【摘要】：為了動態(tài)、準確、高效地描述用戶的訪問行為,實現(xiàn)對不同應用層分布式拒絕服務(wù)(Application-layerDistributed Denial of Service,App-DDoS)攻擊行為的透明檢測,該文提出基于最大頻繁序列模式挖掘的ADA_MFSP(App-DDoS Detection Algorithm based on Maximal Frequent Sequential Pattern mining)檢測模型。該模型在對正常Web訪問序列數(shù)據(jù)庫(Web Access Sequence Database,WASD)及待檢測WASD進行最大頻繁序列模式挖掘的基礎(chǔ)上,引入序列比對平均異常度,聯(lián)合瀏覽時間平均異常度、請求循環(huán)平均異常度等有效檢測屬性,最終實現(xiàn)攻擊行為的異常檢測。實驗證明:ADA_MFSP模型不僅能有效檢測各類App-DDoS攻擊,且有良好的檢測靈敏度。
[Abstract]:In order to describe user's access behavior dynamically, accurately and efficiently, and to detect distributed denial of Service (Application-layerDistributed Denial of Service,App-DDoS) attacks in different application layers transparently. This paper presents a ADA_MFSP (App-DDoS Detection Algorithm based on Maximal Frequent Sequential Pattern mining) detection model) based on maximum frequent sequence pattern mining. Based on the maximum frequent sequence pattern mining for normal Web access sequence database (Web Access Sequence Database,WASD) and WASD to be detected, this model introduces the average anomaly degree of sequence alignment and the average anomaly degree of joint browsing time. Request cycle average anomaly degree and other effective detection attributes, and finally achieve attack behavior anomaly detection. The experimental results show that the App-DDoS model can not only detect all kinds of App-DDoS attacks effectively, but also have good sensitivity.
【作者單位】： 國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心;
【基金】：國家科技支撐計劃(2011BAH19B01) 國家高技術(shù)研究發(fā)展計劃(2011AA01A103)資助課題
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前1條

1 肖軍;云曉春;張永錚;;基于會話異常度模型的應用層分布式拒絕服務(wù)攻擊過濾[J];計算機學報;2010年09期

相關(guān)博士學位論文 前1條

1 阮幼林;頻繁模式挖掘算法及在入侵檢測中的應用研究[D];華中科技大學;2004年

【共引文獻】

相關(guān)期刊論文 前9條

1 莫家慶;胡忠望;;DDoS攻擊防御模型的仿真研究[J];北方工業(yè)大學學報;2011年03期

2 王碩;趙榮彩;單征;;基于FSS時間序列分析的DDoS檢測算法[J];計算機工程;2012年12期

3 李錦玲;汪斌強;張震;;基于流量分析的App-DDoS攻擊檢測[J];計算機應用研究;2013年02期

4 謝柏林;蔣盛益;張倩生;;基于請求關(guān)鍵詞的應用層DDoS攻擊檢測方法[J];計算機科學;2013年07期

5 張永錚;肖軍;云曉春;王風宇;;DDoS攻擊檢測和控制方法[J];軟件學報;2012年08期

6 唐紅;馮婧堯;;基于非對稱資源消耗的應用層攻擊方法[J];計算機工程與設(shè)計;2012年12期

7 王風宇;曹首峰;肖軍;云曉春;龔斌;;一種基于Web群體外聯(lián)行為的應用層DDoS檢測方法[J];軟件學報;2013年06期

8 王碩;趙榮彩;顏峻;單征;;基于代理服務(wù)器的分布式拒絕服務(wù)攻擊系統(tǒng)設(shè)計與實現(xiàn)[J];信息工程大學學報;2012年03期

