【摘要】：根據(jù)正常用戶和攻擊者在訪問(wèn)行為上的差異,提出一種基于IP請(qǐng)求熵(SRE)時(shí)間序列分析的應(yīng)用層分布式拒絕服務(wù)(DDoS)攻擊檢測(cè)方法。該方法通過(guò)擬合SRE時(shí)間序列的自適應(yīng)自回歸(AAR)模型,獲得描述當(dāng)前用戶訪問(wèn)行為特征的多維參數(shù)向量,并使用支持向量機(jī)(SVM)對(duì)參數(shù)向量進(jìn)行分類來(lái)識(shí)別攻擊。仿真實(shí)驗(yàn)表明,該方法能夠準(zhǔn)確區(qū)分正常流量和DDoS攻擊流量,適用于大流量背景下攻擊流量沒(méi)有引起整個(gè)網(wǎng)絡(luò)流量顯著變化的DDoS攻擊的檢測(cè)。
[Abstract]:According to the difference of access behavior between normal users and attackers, a distributed denial of service (DDoS) attack detection method based on IP request entropy (SRE) time series analysis is proposed. By fitting the adaptive autoregressive (AAR) model of SRE time series, the multi-dimensional parameter vectors describing the characteristics of current user access behavior are obtained, and the support vector machine (SVM) is used to classify the parameter vectors to identify attacks. Simulation results show that the proposed method can accurately distinguish normal traffic from DDoS attack traffic, and is suitable for detecting DDoS attacks with large traffic and no significant changes in network traffic.
【作者單位】： 常州大學(xué)信息科學(xué)與工程學(xué)院;
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(61070121)
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 孫欽東,張德運(yùn),高鵬;基于時(shí)間序列分析的分布式拒絕服務(wù)攻擊檢測(cè)[J];計(jì)算機(jī)學(xué)報(bào);2005年05期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張靜;胡華平;劉波;肖楓濤;陳新;;剖析DDoS攻擊對(duì)抗技術(shù)[J];信息安全與技術(shù);2010年07期

2 徐圖;羅瑜;何大可;;多類支持向量機(jī)的DDoS攻擊檢測(cè)的方法[J];電子科技大學(xué)學(xué)報(bào);2008年02期

3 董夢(mèng)麗;曹曉梅;楊庚;;線性流量預(yù)測(cè)模型[J];廣東通信技術(shù);2010年08期

4 母軍臣;朱長(zhǎng)江;;基于概率TTL終值的IP欺騙DDoS防御策略[J];河南大學(xué)學(xué)報(bào)(自然科學(xué)版);2006年04期

5 徐圖;何大可;鄧子健;;分布式拒絕服務(wù)攻擊特征分析與檢測(cè)[J];計(jì)算機(jī)工程與應(yīng)用;2007年29期

6 賈冠昕;楊波;陳貞翔;彭立志;;基于NetFlow時(shí)間序列的網(wǎng)絡(luò)異常檢測(cè)[J];計(jì)算機(jī)工程與應(yīng)用;2008年24期

7 楊雅輝;;網(wǎng)絡(luò)流量異常檢測(cè)及分析的研究[J];計(jì)算機(jī)科學(xué);2008年05期

8 徐圖;何大可;;深度檢測(cè)DDoS攻擊[J];計(jì)算機(jī)科學(xué);2008年12期

9 趙繼俊;胡志剛;張健;;基于流連接信息熵的DDoS攻擊檢測(cè)算法[J];計(jì)算機(jī)工程;2007年16期

10 呂良福;張加萬(wàn);張丹;;基于改進(jìn)小波分析的DDoS攻擊檢測(cè)方法[J];計(jì)算機(jī)工程;2010年06期

相關(guān)會(huì)議論文 前1條

1 王風(fēng)宇;云曉春;曹震中;;多時(shí)間尺度同步的高速網(wǎng)絡(luò)流量異常檢測(cè)[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

相關(guān)博士學(xué)位論文 前8條

1 瞿澤輝;復(fù)雜網(wǎng)絡(luò)及其在信息領(lǐng)域中的應(yīng)用[D];電子科技大學(xué);2011年

2 劉運(yùn);DDoS Flooding攻擊檢測(cè)技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

