【摘要】：DDoS(Distributed Denial of Service)攻擊檢測方法中,基于網(wǎng)絡流量自相似性的檢測方法作為一種異常檢測方法,對網(wǎng)絡流量變化情況比較敏感,檢測率較高,然而同時也存在誤報率較高的問題。對傳統(tǒng)自相似方法以及網(wǎng)絡中可能引起流量異常的事件進行分析,在此基礎上提出一種改進的檢測算法WAIE。WAIE采用小波分析的方法計算網(wǎng)絡流量的Hurst指數(shù)并引入信息論中的信息熵對源IP地址的分散程度進行度量,根據(jù)初始階段Hurst指數(shù)及熵值的變化自適應地設定閾值以檢測攻擊的發(fā)生。采用MIT林肯實驗室發(fā)布的數(shù)據(jù)集以及實驗室環(huán)境下采集的數(shù)據(jù)集進行實驗,實驗結(jié)果表明該算法能準確檢測到攻擊的發(fā)生。
[Abstract]:Among DDoS (Distributed Denial of Service) attack detection methods, as an anomaly detection method, the network traffic self-similarity detection method is sensitive to the network traffic changes, and the detection rate is high. However, there is also the problem of high false alarm rate. This paper analyzes the traditional self-similar methods and the events in the network that may cause traffic anomalies. On this basis, an improved detection algorithm, WAIE.WAIE, is proposed to calculate the Hurst exponent of network traffic using wavelet analysis method, and the information entropy in information theory is introduced to measure the dispersion of source IP addresses. The threshold is set adaptively according to the change of Hurst exponent and entropy in the initial stage to detect the occurrence of attack. The data set published by MIT Lincoln Laboratory and the data set collected in laboratory environment are used to experiment. The experimental results show that the algorithm can detect the attack accurately.
【作者單位】： 燕山大學信息科學與工程學院;
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前10條

