本文關(guān)鍵詞： 隱半馬爾可夫模型 非平穩(wěn)用戶行為 動(dòng)態(tài) DDoS檢測　出處：《小型微型計(jì)算機(jī)系統(tǒng)》2013年09期 　論文類型：期刊論文

【摘要】：應(yīng)用層分布式拒絕服務(wù)攻擊嚴(yán)重威脅承載網(wǎng)絡(luò)應(yīng)用與服務(wù)的服務(wù)器.傳統(tǒng)服務(wù)器端檢測方法的主要問題是難以刻畫非穩(wěn)態(tài)網(wǎng)站的用戶訪問行為,也無法動(dòng)態(tài)跟蹤正常用戶的行為變化,導(dǎo)致誤檢率隨時(shí)間推移逐漸增高.提出一種動(dòng)態(tài)的用戶行為模型,并應(yīng)用于診斷基于HTTP協(xié)議的分布式拒絕服務(wù)攻擊.該方法采用半馬爾可夫鏈描述正常用戶行為.模型通過有監(jiān)督的前后向算法獲得初始化參數(shù),利用動(dòng)態(tài)參數(shù)遞推算法使模型可以根據(jù)用戶群體行為的變化實(shí)時(shí)調(diào)整自身參數(shù).從而精確地實(shí)現(xiàn)對用戶行為的跟蹤及診斷可能存在的異常行為.實(shí)驗(yàn)結(jié)果證明了本文所提方法的有效性.
[Abstract]:Distributed denial-of-service attacks in the application layer seriously threaten the servers carrying network applications and services. The main problem of traditional server-side detection methods is that it is difficult to describe the user access behavior of unsteady-state websites. It is also unable to track the behavior changes of normal users dynamically, which leads to the increase of false detection rate over time. A dynamic user behavior model is proposed. It is applied to diagnose distributed denial-of-service attacks based on HTTP protocol. The semi-Markov chain is used to describe the normal user behavior. The model obtains initialization parameters by a supervised forward and backward algorithm. By using dynamic parameter recursive algorithm, the model can adjust its parameters in real time according to the change of user group behavior. Thus, the tracking of user behavior and the diagnosis of possible abnormal behavior can be realized accurately. The experimental results prove that the model can adjust its parameters in real time. The effectiveness of the proposed method.
【作者單位】： 中山大學(xué)信息科學(xué)與技術(shù)學(xué)院;桂林電子科技大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院;中山大學(xué)網(wǎng)絡(luò)與信息技術(shù)中心;
【基金】：國家自然科學(xué)基金項(xiàng)目(60970146)資助 高等學(xué)校博士學(xué)科點(diǎn)專項(xiàng)科研基金項(xiàng)目(20090171120001)資助 中央高�；究蒲袠I(yè)務(wù)費(fèi)專項(xiàng)資金項(xiàng)目(11lgpy38)資助
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 謝柏林;余順爭;;基于應(yīng)用層協(xié)議關(guān)鍵詞序列的應(yīng)用層異常檢測方法[J];計(jì)算機(jī)研究與發(fā)展;2011年01期

2 謝柏林;余順爭;;基于應(yīng)用層協(xié)議分析的應(yīng)用層實(shí)時(shí)主動(dòng)防御系統(tǒng)[J];計(jì)算機(jī)學(xué)報(bào);2011年03期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李迎濤;馬春光;付韜;;網(wǎng)絡(luò)安全中的積極防御探討[J];保密科學(xué)技術(shù);2012年08期

2 梁勇;;網(wǎng)絡(luò)TCP數(shù)據(jù)流重組技術(shù)研究[J];信息通信;2012年06期

3 肖慶;焦健;王春平;;一種面向應(yīng)用層目標(biāo)的網(wǎng)絡(luò)主動(dòng)防御系統(tǒng)[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年S1期

4 魏晴;呂良雙;姚珊;吳偉康;;網(wǎng)絡(luò)安全風(fēng)險(xiǎn)動(dòng)態(tài)分析方法[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年S1期

