本文關(guān)鍵詞：基于K均值多重主成分分析的App-DDoS檢測(cè)方法　出處：《通信學(xué)報(bào)》2014年05期 　論文類型：期刊論文

  更多相關(guān)文章： 應(yīng)用層 網(wǎng)絡(luò)攻擊 主成分分析 均值聚類 日志

【摘要】：針對(duì)應(yīng)用層分布式拒絕服務(wù)攻擊,利用Web日志的數(shù)據(jù)挖掘方法提出一種K均值多重主成分分析算法和基于該算法的App-DDoS檢測(cè)方法。首先,通過(guò)分析正常用戶和攻擊者的訪問(wèn)行為區(qū)別,給出提取統(tǒng)計(jì)屬性特征的方法;其次,根據(jù)主成分分析法的數(shù)據(jù)降維特性并利用最大距離劃分法,提出一種K均值多重主成分分析算法,構(gòu)建基于該算法的檢測(cè)模型。最后,采用CTI-DATA數(shù)據(jù)集及模擬攻擊獲取的數(shù)據(jù)集,進(jìn)行與模糊綜合評(píng)判、隱半馬爾科夫模型、D-S證據(jù)理論3種檢測(cè)方法的App-DDoS攻擊檢測(cè)對(duì)比實(shí)驗(yàn),實(shí)驗(yàn)結(jié)果證明KMPCAA檢測(cè)算法具有較好的檢測(cè)性能。
【作者單位】： 中國(guó)民航大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院;
【基金】：國(guó)家科技重大專項(xiàng)基金資助項(xiàng)目(2012ZX03002002) 國(guó)家自然科學(xué)基金資助項(xiàng)目(60776807,61179045) 國(guó)家高技術(shù)研究發(fā)展計(jì)劃(“863”計(jì)劃)重點(diǎn)基金資助項(xiàng)目(2006AA12A106) 天津市科技計(jì)劃重點(diǎn)基金資助項(xiàng)目(09JCZDJC16800) 中國(guó)民航科技基金資助項(xiàng)目(MHRD201009,MHRD201205)~~
【分類號(hào)】：TP393.08
【正文快照】： 1引言隨著互聯(lián)網(wǎng)技術(shù)的大范圍普及和迅速發(fā)展,互聯(lián)網(wǎng)領(lǐng)域的安全問(wèn)題日益突出。在所有的網(wǎng)絡(luò)入侵行為中,分布式拒絕服務(wù)攻擊(DDoS,distributeddenial of service)作為一種常見且有效的攻擊方式,被認(rèn)為是安全領(lǐng)域中最難解決的問(wèn)題之一[1~3]。盡管傳統(tǒng)DDoS攻擊檢測(cè)防御機(jī)制已較為

【參考文獻(xiàn)】

相關(guān)期刊論文 前8條

1 張偉;范寬;張夢(mèng)媛;;基于D-S證據(jù)理論應(yīng)用層DDOS攻擊檢測(cè)[J];江蘇科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年03期

2 趙國(guó)鋒;喻守成;文晟;;基于用戶行為分析的應(yīng)用層DDoS攻擊檢測(cè)方法[J];計(jì)算機(jī)應(yīng)用研究;2011年02期

3 張苒;;基于權(quán)重隊(duì)列的HTTP DDoS防范技術(shù)研究[J];遼寧師專學(xué)報(bào)(自然科學(xué)版);2007年04期

4 王秀芳;王巖;;優(yōu)化K均值隨機(jī)初始中點(diǎn)的改進(jìn)算法[J];化工自動(dòng)化及儀表;2012年10期

5 張鵬;;Arbor Pravail APS:專注抵御應(yīng)用層DDoS攻擊[J];通信世界;2011年37期

6 謝逸;余順爭(zhēng);;基于Web用戶瀏覽行為的統(tǒng)計(jì)異常檢測(cè)[J];軟件學(xué)報(bào);2007年04期

7 魏冰;徐震;;基于驗(yàn)證機(jī)制的應(yīng)用層DDoS攻擊防御方法[J];計(jì)算機(jī)工程與設(shè)計(jì);2010年02期

8 龍士工;趙夢(mèng)龍;;基于可信度的App-DDoS攻擊的分布式流量控制模型[J];微計(jì)算機(jī)信息;2009年09期

相關(guān)博士學(xué)位論文 前1條

1 郁繼鋒;基于數(shù)據(jù)挖掘的Web應(yīng)用入侵異常檢測(cè)研究[D];華中科技大學(xué);2011年

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 鄭康鋒;王秀娟;郭世澤;楊義先;;用戶評(píng)價(jià)的信息系統(tǒng)服務(wù)質(zhì)量評(píng)估模型[J];北京郵電大學(xué)學(xué)報(bào);2010年01期