1 程杰仁;殷建平;劉運;蔡志平;李敏;;基于地址相關(guān)度的分布式拒絕服務攻擊檢測方法[J];計算機研究與發(fā)展;2009年08期

2 唐鵬;張自力;;基于信息熵的多Agent DDoS攻擊檢測[J];計算機科學;2008年03期

3 趙繼俊;胡志剛;張健;;基于流連接信息熵的DDoS攻擊檢測算法[J];計算機工程;2007年16期

4 張小明;許曉東;朱士瑞;;基于Hurst指數(shù)方差分析的DDoS攻擊檢測方法[J];計算機工程;2008年14期

5 許曉東;范艷華;朱士瑞;;基于宏觀網(wǎng)絡流相關(guān)性的DDoS攻擊檢測[J];計算機工程;2011年10期

6 嚴芬;王佳佳;趙金鳳;殷新春;;DDoS攻擊檢測綜述[J];計算機應用研究;2008年04期

7 張賓;楊家海;吳建平;;Internet流量模型分析與評述[J];軟件學報;2011年01期

8 劉運;蔡志平;鐘平;殷建平;程杰仁;;基于條件隨機場的DDoS攻擊檢測方法[J];軟件學報;2011年08期

9 馮江;劉淵;;基于熵參數(shù)的DDoS攻擊檢測算法研究[J];計算機工程與設計;2009年21期

10 任勛益;王汝傳;王海艷;;基于自相似檢測DDoS攻擊的小波分析方法[J];通信學報;2006年05期

【共引文獻】

相關(guān)期刊論文 前10條

1 張靜;胡華平;劉波;肖楓濤;陳新;;剖析DDoS攻擊對抗技術(shù)[J];信息安全與技術(shù);2010年07期

2 趙英;黃文宇;;基于行為分布的DDoS攻擊檢測方法[J];北京化工大學學報(自然科學版);2011年02期

3 肖敏;柴蓉;楊富平;范士喜;;基于可拓集的入侵檢測模型[J];重慶郵電大學學報(自然科學版);2010年03期

4 嚴有日;;基于DDOS攻擊機理的分析與防范[J];赤峰學院學報(自然科學版);2009年12期

5 張婭婷;;DDoS防御技術(shù)綜述[J];長沙鐵道學院學報(社會科學版);2007年04期

6 王魯達;高守平;唐日成;李煜民;;分布式拒絕服務攻擊防御性能評估方法研究[J];湘南學院學報;2009年05期

7 王小波;周賢偉;宋俊德;;基于非齊次泊松過程的深空骨干節(jié)點流量分析[J];電波科學學報;2012年03期

8 郭健;;DDoS攻擊原理及其檢測方法探究[J];電腦知識與技術(shù);2009年12期

9 李銀錦;劉玉;;一種基于流量清洗的DDoS攻擊防御系統(tǒng)[J];電腦知識與技術(shù);2010年35期

10 李慶紅;;一種追蹤DDoS攻擊源的算法[J];電腦知識與技術(shù);2011年18期

相關(guān)會議論文 前2條

1 ;Multi-Agent Network Security Audit System based on Information Entropy[A];Proceedings 2010 IEEE 2nd Symposium on Web Society[C];2010年

2 韓旭東;;互聯(lián)網(wǎng)分布式拒絕服務攻擊的安全防護方案設計和應用[A];科技創(chuàng)新與經(jīng)濟結(jié)構(gòu)調(diào)整——第七屆內(nèi)蒙古自治區(qū)自然科學學術(shù)年會優(yōu)秀論文集[C];2012年

