發(fā)布時間：2017-11-19 14:13

  本文關(guān)鍵詞：基于流量矩陣和Kalman濾波的DDoS攻擊檢測方法

  更多相關(guān)文章： 分布式拒絕服務(wù) 卡爾曼濾波 異常檢測 流量分析 流量矩陣

【摘要】：針對分布式拒絕服務(wù)(DDoS)攻擊產(chǎn)生的流量往往對路由器造成難以承受的負擔(dān)的問題,提出一種既能減輕路由器負荷又能快速準確檢測DDoS攻擊的方法。該方法首先在路由器中構(gòu)造端口對之間的流量矩陣來準確描述DDoS攻擊的流量匯聚特性,然后利用Kalman濾波對流量矩陣進行估計,接著使用GLR統(tǒng)計測試進行異常檢測,進而判斷路由器端口是否受到DDoS攻擊。最后,基于實際數(shù)據(jù)進行了仿真實驗,結(jié)果表明,所提方法相比主成分分析(PCA)方法具有更高的檢測率、更低的誤檢率和更小的檢測延遲。
【作者單位】： 河南財經(jīng)政法大學(xué)計算機與信息工程學(xué)院;
【基金】：國家自然科學(xué)基金項目(61101211,61202285) 湖南省自然科學(xué)基金項目(11JJ9010) 河南省自然科學(xué)基金項目(132300410337) 河南省教育廳項目(13B520901)資助
【分類號】：TP393.08
【正文快照】： 隨著因特網(wǎng)規(guī)模的日益擴大,網(wǎng)絡(luò)安全問題也越來越突出,其中分布式拒絕服務(wù)(DDoS)攻擊對網(wǎng)絡(luò)的破壞尤為嚴重。目前DDoS攻擊檢測方法大致可以分為兩類,一類為專門針對DDoS攻擊的檢測方法,這些方法主要利用了DDoS攻擊在網(wǎng)絡(luò)流量中表現(xiàn)出來的特殊屬性,如文獻[1-6]等。另一類為異

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 莫家慶;胡忠望;林瑜華;;非參數(shù)PCUSUM算法DDoS攻擊檢測[J];計算機工程與應(yīng)用;2011年22期

2 任勛益;王汝傳;王海艷;;基于自相似檢測DDoS攻擊的小波分析方法[J];通信學(xué)報;2006年05期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 張靜;胡華平;劉波;肖楓濤;陳新;;剖析DDoS攻擊對抗技術(shù)[J];信息安全與技術(shù);2010年07期

2 肖敏;柴蓉;楊富平;范士喜;;基于可拓集的入侵檢測模型[J];重慶郵電大學(xué)學(xué)報(自然科學(xué)版);2010年03期

3 嚴有日;;基于DDOS攻擊機理的分析與防范[J];赤峰學(xué)院學(xué)報(自然科學(xué)版);2009年12期

4 張婭婷;;DDoS防御技術(shù)綜述[J];長沙鐵道學(xué)院學(xué)報(社會科學(xué)版);2007年04期

5 李慶紅;;一種追蹤DDoS攻擊源的算法[J];電腦知識與技術(shù);2011年18期

6 任勛益;王汝傳;祁正華;;消失矩對小波分析求解自相似參數(shù)Hurst的影響研究[J];電子與信息學(xué)報;2007年09期

7 劉映;翟明岳;劉永笑;刑林敏;;一種改進的基于分形插值和小波分析的電力負荷短期預(yù)測方法[J];電網(wǎng)技術(shù);2013年01期

8 高一為;賴英旭;吳歡;陳偉桐;;基于數(shù)據(jù)預(yù)處理的DDoS攻擊檢測方法研究[J];電子技術(shù)應(yīng)用;2013年01期