2 劉外喜;唐冬;胡曉;鄭暉;;6LoWPAN網(wǎng)絡(luò)安全問(wèn)題的分析[J];電信科學(xué);2010年04期

3 李萌;;基于用戶瀏覽行為的HTTP Flood檢測(cè)方法[J];計(jì)算機(jī)安全;2010年02期

4 錢葉魁;陳鳴;;基于奇異值分解更新的多元在線異常檢測(cè)方法[J];電子與信息學(xué)報(bào);2010年10期

5 肖衍;;一種基于web漏洞威脅模型的應(yīng)用層異常檢測(cè)方法研究[J];福建電腦;2010年04期

6 熊俊;;應(yīng)用層DDOS攻擊檢測(cè)技術(shù)研究[J];信息安全與技術(shù);2012年09期

7 焦健;陳穎;袁一平;;一種新型的PHP腳本向外DDOS攻擊排除實(shí)戰(zhàn)[J];產(chǎn)業(yè)與科技論壇;2013年11期

8 高靜;;基于JSP技術(shù)的社區(qū)人口管理系統(tǒng)[J];中國(guó)管理信息化;2013年17期

9 劉蘭;陳華竣;;云計(jì)算環(huán)境下應(yīng)用層DDOS攻擊特點(diǎn)及防范研究[J];廣東技術(shù)師范學(xué)院學(xué)報(bào);2013年12期

10 張冬梅;;基于語(yǔ)義擴(kuò)展的數(shù)字圖書館知識(shí)推薦系統(tǒng)[J];中北大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版);2008年06期

相關(guān)博士學(xué)位論文 前4條

1 劉運(yùn);DDoS Flooding攻擊檢測(cè)技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

2 程杰仁;復(fù)雜場(chǎng)景遙感圖像目標(biāo)檢測(cè)方法研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

3 陳世文;基于譜分析與統(tǒng)計(jì)機(jī)器學(xué)習(xí)的DDoS攻擊檢測(cè)技術(shù)研究[D];解放軍信息工程大學(xué);2013年

4 李國(guó)棟;計(jì)算智能分類方法及其在入侵檢測(cè)中的應(yīng)用研究[D];河北工業(yè)大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 易學(xué)武;基于ASP.Net的在線圖書銷售系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2010年

2 智堅(jiān);基于應(yīng)用層的DDoS攻擊檢測(cè)技術(shù)的研究[D];大連海事大學(xué);2011年

3 劉海峰;基于Web客戶端行為的統(tǒng)計(jì)異常檢測(cè)方法研究[D];南京理工大學(xué);2011年

4 周整茂;BitTorrent對(duì)等網(wǎng)絡(luò)DDoS攻擊研究[D];電子科技大學(xué);2011年

5 譚振;網(wǎng)絡(luò)流量異常實(shí)時(shí)檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];山東大學(xué);2011年

6 趙明濤;顧問(wèn)型企業(yè)項(xiàng)目管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2011年

7 吳勇;網(wǎng)絡(luò)環(huán)境下用戶行為研究與實(shí)現(xiàn)[D];南京理工大學(xué);2007年

8 陳超;基于數(shù)據(jù)挖掘的Web2.0個(gè)性化服務(wù)研究與應(yīng)用[D];上海交通大學(xué);2008年

9 黨倩;基于云理論的入侵檢測(cè)算法研究[D];湖南大學(xué);2009年

10 吳斌;信息安全審計(jì)在企業(yè)Web應(yīng)用中的作用與功能實(shí)現(xiàn)[D];復(fù)旦大學(xué);2009年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 毛韶陽(yáng);李肯立;;K-means初始聚類中心優(yōu)化算法研究[J];重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2007年04期

2 孫庚;馮艷紅;郭顯久;張春平;;K-means聚類算法研究[J];長(zhǎng)春師范學(xué)院學(xué)報(bào);2011年02期

3 陳云海;.Net Passport SSI技術(shù)研究及漫游擴(kuò)展[J];廣東通信技術(shù);2002年11期

4 王守強(qiáng);朱大銘;史士英;;基于最小聚類劃分的K-means聚類(1+ε)近似算法[J];計(jì)算機(jī)研究與發(fā)展;2008年S1期

5 連一峰,戴英俠,王航;基于模式挖掘的用戶行為異常檢測(cè)[J];計(jì)算機(jī)學(xué)報(bào);2002年03期

6 高能;馮登國(guó);向繼;;一種基于數(shù)據(jù)挖掘的拒絕服務(wù)攻擊檢測(cè)技術(shù)[J];計(jì)算機(jī)學(xué)報(bào);2006年06期

7 原福永;張曉彩;羅思標(biāo);;基于信息熵的精確屬性賦權(quán)K-means聚類算法[J];計(jì)算機(jī)應(yīng)用;2011年06期

8 徐義峰;陳春明;徐云青;;一種改進(jìn)的k-均值聚類算法[J];計(jì)算機(jī)應(yīng)用與軟件;2008年03期

9 莫樂(lè)群;郭庚麒;;基于聚類挖掘的入侵檢測(cè)方法的研究[J];計(jì)算機(jī)應(yīng)用與軟件;2010年04期

10 徐從富;耿衛(wèi)東;潘云鶴;;Dempster-Shafer證據(jù)推理方法理論與應(yīng)用的綜述[J];模式識(shí)別與人工智能;1999年04期

相關(guān)碩士學(xué)位論文 前2條

1 林夏;基于變長(zhǎng)模式系統(tǒng)調(diào)用序列的主機(jī)入侵檢測(cè)[D];電子科技大學(xué);2004年

2 胡德昆;基于人工免疫原理的郵件過(guò)濾系統(tǒng)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2005年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 羅新密;DDoS攻擊防范策略研究[J];湖南商學(xué)院學(xué)報(bào);2003年03期

2 曹s，

本文編號(hào)：1334353