相關(guān)博士學位論文 前10條

1 楊越;基于超統(tǒng)計理論的網(wǎng)絡流量異常檢測方法研究[D];華中科技大學;2010年

2 劉運;DDoS Flooding攻擊檢測技術(shù)研究[D];國防科學技術(shù)大學;2011年

3 王海龍;僵尸網(wǎng)絡檢測關(guān)鍵技術(shù)研究[D];國防科學技術(shù)大學;2011年

4 熊偉;基于突變理論及協(xié)同學的網(wǎng)絡流量異常檢測方法研究[D];華中科技大學;2011年

5 劉輝宇;洪泛攻擊早期檢測及其溯源方法研究[D];華中科技大學;2011年

6 肖敏;基于可拓學的網(wǎng)絡安全管理相關(guān)技術(shù)[D];華中師范大學;2008年

7 于明;DDoS攻擊流及其源端網(wǎng)絡自適應檢測算法的研究[D];西安電子科技大學;2007年

8 呂良福;DDoS攻擊的檢測及網(wǎng)絡安全可視化研究[D];天津大學;2008年

9 楊岳湘;基于小波變換的信息隱藏與網(wǎng)絡流量檢測方法研究[D];國防科學技術(shù)大學;2008年

10 魏蔚;基于流量分析與控制的DDoS攻擊防御技術(shù)與體系研究[D];浙江大學;2009年

相關(guān)碩士學位論文 前10條

1 范艷華;基于IP地址相關(guān)性的DDoS攻擊檢測研究與實現(xiàn)[D];江蘇大學;2010年

2 張曉輝;拒絕服務攻擊檢測與響應的研究[D];長春工業(yè)大學;2010年

3 章晟;拒絕服務攻擊和自相似網(wǎng)絡流量研究[D];浙江大學;2010年

4 戴維;基于IRC協(xié)議的僵尸網(wǎng)絡檢測系統(tǒng)的實現(xiàn)[D];電子科技大學;2010年

5 朱曉峰;基于滑窗小波二叉樹的網(wǎng)絡異常檢測與分析[D];西安電子科技大學;2010年

6 譚銑康;無線網(wǎng)絡安全分析[D];江南大學;2011年

7 馮月姣;基于頻率分析的網(wǎng)絡流量異常檢測方法研究[D];吉林大學;2011年

8 智堅;基于應用層的DDoS攻擊檢測技術(shù)的研究[D];大連海事大學;2011年

9 賈慧;網(wǎng)絡異常流量檢測模型設計[D];曲阜師范大學;2011年

10 章海聰;拒絕服務攻擊下的IP追蹤技術(shù)研究[D];暨南大學;2011年

【二級參考文獻】

相關(guān)期刊論文 前10條

1 第文軍,薛麗軍,蔣士奇;運用網(wǎng)絡流量自相似分析的網(wǎng)絡流量異常檢測[J];兵工自動化;2003年06期

2 李永利,劉貴忠,王海軍,尚趙偉;自相似數(shù)據(jù)流的Hurst指數(shù)小波求解法分析[J];電子與信息學報;2003年01期

3 周東清,張海鋒,張紹武,胡祥培;基于HMM的分布式拒絕服務攻擊檢測方法[J];計算機研究與發(fā)展;2005年09期

4 郝志宇,云曉春,張宏莉,陳雷;基于相似度的DDoS異常檢測系統(tǒng)[J];計算機工程與應用;2004年35期

5 蔣平;;基于小波神經(jīng)網(wǎng)絡的DDoS攻擊檢測及防范[J];計算機工程與應用;2006年03期

6 羅光春;林夏;盧顯良;張駿;;一種新型的基于網(wǎng)絡流量自相似性的DDoS入侵診測方法[J];計算機科學;2003年12期

7 林白,李鷗,劉慶衛(wèi);基于序貫變化檢測的DDoS攻擊檢測方法[J];計算機工程;2005年09期

8 林白,李鷗,趙樺;基于源端網(wǎng)絡的SYN Flooding攻擊雙粒度檢測[J];計算機工程;2005年10期

9 王旭仁;許榕生;;基于機器學習的入侵檢測系統(tǒng)研究[J];計算機工程;2006年14期

10 王海龍;楊岳湘;;基于信息熵的大規(guī)模網(wǎng)絡流量異常檢測[J];計算機工程;2007年18期

【相似文獻】

相關(guān)期刊論文 前10條

1 王延平;梅雁誠;梅林;;圖像的小波錐分解及其矢量量化[J];武漢大學學報(自然科學版);1993年06期

2 張定會;基于小波分析的故障診斷[J];上海理工大學學報;2000年02期

3 劉文霞,孫鳳英,王德江;機械設備故障診斷理論及相關(guān)技術(shù)的研究[J];交通科技與經(jīng)濟;2001年03期

4 張廣瑩,鄧正隆;小波分析在系統(tǒng)辨識中的應用[J];電機與控制學報;2002年01期

5 張德寶,廖學兵,謝正喜,朱紹文;小波分析在火控電視跟蹤器圖像處理中的應用[J];火力與指揮控制;2002年S1期

6 錢宇,李秀喜,江燕斌,黃啟明;化工過程集成型智能故障診斷系統(tǒng)研究與開發(fā)[J];華南理工大學學報(自然科學版);2002年11期

7 周鳳星;程耕國;;沖擊信息提取與故障診斷[J];電子測量技術(shù);2003年05期

8 康維新;彭喜元;;樁基小波特征的研究[J];電子測量與儀器學報;2005年05期

9 孫麗卿;張國峰;王行仁;;無人機仿真訓練系統(tǒng)[J];計算機仿真;2006年02期

10 封筠;王彥芳;王小平;侯義斌;;小波分析在基于內(nèi)容的圖像檢索技術(shù)中的應用[J];微計算機信息;2006年13期

相關(guān)會議論文 前10條

1 侯建榮;黃培清;;基于小波分析的股票分形時變維數(shù)研究[A];2004年中國管理科學學術(shù)會議論文集[C];2004年

2 杜愛民;徐文耀;陳耿雄;;磁暴期間Pc5地磁脈動的小波分析[A];第十屆全國日地空間物理學術(shù)討論會論文摘要集[C];2003年

3 田延安;王建文;楊莉;;小波技術(shù)與神經(jīng)網(wǎng)絡在齒輪診斷中的應用[A];'2006系統(tǒng)仿真技術(shù)及其應用學術(shù)交流會論文集[C];2006年

4 陸費東;蔣愛平;;小波分析在控制中的應用及展望[A];第一屆中國智能計算大會論文集[C];2007年

5 陸費東;蔣愛平;;小波分析在控制中的應用及展望[A];2007北京地區(qū)高校研究生學術(shù)交流會通信與信息技術(shù)會議論文集（上冊）[C];2008年

6 王德育;張玉民;韓楓;楊志猛;;宿州市暴雨日的變化特征分析[A];第26屆中國氣象學會年會氣候變化分會場論文集[C];2009年

7 李瑋;王漢杰;周紅;;小波分析在氣象圖像壓縮中的應用[A];第十三屆全國遙感技術(shù)學術(shù)交流會論文摘要集[C];2001年

8 侯宏花;陳樹越;郭保全;;基于小波分析的SARS胸片圖象增強[A];中國生物醫(yī)學工程學會第六次會員代表大會暨學術(shù)會議論文摘要匯編[C];2004年

