本文關(guān)鍵詞：基于PCC時間序列的DDoS檢測算法

  更多相關(guān)文章： 分布式拒絕服務(wù)攻擊 會話流 數(shù)據(jù)包 上下文信息 網(wǎng)絡(luò)噪聲

【摘要】：現(xiàn)有的DDo S檢測方法大多局限于數(shù)據(jù)包檢測這一層面,不能完整描述DDo S攻擊過程,從而影響檢測效果。針對這一問題,提出一種基于PCC(packet and conversation considering with context)時間序列的檢測算法,從數(shù)據(jù)包級和會話流級進(jìn)行分析,能更加全面地描述DDo S攻擊過程;同時考慮前后數(shù)據(jù)的關(guān)聯(lián)性,融合上下文信息,采用支持向量機(jī)(SVM)分類器建立DDo S攻擊檢測模型;最后提出一種可信報(bào)警策略進(jìn)一步消除噪聲和誤分類帶來的影響。實(shí)驗(yàn)結(jié)果顯示,該方法能夠有效檢測DDo S攻擊,減小網(wǎng)絡(luò)流量噪聲對檢測結(jié)果的影響。
【作者單位】： 四川大學(xué)計(jì)算機(jī)學(xué)院;
【關(guān)鍵詞】： 分布式拒絕服務(wù)攻擊 會話流 數(shù)據(jù)包 上下文信息 網(wǎng)絡(luò)噪聲
【基金】：國家自然科學(xué)基金資助項(xiàng)目(61272447)
【分類號】：TP393.08
【正文快照】： DDo S攻擊對網(wǎng)絡(luò)安全造成了嚴(yán)重的危害,是互聯(lián)網(wǎng)最大的威脅之一。對DDo S攻擊及其防御的研究一直是網(wǎng)絡(luò)安全領(lǐng)域的重要研究內(nèi)容。有效地檢測和防御DDo S攻擊對互聯(lián)網(wǎng)的健康發(fā)展具有重大的意義。DDo S攻擊主要通過向被攻擊者發(fā)送大量的虛假請求,迅速消耗被攻擊者的CPU和內(nèi)存等

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 范明鈺,王光衛(wèi);一種DDOS攻擊分析[J];通信技術(shù);2001年05期

2 蘇更殊,李之棠;DDOS攻擊的分析、檢測與防范技術(shù)[J];計(jì)算機(jī)工程與設(shè)計(jì);2002年11期

3 馮巖,楊鑫閣,王慧強(qiáng);分布式拒絕服務(wù)攻擊(DDoS)原理及其防范措施[J];應(yīng)用科技;2002年02期

4 李小勇,劉東喜,谷大武,白英彩;DDoS防御與反應(yīng)技術(shù)研究[J];計(jì)算機(jī)工程與應(yīng)用;2003年12期

5 黃秋元 ,劉煒霞;DDoS:你會是下一個目標(biāo)嗎?[J];個人電腦;2003年02期

6 jjxu;;一頁公開的X客隨筆[J];軟件;2003年09期

7 黃智勇,沈芳陽,劉懷亮,林志,黃永泰,周曉冬;DDoS攻擊原理及對策研究[J];計(jì)算機(jī)與現(xiàn)代化;2004年03期

8 胡小新,王穎,羅旭斌;一種DDoS攻擊的防御方案[J];計(jì)算機(jī)工程與應(yīng)用;2004年12期

9 楊柳,劉乃琦;分布式拒絕服務(wù)攻擊(DDoS)原理及防范[J];福建電腦;2004年06期

10 盧建芝,莊肖斌,尹春霖,蘆康俊,李鷗;基于源端網(wǎng)絡(luò)的防DDoS攻擊的實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用;2004年S1期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 張鑌;黃遵國;;DDoS防彈墻驗(yàn)證調(diào)度層設(shè)計(jì)與實(shí)現(xiàn)[A];中國電子學(xué)會第十六屆信息論學(xué)術(shù)年會論文集[C];2009年

2 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2005年

3 王永強(qiáng);;分布式拒絕服務(wù)攻擊(DDoS)分析及防范[A];第二十一次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2006年

4 蔣平;;DDoS攻擊分類及趨勢預(yù)測[A];第十七次全國計(jì)算機(jī)安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C];2002年

5 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會議論文集[C];2002年

6 蘇金樹;陳曙輝;;國家級骨干網(wǎng)DDOS及蠕蟲防御技術(shù)研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