5 謝柏林;蔣盛益;張倩生;;基于請求關(guān)鍵詞的應(yīng)用層DDoS攻擊檢測方法[J];計(jì)算機(jī)科學(xué);2013年07期

6 唐彰國;鐘明全;李煥洲;張健;;基于數(shù)據(jù)流的啟發(fā)式文件傳輸識別系統(tǒng)設(shè)計(jì)[J];計(jì)算機(jī)工程與設(shè)計(jì);2011年09期

7 劉秋菊;劉書倫;馮艷茹;;基于分類與特征匹配的應(yīng)用層協(xié)議識別方法[J];計(jì)算機(jī)工程與設(shè)計(jì);2012年07期

8 張新剛;田燕;;數(shù)字化校園信息安全立體防御體系的探索與實(shí)踐[J];實(shí)驗(yàn)技術(shù)與管理;2012年10期

9 王泰格;邵玉如;楊翌;;基于文件下載運(yùn)行程序的免殺方法研究[J];信息與電腦(理論版);2012年06期

10 彭國軍;王泰格;邵玉如;劉夢冷;;基于網(wǎng)絡(luò)流量特征的未知木馬檢測技術(shù)及其實(shí)現(xiàn)[J];信息網(wǎng)絡(luò)安全;2012年10期

相關(guān)碩士學(xué)位論文 前5條

1 付楓;基于網(wǎng)絡(luò)流量熵特性的DoS攻擊檢測研究[D];吉林大學(xué);2012年

2 張蔚;協(xié)議解碼服務(wù)器的研究與實(shí)現(xiàn)[D];武漢科技大學(xué);2012年

3 夏天河;基于WDM過濾驅(qū)動(dòng)的USB訪問控制系統(tǒng)的研究與實(shí)現(xiàn)[D];重慶大學(xué);2012年

4 薛磊;基于通信行為證據(jù)鏈的木馬檢測系統(tǒng)[D];南京郵電大學(xué);2013年

5 李明星;社保審計(jì)動(dòng)態(tài)監(jiān)測及智能化響應(yīng)引導(dǎo)研究[D];哈爾濱工程大學(xué);2012年

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前5條

1 王益豐,李濤,胡曉勤,宋程;一種基于人工免疫的網(wǎng)絡(luò)安全實(shí)時(shí)風(fēng)險(xiǎn)檢測方法[J];電子學(xué)報(bào);2005年05期

2 李偉明;雷杰;董靜;李之棠;;一種優(yōu)化的實(shí)時(shí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化方法[J];計(jì)算機(jī)學(xué)報(bào);2009年04期

3 姜偉;方濱興;田志宏;張宏莉;;基于攻防博弈模型的網(wǎng)絡(luò)安全測評和最優(yōu)主動(dòng)防御[J];計(jì)算機(jī)學(xué)報(bào);2009年04期

4 陳秀真;鄭慶華;管曉宏;林晨光;;層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法[J];軟件學(xué)報(bào);2006年04期

5 謝逸;余順爭;;基于Web用戶瀏覽行為的統(tǒng)計(jì)異常檢測[J];軟件學(xué)報(bào);2007年04期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 彭竹苗;張正道;;主機(jī)型異常檢測的隱半馬爾可夫模型方法[J];計(jì)算機(jī)工程與應(yīng)用;2008年33期

2 仲志丹;朱新堅(jiān);任遠(yuǎn);;PEMFC的PSO優(yōu)化LS-SVM動(dòng)態(tài)建模仿真[J];計(jì)算機(jī)仿真;2008年02期

3 王濤;余順爭;;無線自組織網(wǎng)絡(luò)中多層綜合的節(jié)點(diǎn)行為異常檢測方法[J];計(jì)算機(jī)科學(xué);2009年11期