3 劉輝宇;洪泛攻擊早期檢測(cè)及其溯源方法研究[D];華中科技大學(xué);2011年

4 陳偉;針對(duì)TCP協(xié)議的分布式拒絕服務(wù)攻擊的防范方法研究[D];武漢大學(xué);2005年

5 徐圖;超球體多類支持向量機(jī)及其在DDoS攻擊檢測(cè)中的應(yīng)用[D];西南交通大學(xué);2008年

6 呂良福;DDoS攻擊的檢測(cè)及網(wǎng)絡(luò)安全可視化研究[D];天津大學(xué);2008年

7 郭睿;分布式拒絕服務(wù)攻擊防御技術(shù)研究[D];東北大學(xué);2008年

8 程杰仁;復(fù)雜場(chǎng)景遙感圖像目標(biāo)檢測(cè)方法研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 解保忠;計(jì)算機(jī)在矽肺病早期診斷及預(yù)測(cè)中的應(yīng)用研究[D];哈爾濱工程大學(xué);2010年

2 秦昌友;自治區(qū)域系統(tǒng)下的分布式拒絕服務(wù)攻擊預(yù)防體系研究[D];蘇州大學(xué);2010年

3 鐘銳;基于隱馬爾科夫模型的入侵檢測(cè)系統(tǒng)研究[D];江西理工大學(xué);2010年

4 范艷華;基于IP地址相關(guān)性的DDoS攻擊檢測(cè)研究與實(shí)現(xiàn)[D];江蘇大學(xué);2010年

5 朱曉峰;基于滑窗小波二叉樹的網(wǎng)絡(luò)異常檢測(cè)與分析[D];西安電子科技大學(xué);2010年

6 譚振;網(wǎng)絡(luò)流量異常實(shí)時(shí)檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];山東大學(xué);2011年

7 李海龍;基于網(wǎng)絡(luò)連接特征的DDoS檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D];南京航空航天大學(xué);2009年

8 彭在廣;基于歐氏距離的洪泛攻擊檢測(cè)方法研究[D];華中科技大學(xué);2011年

9 胡海春;基于Ad Hoc的無(wú)線傳感器網(wǎng)絡(luò)安全節(jié)能關(guān)鍵技術(shù)的研究[D];上海交通大學(xué);2011年

10 王忠民;基于統(tǒng)計(jì)分析的DDoS攻擊檢測(cè)的研究[D];燕山大學(xué);2012年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 孫欽東,張德運(yùn),孫朝暉,張曉;基于流連接密度的分布式拒絕服務(wù)攻擊檢測(cè)[J];西安交通大學(xué)學(xué)報(bào);2004年10期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 母軍臣;朱長(zhǎng)江;;基于概率TTL終值的IP欺騙DDoS防御策略[J];河南大學(xué)學(xué)報(bào)(自然科學(xué)版);2006年04期

2 李更生;;基于時(shí)間序列分析的Web服務(wù)器DDoS攻擊檢測(cè)[J];計(jì)算機(jī)工程與應(yīng)用;2007年07期

3 謝逸;余順爭(zhēng);;新網(wǎng)絡(luò)環(huán)境下應(yīng)用層DDoS攻擊的剖析與防御[J];電信科學(xué);2007年01期

4 徐川;杜成;唐紅;;DDoS攻擊檢測(cè)研究綜述[J];電信科學(xué);2011年03期

5 李德昌,閆喜民,李卓;檢測(cè)分布式拒絕服務(wù)攻擊方法的IP數(shù)據(jù)包分析器實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用;2005年11期

6 張彥波,李明;基于模糊理論的分布式拒絕服務(wù)攻擊檢測(cè)[J];計(jì)算機(jī)應(yīng)用;2005年12期

7 劉利;鄭華;鄒瑩;;IP回溯方法的研究[J];計(jì)算機(jī)安全;2006年10期

8 王恒青;宋如敏;;淺析分布式拒絕服務(wù)的攻擊和預(yù)防[J];電腦知識(shí)與技術(shù);2010年30期

9 黃憲艷;;分布式拒絕服務(wù)攻擊(DDoS)及防御對(duì)策[J];科技信息;2011年08期

10 姚淑萍,胡昌振;基于負(fù)載預(yù)測(cè)的分布式拒絕服務(wù)攻擊檢測(cè)方法研究[J];科技導(dǎo)報(bào);2005年09期

相關(guān)會(huì)議論文 前10條

1 陳雷;盧任妍;姜琳;葉德建;;針對(duì)流媒體服務(wù)的DoS、DDoS攻擊研究[A];第四屆全國(guó)信息檢索與內(nèi)容安全學(xué)術(shù)會(huì)議論文集（上）[C];2008年

2 劉陽(yáng)富;;淺談防火墻技術(shù)在銀行網(wǎng)絡(luò)中的應(yīng)用[A];海南省通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集（2008）[C];2008年