7 王欣;方濱興;;DDoS攻擊中的相變理論研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

8 孫紅杰;方濱興;張宏莉;云曉春;;基于鏈路特征的DDoS攻擊檢測方法[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

9 羅華;胡光岷;姚興苗;;DDoS攻擊的全局網(wǎng)絡(luò)流量異常檢測[A];2006中國西部青年通信學(xué)術(shù)會議論文集[C];2006年

10 Qing Tan;;Using IBE Key Distribution Strategies to Development of DDoS Attack Detection and Prevention[A];2013教育技術(shù)與信息系統(tǒng)國際會議論文集[C];2013年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 特約評測員：劉鵬 本報(bào)評測員：Wuhanman;DDoS攻擊的終結(jié)者[N];電腦報(bào);2005年

2 ;片名：運(yùn)營級網(wǎng)絡(luò)DDoS解決方案[N];中國計(jì)算機(jī)報(bào);2005年

3 ;防御DDoS的六大絕招[N];網(wǎng)絡(luò)世界;2002年

4 ;DoS和DDoS仍是網(wǎng)絡(luò)的頭號威脅[N];網(wǎng)絡(luò)世界;2002年

5 合力;綜合防范DDoS攻擊[N];網(wǎng)絡(luò)世界;2004年

6 ;巧妙化解DDoS攻擊[N];網(wǎng)絡(luò)世界;2005年

7 本報(bào)記者 那罡;網(wǎng)絡(luò)公害DDoS[N];中國計(jì)算機(jī)報(bào);2008年

8 本報(bào)記者 鄒大斌;打贏DDoS攻防戰(zhàn)[N];計(jì)算機(jī)世界;2008年

9 ;抗擊DoS/DDoS，，惟有線速[N];計(jì)算機(jī)世界;2003年

10 邊歆;化解DDoS危機(jī)[N];網(wǎng)絡(luò)世界;2009年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 徐圖;超球體多類支持向量機(jī)及其在DDoS攻擊檢測中的應(yīng)用[D];西南交通大學(xué);2008年

2 徐川;應(yīng)用層DDoS攻擊檢測算法研究及實(shí)現(xiàn)[D];重慶大學(xué);2012年

3 周再紅;DDoS分布式檢測和追蹤研究[D];湖南大學(xué);2011年

4 于明;DDoS攻擊流及其源端網(wǎng)絡(luò)自適應(yīng)檢測算法的研究[D];西安電子科技大學(xué);2007年

5 魏蔚;基于流量分析與控制的DDoS攻擊防御技術(shù)與體系研究[D];浙江大學(xué);2009年

6 羅光春;入侵檢測若干關(guān)鍵技術(shù)與DDoS攻擊研究[D];電子科技大學(xué);2003年

7 劉運(yùn);DDoS Flooding攻擊檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

8 黃昌來;基于自治系統(tǒng)的DDoS攻擊追蹤研究[D];復(fù)旦大學(xué);2009年

9 呂良福;DDoS攻擊的檢測及網(wǎng)絡(luò)安全可視化研究[D];天津大學(xué);2008年

10 陳世文;基于譜分析與統(tǒng)計(jì)機(jī)器學(xué)習(xí)的DDoS攻擊檢測技術(shù)研究[D];解放軍信息工程大學(xué);2013年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 葉茜;DDoS攻擊技術(shù)與防御方法研究[D];江南大學(xué);2007年

2 王佳佳;DDoS攻擊檢測技術(shù)的研究[D];揚(yáng)州大學(xué);2008年

3 謝峰;基于抗DDoS的網(wǎng)絡(luò)攻擊檢測與防御[D];電子科技大學(xué);2008年

4 雷雨;DDoS攻擊防御技術(shù)的研究與實(shí)現(xiàn)[D];重慶大學(xué);2008年

5 施偉偉;DDoS攻擊及其抵御機(jī)制研究[D];合肥工業(yè)大學(xué);2009年

6 陳鵬;DDoS攻擊防御新技術(shù)及模型研究[D];電子科技大學(xué);2009年

7 蒲儒峰;基于網(wǎng)絡(luò)流量分形特性的DDoS攻擊檢測[D];西南交通大學(xué);2009年

8 謝亞;基于模糊綜合評判的應(yīng)用層DDoS攻擊檢測方法研究[D];西南交通大學(xué);2009年

9 馮江;DDoS攻擊的檢測與防御研究[D];江南大學(xué);2009年

10 黃文宇;基于行為分布的DDoS攻擊檢測方法[D];北京化工大學(xué);2010年

本文編號：1017926