4 譚永紅;李松;;自適應(yīng)內(nèi)模控制及其應(yīng)用[J];自動(dòng)化儀表;1991年04期

5 楊世欣;;基于UML的面向?qū)ο蠼７椒ǖ难芯縖J];現(xiàn)代電子技術(shù);2010年18期

6 石磊;金忠;楊靜宇;王煜;;基于視覺動(dòng)態(tài)模型的道路檢測算法研究[J];計(jì)算機(jī)科學(xué);2010年01期

7 樊莉麗;;基于組件的計(jì)算機(jī)Web應(yīng)用模型研究[J];煤炭技術(shù);2011年08期

8 徐戰(zhàn)武;朱淼良;;基于顏色的皮膚檢測綜述[J];中國圖象圖形學(xué)報(bào);2007年03期

9 謝逸;余順爭;;基于Web用戶瀏覽行為的統(tǒng)計(jì)異常檢測[J];軟件學(xué)報(bào);2007年04期

10 謝逸;余順爭;;應(yīng)用層洪泛攻擊的異常檢測[J];計(jì)算機(jī)科學(xué);2007年08期

相關(guān)會議論文 前10條

1 陳軍鵬;杜斌;李青;;有副槍轉(zhuǎn)爐復(fù)合動(dòng)態(tài)模型[A];中國金屬學(xué)會2003中國鋼鐵年會論文集（3）[C];2003年

2 涂曙光;肖金生;;質(zhì)子交換膜燃料電池動(dòng)態(tài)模型研究[A];第七屆全國氫能學(xué)術(shù)會議論文集[C];2006年

3 涂曙光;肖金生;;質(zhì)子交換膜燃料電池動(dòng)態(tài)模型研究[A];第七屆全國氫能學(xué)術(shù)會議專輯[C];2006年

4 傅榮;劉超男;;面向?qū)ο笙到y(tǒng)分析與設(shè)計(jì)中動(dòng)態(tài)模型的Petri網(wǎng)描述[A];1999中國控制與決策學(xué)術(shù)年會論文集[C];1999年

5 史海華;馮愛蘭;;供應(yīng)鏈中的聯(lián)盟忠誠[A];人才、創(chuàng)新與老工業(yè)基地的振興——2004年中國機(jī)械工程學(xué)會年會論文集[C];2004年

6 魏瑜;;鐵路運(yùn)營線路能力系統(tǒng)動(dòng)態(tài)模型的研究[A];全國青年管理科學(xué)與系統(tǒng)科學(xué)論文集（第1卷）[C];1991年

7 沈昶;施雄梁;湯曙光;劉玉蘭;;煙氣分析動(dòng)態(tài)控制煉鋼在馬鋼的應(yīng)用[A];2005中國鋼鐵年會論文集（第3卷）[C];2005年

8 鄧玉海;;多級閃蒸(MSF)裝置的動(dòng)態(tài)特性研究[A];新世紀(jì) 新機(jī)遇 新挑戰(zhàn)——知識創(chuàng)新和高新技術(shù)產(chǎn)業(yè)發(fā)展（下冊）[C];2001年

9 何健;徐聰;劉德明;;半導(dǎo)體光放大器中載流子濃度動(dòng)態(tài)變化規(guī)律研究[A];全國第十二次光纖通信暨第十三屆集成光學(xué)學(xué)術(shù)會議論文集[C];2005年

10 姜濤;崔國民;倪錦;;基于一階滯后特性的換熱網(wǎng)絡(luò)動(dòng)態(tài)模型及求解[A];中國化工學(xué)會2008年石油化工學(xué)術(shù)年會暨北京化工研究院建院50周年學(xué)術(shù)報(bào)告會論文集[C];2008年