3 劉寶旭;安德海;許榕生;;黑客入侵分析與防范[A];第十屆全國(guó)核電子學(xué)與核探測(cè)技術(shù)學(xué)術(shù)年會(huì)論文集[C];2000年

4 荊一楠;肖曉春;王雪平;蔡敏;張根度;;HITS:層次結(jié)構(gòu)的攻擊源追蹤系統(tǒng)[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷）[C];2007年

5 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

6 陳志偉;;VPN技術(shù)及其應(yīng)用[A];內(nèi)蒙古通信學(xué)會(huì)2005年年會(huì)論文集[C];2005年

7 荊一楠;肖曉春;王雪平;張根度;;分布式流量限速的研究與實(shí)現(xiàn)[A];第二十一次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

8 李揚(yáng);王景中;楊義先;;基于統(tǒng)計(jì)分析的DDoS概率包標(biāo)記追蹤技術(shù)研究[A];2009年研究生學(xué)術(shù)交流會(huì)通信與信息技術(shù)論文集[C];2009年

9 章建國(guó);;利用WEB應(yīng)用漏洞構(gòu)筑WEB安全檢測(cè)系統(tǒng)[A];第二十一次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

10 余林琛;廖小飛;;一種新的應(yīng)用層對(duì)等路由機(jī)制的研究[A];2008年全國(guó)開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2008年

相關(guān)重要報(bào)紙文章 前10條

1 柯文;NPRS安全建模防范SQL注入[N];中國(guó)計(jì)算機(jī)報(bào);2008年

2 金玉 編譯;防火墻：功夫到七層[N];計(jì)算機(jī)世界;2004年

3 冉隆科;對(duì)應(yīng)用層“防火”[N];中國(guó)計(jì)算機(jī)報(bào);2005年

4 趙曉濤;應(yīng)用層防御成今后發(fā)展重點(diǎn)[N];網(wǎng)絡(luò)世界;2007年

5 王競(jìng)功;實(shí)現(xiàn)應(yīng)用層安全[N];網(wǎng)絡(luò)世界;2004年

6 藍(lán)心;從應(yīng)用層著手[N];中國(guó)計(jì)算機(jī)報(bào);2003年

7 尹志宇;應(yīng)用層VPN實(shí)現(xiàn)安全訪問(wèn)[N];網(wǎng)絡(luò)世界;2003年

8 計(jì)算機(jī)世界實(shí)驗(yàn)室 韓勖;應(yīng)用層安全的捍衛(wèi)[N];計(jì)算機(jī)世界;2009年

9 李　奕;ISA Server 2004強(qiáng)調(diào)深度防護(hù)[N];計(jì)算機(jī)世界;2004年

10 本報(bào)記者 胡英;從簡(jiǎn)單防護(hù)到深層監(jiān)測(cè)[N];計(jì)算機(jī)世界;2003年

相關(guān)博士學(xué)位論文 前10條

1 張亞平;基于分布智能代理的自保護(hù)系統(tǒng)研究[D];天津大學(xué);2005年

2 徐圖;超球體多類支持向量機(jī)及其在DDoS攻擊檢測(cè)中的應(yīng)用[D];西南交通大學(xué);2008年

3 黃昌來(lái);基于自治系統(tǒng)的DDoS攻擊追蹤研究[D];復(fù)旦大學(xué);2009年

4 荊一楠;分布式拒絕服務(wù)攻擊中攻擊源追蹤的研究[D];復(fù)旦大學(xué);2006年

5 魏蔚;基于流量分析與控制的DDoS攻擊防御技術(shù)與體系研究[D];浙江大學(xué);2009年

6 張勇;網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型研究與系統(tǒng)實(shí)現(xiàn)[D];中國(guó)科學(xué)技術(shù)大學(xué);2010年

7 周治國(guó);任播技術(shù)的研究[D];吉林大學(xué);2008年

8 李江濤;對(duì)等網(wǎng)絡(luò)性能測(cè)量與改善[D];北京郵電大學(xué);2006年

9 陳貞翔;具有規(guī)模適應(yīng)性的互聯(lián)網(wǎng)流量識(shí)別方法研究[D];山東大學(xué);2008年

10 陳偉;針對(duì)TCP協(xié)議的分布式拒絕服務(wù)攻擊的防范方法研究[D];武漢大學(xué);2005年

相關(guān)碩士學(xué)位論文 前10條

1 魏R蜆，

本文編號(hào)：2237366