一种基于对抗式决策树集成的拒绝服务攻击检测方法

本发明提供了一种基于对抗式决策树集成的拒绝服务攻击检测方法，包括下列步骤：1）对已经发生攻击后的网络流量特征所构成的数据集进行特征选取；2）使用决策树集成方法训练数据集中的数据；3）建立对抗式入侵检测模型，计算攻击方与检测方的成本与收益，通过博弈得到攻防平衡时攻击方的最优特征调整量与检测方的最优特征权重。该方法的优点是，入侵检测系统可以在攻击者调整攻击策略时调整自身检测策略，避免因攻击者刻意躲避检测调整攻击策略而造成检测失败。
上海大学
周鹏 | 董彦伯 | 杜大军 | 彭晨 | 费敏锐