相關(guān)重要報(bào)紙文章 前10條

1 ;為基于IIS的Web服務(wù)器減負(fù)[N];中國計(jì)算機(jī)報(bào);2008年

2 美國《Network World》專欄作家James Kobielus;服務(wù)器端SSL提升安全[N];網(wǎng)絡(luò)世界;2003年

3 劉杰;RIA延續(xù)HTML神話[N];網(wǎng)絡(luò)世界;2006年

4 本報(bào)記者 朱毅;Linux能否造Unix的反[N];政府采購信息報(bào);2006年

5 《計(jì)算機(jī)世界》評測實(shí)驗(yàn)室 秦鋼;體驗(yàn)新的力量[N];計(jì)算機(jī)世界;2005年

6 韓國良;遠(yuǎn)程控制利器VNC[N];中國電腦教育報(bào);2003年

7 陳曦;信核CDP縮短系統(tǒng)恢復(fù)時(shí)間[N];中國計(jì)算機(jī)報(bào);2008年

8 浙江省上虞中學(xué) 何立峰;服務(wù)器端玩轉(zhuǎn) Office文檔（下）[N];中國電腦教育報(bào);2004年

9 ;經(jīng)濟(jì)實(shí)用的防病毒方案服務(wù)器端查殺病毒[N];國際商報(bào);2001年

10 ;如何在多VLAN中解析NETBIOS[N];電腦報(bào);2007年

相關(guān)博士學(xué)位論文 前10條

1 田亮;單元機(jī)組非線性動(dòng)態(tài)模型的研究[D];華北電力大學(xué)（河北）;2005年

2 王華東;基于多項(xiàng)式結(jié)構(gòu)的功率放大器行為模型研究[D];電子科技大學(xué);2009年

3 周俊臨;基于數(shù)據(jù)挖掘的分布式異常檢測[D];電子科技大學(xué);2010年

4 趙靜;網(wǎng)絡(luò)協(xié)議異常檢測模型的研究與應(yīng)用[D];北京交通大學(xué);2010年

5 吳志忠;移動(dòng)設(shè)備及網(wǎng)絡(luò)的異常檢測方法研究[D];中國科學(xué)技術(shù)大學(xué);2013年

6 李紅嬌;安全操作系統(tǒng)的訪問控制與實(shí)時(shí)報(bào)警[D];上海交通大學(xué);2008年

7 魏小濤;在線自適應(yīng)網(wǎng)絡(luò)異常檢測系統(tǒng)模型與相關(guān)算法研究[D];北京交通大學(xué);2009年

8 馬麗;基于流形學(xué)習(xí)算法的高光譜圖像分類和異常檢測[D];華中科技大學(xué);2010年

9 王衛(wèi)國;電力系統(tǒng)動(dòng)態(tài)負(fù)荷建模及其有效性驗(yàn)證的研究[D];華北電力大學(xué);2002年

10 夏正敏;基于分形的網(wǎng)絡(luò)流量分析及異常檢測技術(shù)研究[D];上海交通大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 李金龍;非線性貝葉斯動(dòng)態(tài)模型預(yù)測及其隨機(jī)模擬方法的研究[D];山東科技大學(xué);2003年

2 姜宏波;摻鉺光纖激光器的動(dòng)態(tài)模型與仿真技術(shù)研究[D];北京交通大學(xué);2007年

3 侯國慶;大慶移動(dòng)集團(tuán)客戶關(guān)系維系的研究[D];天津大學(xué);2007年

4 郝建軍;基于博弈論的電廠報(bào)價(jià)的自適應(yīng)模型研究[D];天津大學(xué);2003年

5 楊偉;3.5Mt/a常減壓裝置減壓塔建模及仿真研究[D];哈爾濱工業(yè)大學(xué);2006年

6 朱巖;基于模糊神經(jīng)網(wǎng)絡(luò)的溫室自動(dòng)控制研究[D];河北工業(yè)大學(xué);2005年

7 黃明明;基于層次的模糊聚類算法[D];青島大學(xué);2005年

8 賀小艷;開關(guān)磁阻電機(jī)磁場有限元分析及動(dòng)態(tài)特性仿真[D];太原理工大學(xué);2007年

9 周博;基于模糊數(shù)學(xué)的自行車無信號交叉口微觀行為研究[D];北京交通大學(xué);2008年

10 支保峰;預(yù)測控制在單元機(jī)組協(xié)調(diào)控制系統(tǒng)中的應(yīng)用研究[D];華北電力大學(xué)（河北）;2007年

，

本文編號：1522484