9 鄭明明;梁鴻;;基于流量自相似的DDoS檢測分析[J];常州工學(xué)院學(xué)報;2013年Z1期

10 劉淵;周剛;;基于提升小波的DDoS實時檢測[J];計算機工程與應(yīng)用;2007年32期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 韓旭東;;互聯(lián)網(wǎng)分布式拒絕服務(wù)攻擊的安全防護方案設(shè)計和應(yīng)用[A];科技創(chuàng)新與經(jīng)濟結(jié)構(gòu)調(diào)整——第七屆內(nèi)蒙古自治區(qū)自然科學(xué)學(xué)術(shù)年會優(yōu)秀論文集[C];2012年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 楊越;基于超統(tǒng)計理論的網(wǎng)絡(luò)流量異常檢測方法研究[D];華中科技大學(xué);2010年

2 劉運;DDoS Flooding攻擊檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

3 熊偉;基于突變理論及協(xié)同學(xué)的網(wǎng)絡(luò)流量異常檢測方法研究[D];華中科技大學(xué);2011年

4 肖敏;基于可拓學(xué)的網(wǎng)絡(luò)安全管理相關(guān)技術(shù)[D];華中師范大學(xué);2008年

5 于明;DDoS攻擊流及其源端網(wǎng)絡(luò)自適應(yīng)檢測算法的研究[D];西安電子科技大學(xué);2007年

6 呂良福;DDoS攻擊的檢測及網(wǎng)絡(luò)安全可視化研究[D];天津大學(xué);2008年

7 楊岳湘;基于小波變換的信息隱藏與網(wǎng)絡(luò)流量檢測方法研究[D];國防科學(xué)技術(shù)大學(xué);2008年

8 魏蔚;基于流量分析與控制的DDoS攻擊防御技術(shù)與體系研究[D];浙江大學(xué);2009年

9 李目海;基于流量的分布式拒絕服務(wù)攻擊檢測[D];華東師范大學(xué);2010年

10 楊明;基于組合雙向拍賣和信任的網(wǎng)格資源分配與定價算法研究及應(yīng)用[D];北京郵電大學(xué);2010年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 范艷華;基于IP地址相關(guān)性的DDoS攻擊檢測研究與實現(xiàn)[D];江蘇大學(xué);2010年

2 張曉輝;拒絕服務(wù)攻擊檢測與響應(yīng)的研究[D];長春工業(yè)大學(xué);2010年

3 朱曉峰;基于滑窗小波二叉樹的網(wǎng)絡(luò)異常檢測與分析[D];西安電子科技大學(xué);2010年

4 馮月姣;基于頻率分析的網(wǎng)絡(luò)流量異常檢測方法研究[D];吉林大學(xué);2011年

5 章海聰;拒絕服務(wù)攻擊下的IP追蹤技術(shù)研究[D];暨南大學(xué);2011年

6 張德楊;TCP/IP下DDOS檢測與防御技術(shù)的研究[D];河北工程大學(xué);2011年

7 張爍;多模式網(wǎng)絡(luò)流量生成技術(shù)研究[D];解放軍信息工程大學(xué);2010年

8 王忠民;基于統(tǒng)計分析的DDoS攻擊檢測的研究[D];燕山大學(xué);2012年

9 趙宣;基于特征分析的DDoS攻擊檢測技術(shù)研究[D];蘇州大學(xué);2011年

10 程國振;基于多尺度的網(wǎng)絡(luò)異常流量檢測算法研究[D];解放軍信息工程大學(xué);2011年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前8條

1 第文軍,薛麗軍,蔣士奇;運用網(wǎng)絡(luò)流量自相似分析的網(wǎng)絡(luò)流量異常檢測[J];兵工自動化;2003年06期

2 李永利,劉貴忠,王海軍,尚趙偉;自相似數(shù)據(jù)流的Hurst指數(shù)小波求解法分析[J];電子與信息學(xué)報;2003年01期

3 林白,李鷗,劉慶衛(wèi);基于序貫變化檢測的DDoS攻擊檢測方法[J];計算機工程;2005年09期

4 朱文濤,李津生,洪佩琳;基于路由器代理的分布式湮沒檢測系統(tǒng)[J];計算機學(xué)報;2003年11期

5 孫欽東,張德運,高鵬;基于時間序列分析的分布式拒絕服務(wù)攻擊檢測[J];計算機學(xué)報;2005年05期

6 陳偉;何炎祥;彭文靈;;一種輕量級的拒絕服務(wù)攻擊檢測方法[J];計算機學(xué)報;2006年08期

7 蔡弘,陳惠民,李衍達;自相似業(yè)務(wù)模型——通信網(wǎng)絡(luò)突發(fā)業(yè)務(wù)建模的新方法[J];通信學(xué)報;1997年11期

