70、Synflood Spoof Source DDoS攻击防御与2.5D人脸识别中的GRCM方法

Synflood Spoof Source DDoS攻击防御与2.5D人脸识别中的GRCM方法

1 Synflood Spoof Source DDoS攻击防御

在Synflood Spoof Source DDoS攻击防御中，PIDAD（Packet ID-based Anomaly Detection）方法是一种有效的手段。

1.1 训练阶段

在训练阶段，需要设置合适的参数。对于同一台计算机，MinPts值设为3，这意味着至少3个具有连续递增PID的数据包才能创建一个簇。若MinPts值设为2，该簇的估计PID值很可能被错误收集到其他簇中，从而降低方法的准确性。
PIDAD使用多维矩阵MC来存储簇的信息，包括簇ID、EPID（Estimated Packet ID）以及簇添加最后一个成员的时间（TLC）。同时，使用MPC来存储发送到系统的每个数据包的信息，如PID、簇ID以及SP（表示数据包是否已被检查并成为簇的成员）。
训练阶段的算法流程如下：
1. 选择数据包Pi（0 < i < Npc），检查其所有条件以确定是否能加入一个簇。
2. 记录检查数据包Pi的时间TTC。
3. 由于DBSCAN算法的直接密度可达关系（(,m)-reachable）特性，每当簇有新成员（满足条件且属于该簇的新数据包）加入时，核心点的位置将更新为该新成员（边界点）的位置。

1.2 检测阶段

训练阶段完成后，PIDAD将进入检测阶段，用于检测后续发送到系统的欺骗数据包。后续发送到系统的每个数据包可能是欺骗数据包或真实数据包。欺骗数据包是指其PID与MC中的任何EPID值一致的数据包；真实