9 徐小順;張瑞建;;基于動態(tài)信號處理的煤粉濃度在線監(jiān)測系統(tǒng)[A];冶金自動化信息網(wǎng)年會論文集[C];2004年

10 徐小順;張瑞建;;基于動態(tài)信號處理的煤粉濃度在線監(jiān)測系統(tǒng)[A];全國冶金自動化信息網(wǎng)年會論文集[C];2004年

相關(guān)重要報紙文章 前10條

1 本報通訊員 陽雄 周振彥;李建平：我要讓世界顫動一下[N];科技日報;2002年

2 陽雄;李建平：前沿課題敢“弄斧”[N];解放軍報;2002年

3 記者 徐斌;重慶緊缺人才招聘會昨在香港舉行[N];重慶日報;2005年

4 本報記者 李其碧;自我加壓全力以赴拓市場[N];西南電力報;2009年

5 健康時報記者 王志勝;男人39歲開始易心梗[N];健康時報;2008年

6 姜麗麗;顫振試飛急先鋒[N];中國航空報;2005年

7 本報記者 陳建強;學科建設：南開“211工程”的龍頭[N];光明日報;2001年

8 本報記者 羅利;走大眾化品牌的道路[N];計算機世界;2002年

9 本報記者 李蘭;太陽黑子周期[N];科技日報;2002年

10 姜蓉;產(chǎn)權(quán)式商鋪：“到口肥肉”緣何變成“燙手山芋”[N];中國經(jīng)營報;2005年

相關(guān)博士學位論文 前10條

1 任寶生;碎屑巖儲層建模方法研究[D];西南石油學院;2005年

2 劉育明;動態(tài)過程數(shù)據(jù)的多變量統(tǒng)計監(jiān)控方法研究[D];浙江大學;2006年

3 陳柳;小波分析和神經(jīng)網(wǎng)絡應用于大氣污染預測的研究[D];西安建筑科技大學;2006年

4 張征平;異步電動機早期故障檢測的小波分析方法研究[D];華南理工大學;2002年

5 廖忠;小波網(wǎng)絡及其在水輪機調(diào)節(jié)系統(tǒng)中的應用研究[D];河海大學;2005年

6 陳世國;數(shù)字核儀器系統(tǒng)中高斯成形濾波的設計與實現(xiàn)[D];四川大學;2005年

7 李登高;基于小波的多分辨率數(shù)字幾何造型技術(shù)的研究[D];清華大學;2006年

8 佟偉民;股指期貨交易中操縱行為識別方法研究[D];哈爾濱工業(yè)大學;2008年

9 何峰江;聲反射成像測井儀器仿真及波形處理技術(shù)研究[D];石油大學（北京）;2005年

10 張健;提高制漿蒸煮過程紙漿Kappa值軟測量精度的研究[D];華南理工大學;2004年

相關(guān)碩士學位論文 前10條

1 姜會亮;基于整數(shù)小波變換的靜態(tài)圖像壓縮技術(shù)的研究及實現(xiàn)[D];揚州大學;2005年

2 王軼;基于數(shù)據(jù)挖掘的機車牽引變流器故障診斷[D];西南交通大學;2005年

3 王茜;心臟泵血功能儲備測量儀的研究[D];重慶大學;2005年

4 馬強;小波分析與圖像處理系統(tǒng)的應用研究[D];哈爾濱理工大學;2005年

5 成敬周;模糊理論在超高壓線路保護中應用的研究[D];華北電力大學（河北）;2005年

6 李永進;基于小波分析的故障診斷系統(tǒng)的研究與實現(xiàn)[D];武漢科技大學;2005年

7 汪匯兵;基于小波分析的空間數(shù)據(jù)在線式多尺度表達[D];武漢大學;2004年

8 張飛;心電信號檢測算法研究[D];中南大學;2005年

9 朱少輝;探地雷達在高等級公路質(zhì)量檢測中的應用研究[D];吉林大學;2006年

10 黃嘉;針對主減速器質(zhì)量評價的振動信號分析技術(shù)研究[D];電子科技大學;2006年

，

本文編號：2297738