8 濮曉龍;關(guān)于累積和(CUSUM)檢驗的改進[J];應(yīng)用數(shù)學(xué)學(xué)報;2003年02期

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 鄭明明;梁鴻;;基于流量與可用資源的DDoS檢測系統(tǒng)研究[J];常州工學(xué)院學(xué)報;2010年06期

2 任勛益;王汝傳;王海艷;;基于自相似檢測DDoS攻擊的小波分析方法[J];通信學(xué)報;2006年05期

3 于寒冰;王繼龍;;基于IP地址聚類的網(wǎng)絡(luò)異常流量分析[J];中國海洋大學(xué)學(xué)報(自然科學(xué)版);2008年S1期

4 肖政宏;蔣巖;;基于卡爾曼濾波和相關(guān)系數(shù)的異常檢測方法[J];計算機工程與設(shè)計;2009年10期

5 陳健,張亞平,李艷;基于流量分析的入侵檢測系統(tǒng)研究[J];天津理工學(xué)院學(xué)報;2004年02期

6 錢葉魁;陳鳴;;MOADA-SVR:一種基于支持向量回歸的多元在線異常檢測方法[J];通信學(xué)報;2011年02期

7 梁f;肖宗水;許艷美;;基于統(tǒng)計的網(wǎng)絡(luò)流量異常檢測模型[J];計算機工程;2005年24期

8 馬華林;;基于NetFlow流量行為分析的網(wǎng)絡(luò)異常檢測[J];數(shù)字技術(shù)與應(yīng)用;2011年03期

9 孫紅杰;方濱興;張宏莉;;基于鏈路特征的DDoS攻擊檢測方法[J];通信學(xué)報;2007年02期

10 宋歌,閆巧,喻建平;神經(jīng)網(wǎng)絡(luò)在異常檢測中的應(yīng)用[J];計算機工程與應(yīng)用;2002年18期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 羅華;胡光岷;姚興苗;;DDoS攻擊的全局網(wǎng)絡(luò)流量異常檢測[A];2006中國西部青年通信學(xué)術(shù)會議論文集[C];2006年

2 譚瑩;王丹;;基于流量的網(wǎng)絡(luò)行為分析模型的設(shè)計與實現(xiàn)[A];2010年全國通信安全學(xué)術(shù)會議論文集[C];2010年

3 許列;王明印;;基于隱馬爾可夫模型(HMM)實時異常檢測[A];中國通信學(xué)會第六屆學(xué)術(shù)年會論文集（上）[C];2009年

4 孫永強;徐昕;黃遵國;;基于HMM的分布式拒絕服務(wù)攻擊檢測方法[A];2006年全國開放式分布與并行計算學(xué)術(shù)會議論文集（二）[C];2006年

5 王樹廣;;分布式數(shù)據(jù)流上的連續(xù)異常檢測[A];2008年全國開放式分布與并行計算機學(xué)術(shù)會議論文集(上冊)[C];2008年

6 于延;王建華;張軍;;基于RBF和Elman混合神經(jīng)網(wǎng)絡(luò)的入侵檢測系統(tǒng)的研究[A];2009年全國開放式分布與并行計算機學(xué)術(shù)會議論文集(上冊)[C];2009年

7 周汝強;高軍;胡光岷;姚興苗;;基于層疊模型的網(wǎng)絡(luò)流量異常檢測[A];2006中國西部青年通信學(xué)術(shù)會議論文集[C];2006年

8 王小強;鄧文平;曹華陽;吳侃;朱培棟;;路由安全監(jiān)測與態(tài)勢可視化系統(tǒng)的設(shè)計與實現(xiàn)[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

9 關(guān)卿;王宏;;基于信息熵的網(wǎng)絡(luò)流量矩陣估算方法研究[A];中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集（下冊）[C];2008年