9 尚波濤;祝躍飛;陳嘉勇;;一種應用層分布式拒絕服務(wù)攻擊快速檢測方法[J];信息工程大學學報;2012年05期

相關(guān)會議論文 前1條

1 黃宸;鄭康峰;蘆天亮;劉穎卿;;基于信息熵的應用層DDoS攻擊檢測方法[A];第十七屆全國青年通信學術(shù)年會論文集[C];2012年

相關(guān)博士學位論文 前2條

1 段丹青;入侵檢測算法及關(guān)鍵技術(shù)研究[D];中南大學;2007年

2 林曉勇;頻繁模式挖掘和動態(tài)維護的理論與方法研究[D];北京化工大學;2008年

相關(guān)碩士學位論文 前7條

1 趙濤;大流量高速網(wǎng)絡(luò)環(huán)境下用戶行為分析研究[D];重慶大學;2011年

2 唐湘滟;網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng)的研究與實現(xiàn)[D];湖南農(nóng)業(yè)大學;2011年

3 何濤;基于SIP協(xié)議的攻擊呼叫檢測關(guān)鍵技術(shù)研究[D];解放軍信息工程大學;2011年

4 潘小會;一種分布式入侵防御系統(tǒng)架構(gòu)和關(guān)鍵算法研究[D];電子科技大學;2010年

5 張洋;鐵餅運動信息分析系統(tǒng)的研究與實現(xiàn)[D];北方工業(yè)大學;2012年

6 劉永杰;異常流量識別系統(tǒng)及其關(guān)鍵技術(shù)研究[D];南京郵電大學;2013年

7 熊捚洋;基于條件隨機場的入侵檢測系統(tǒng)的研究與實現(xiàn)[D];華中科技大學;2012年

【二級參考文獻】

相關(guān)期刊論文 前10條

1 楊明,孫志揮,吉根林;一種基于分布式數(shù)據(jù)庫的全局頻繁項目集更新算法[J];東南大學學報(自然科學版);2002年06期

2 朱玉全,孫志揮,趙傳申;快速更新頻繁項集[J];計算機研究與發(fā)展;2003年01期

3 楊明,孫志揮,吉根林;快速挖掘全局頻繁項目集[J];計算機研究與發(fā)展;2003年04期

4 阮幼林,李慶華,劉干;最大頻繁模式的快速挖掘與更新算法[J];計算機工程與應用;2005年24期

5 劉君強;孫曉瑩;潘云鶴;;關(guān)聯(lián)規(guī)則挖掘技術(shù)研究的新進展[J];計算機科學;2004年01期

6 佘春東;范植華;孫世新;車著明;唐劍;;一種提高并行數(shù)據(jù)挖掘效率的方法[J];計算機科學;2004年02期

7 阮幼林;李慶華;楊世達;;一種基于事務(wù)樹的快速頻繁項集挖掘與更新算法[J];計算機科學;2005年02期

8 朱光喜;吳偉民;阮幼林;劉干;;一種基于前綴樹的頻繁模式挖掘算法[J];計算機科學;2005年04期

9 齊建東,陶蘭,孫總參;網(wǎng)絡(luò)異常行為的檢測方法[J];計算機工程;2004年05期

10 李慶華,童健華,孟中樓,張薇;基于數(shù)據(jù)挖掘的入侵特征建模[J];計算機工程;2004年08期

相關(guān)博士學位論文 前3條

1 劉君強;海量數(shù)據(jù)挖掘技術(shù)研究[D];浙江大學;2003年

2 王卉;最大頻繁項集挖掘算法及應用研究[D];華中科技大學;2004年

3 熊家軍;基于數(shù)據(jù)挖掘的入侵檢測關(guān)鍵技術(shù)研究[D];華中科技大學;2004年

【相似文獻】

相關(guān)期刊論文 前10條

1 盧艷軍;蔡國浩;張靖;;廣域網(wǎng)入侵異常檢測技術(shù)實現(xiàn)[J];中國新通信;2006年19期

2 張劍;龔儉;;異常檢測方法綜述[J];計算機科學;2003年02期

3 劉峰,胡昌振,姚淑萍;一種基于系統(tǒng)調(diào)用序列的異常檢測模型[J];計算機工程;2005年11期

4 王峰;宋書民;陳U，

本文編號：2253034