10 王建偉;謝永強;;基于遺傳模糊聚類的異常檢測方法[A];全國第19屆計算機技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集（下冊）[C];2008年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 張志剛;IPFIX完善流量分析[N];中國計算機報;2003年

2 本報記者 徐莉;流量分析成就實時響應(yīng)[N];網(wǎng)絡(luò)世界;2004年

3 李青山;異常流量分析與響應(yīng)技術(shù)解析[N];中國計算機報;2006年

4 Garry Sexton;入侵防護兼顧檢測與防范[N];中國計算機報;2003年

5 吳作順;IDS的普遍缺陷[N];中國計算機報;2002年

6 小木;如何選擇網(wǎng)絡(luò)分析系統(tǒng)[N];計算機世界;2007年

7 ;IDS續(xù)存論對峙滅亡論[N];網(wǎng)絡(luò)世界;2003年

8 貴朋;天勤專注網(wǎng)絡(luò)綜合性能管理[N];通信產(chǎn)業(yè)報;2006年

9 費宗蓮;安全防御的“動”感魅力[N];中國計算機報;2005年

10 中聯(lián)綠盟、李群;IDS的關(guān)鍵：解決好誤報和漏報[N];中國計算機報;2002年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 李目海;基于流量的分布式拒絕服務(wù)攻擊檢測[D];華東師范大學(xué);2010年

2 周俊臨;基于數(shù)據(jù)挖掘的分布式異常檢測[D];電子科技大學(xué);2010年

3 趙靜;網(wǎng)絡(luò)協(xié)議異常檢測模型的研究與應(yīng)用[D];北京交通大學(xué);2010年

4 鄭黎明;大規(guī)模通信網(wǎng)絡(luò)流量異常檢測與優(yōu)化關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2012年

5 魏小濤;在線自適應(yīng)網(wǎng)絡(luò)異常檢測系統(tǒng)模型與相關(guān)算法研究[D];北京交通大學(xué);2009年

6 夏正敏;基于分形的網(wǎng)絡(luò)流量分析及異常檢測技術(shù)研究[D];上海交通大學(xué);2012年

7 郁繼鋒;基于數(shù)據(jù)挖掘的Web應(yīng)用入侵異常檢測研究[D];華中科技大學(xué);2011年

8 王蘇南;高速復(fù)雜網(wǎng)絡(luò)環(huán)境下異常流量檢測技術(shù)研究[D];解放軍信息工程大學(xué);2012年

9 田旭;互聯(lián)網(wǎng)流量識別技術(shù)研究[D];北京郵電大學(xué);2012年

10 齊建東;基于數(shù)據(jù)挖掘的入侵檢測方法及系統(tǒng)研究[D];中國農(nóng)業(yè)大學(xué);2003年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 蔣琰;基于NetFlow的網(wǎng)絡(luò)數(shù)據(jù)流量分析與異常檢測系統(tǒng)的研究與實現(xiàn)[D];同濟大學(xué);2006年

2 李錦玲;應(yīng)用層分布式拒絕服務(wù)攻擊的異常檢測算法研究[D];解放軍信息工程大學(xué);2013年

3 鐘濱澤;流量矩陣分析的新方法研究[D];北京交通大學(xué);2014年

4 金飛蔡;基于移動agent技術(shù)的入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2004年

5 詹偉;關(guān)系數(shù)據(jù)庫入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)[D];華中科技大學(xué);2004年

6 裴唯;城域網(wǎng)應(yīng)用層流量異常檢測與分析的研究[D];湖南大學(xué);2010年

7 高悅;基于流量矩陣的多源數(shù)據(jù)融合分析的研究[D];哈爾濱工程大學(xué);2012年

8 陳霞云;基于移動代理的入侵檢測系統(tǒng)[D];西安電子科技大學(xué);2004年

9 李婷;基于程序行為的異常檢測模型研究[D];青島大學(xué);2004年

10 李波;基于數(shù)據(jù)挖掘的異常模式入侵檢測研究[D];東北大學(xué);2005年

，

本文編號：1203827