【摘要】：針對互聯(lián)網(wǎng)中日益嚴重的分布式拒絕服務(wù)攻擊行為,提出了一種基于多維信息熵值的DDoS攻擊檢測方法。首先根據(jù)DDoS攻擊的特點,采用條件熵及相異熵構(gòu)建具有良好區(qū)分度的多維攻擊檢測向量,在此基礎(chǔ)上采用滑動窗口的多維無參數(shù)CUSUM算法放大正常流量與攻擊流量的差異來實現(xiàn)DDoS攻擊的檢測。通過實際網(wǎng)絡(luò)攻擊流量及合成攻擊流量測試表明:文中提出的算法能夠檢測到LLS-DDoS數(shù)據(jù)集及合成數(shù)據(jù)集中的全部攻擊,算法對于DDoS攻擊的響應(yīng)速度快,能夠應(yīng)用于高速骨干網(wǎng)絡(luò)中。
[Abstract]:In view of the increasingly serious distributed denial of service (DDoS) attacks in the Internet, a DDoS attack detection method based on multidimensional information entropy is proposed. Firstly, according to the characteristics of DDoS attack, conditional entropy and heterogeneous entropy are used to construct multi-dimensional attack detection vector with good discrimination. On this basis, the multi-dimensional parameterless CUSUM algorithm based on sliding window is used to amplify the difference between normal traffic and attack traffic to detect DDoS attacks. The testing results of actual network attack traffic and synthetic attack traffic show that the proposed algorithm can detect all attacks in LLS-DDoS data set and composite dataset, and the response speed of the algorithm to DDoS attack is fast. It can be used in high speed backbone network.
【作者單位】： 空軍工程大學(xué)信息與導(dǎo)航學(xué)院;93010部隊;空軍通信網(wǎng)絡(luò)技術(shù)管理中心;
【基金】：陜西省自然科學(xué)基金資助項目(2012JZ8005)
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前5條

1 鄭康鋒;王秀娟;;利用邊際譜Hurst參數(shù)檢測DDoS攻擊[J];北京郵電大學(xué)學(xué)報;2011年05期

2 孫知信;李清東;;基于源目的IP地址對數(shù)據(jù)庫的防范DDos攻擊策略[J];軟件學(xué)報;2007年10期

3 朱應(yīng)武;楊家海;張金祥;;基于流量信息結(jié)構(gòu)的異常檢測[J];軟件學(xué)報;2010年10期

4 劉運;蔡志平;鐘平;殷建平;程杰仁;;基于條件隨機場的DDoS攻擊檢測方法[J];軟件學(xué)報;2011年08期

5 康健;宋元章;;利用多維觀測序列的KCFM混合模型檢測新型P2P botnet[J];武漢大學(xué)學(xué)報(信息科學(xué)版);2010年05期

【共引文獻】

相關(guān)期刊論文 前10條

1 莫家慶;胡忠望;;DDoS攻擊防御模型的仿真研究[J];北方工業(yè)大學(xué)學(xué)報;2011年03期

2 嚴有日;;基于DDOS攻擊機理的分析與防范[J];赤峰學(xué)院學(xué)報(自然科學(xué)版);2009年12期

3 呂愛麗;葉小濤;;一種部署于源-目的端供應(yīng)商的包標記方案研究[J];電腦知識與技術(shù);2009年16期

4 熊偉;;基于網(wǎng)絡(luò)流量的入侵檢測研究[J];福建電腦;2012年02期

5 嚴有日;;基于DDOS攻擊機理的分析與防范[J];廊坊師范學(xué)院學(xué)報(自然科學(xué)版);2009年06期

6 李強;嚴承華;朱瑤;;基于決策樹的網(wǎng)絡(luò)流量異常分析與檢測[J];計算機工程;2012年05期

7 鄭禮雄;李青山;李素科;袁春陽;;基于域名信息的釣魚URL探測[J];計算機工程;2012年10期

8 王碩;趙榮彩;單征;;基于FSS時間序列分析的DDoS檢測算法[J];計算機工程;2012年12期

9 黃憲艷;;分布式拒絕服務(wù)攻擊(DDoS)及防御對策[J];科技信息;2011年08期

10 馬容生;;基于馬爾可夫鏈模型的P2P文件系統(tǒng)性能分析[J];南寧職業(yè)技術(shù)學(xué)院學(xué)報;2011年05期

相關(guān)博士學(xué)位論文 前7條

1 劉運;DDoS Flooding攻擊檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

2 熊偉;基于突變理論及協(xié)同學(xué)的網(wǎng)絡(luò)流量異常檢測方法研究[D];華中科技大學(xué);2011年

3 金光;基于數(shù)據(jù)包標記的拒絕服務(wù)攻擊防御技術(shù)研究[D];浙江大學(xué);2008年

4 袁志堅;數(shù)據(jù)流突發(fā)檢測若干關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2008年

5 魏蔚;基于流量分析與控制的DDoS攻擊防御技術(shù)與體系研究[D];浙江大學(xué);2009年

6 郭睿;分布式拒絕服務(wù)攻擊防御技術(shù)研究[D];東北大學(xué);2008年

7 王蘇南;高速復(fù)雜網(wǎng)絡(luò)環(huán)境下異常流量檢測技術(shù)研究[D];解放軍信息工程大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 范艷華;基于IP地址相關(guān)性的DDoS攻擊檢測研究與實現(xiàn)[D];江蘇大學(xué);2010年

2 張曉輝;拒絕服務(wù)攻擊檢測與響應(yīng)的研究[D];長春工業(yè)大學(xué);2010年

3 金鳳;基于雙協(xié)議棧模式的服務(wù)器流量監(jiān)測技術(shù)研究與實現(xiàn)[D];華東理工大學(xué);2011年

4 章晟;拒絕服務(wù)攻擊和自相似網(wǎng)絡(luò)流量研究[D];浙江大學(xué);2010年

5 宋元章;基于MFFM模型檢測P2P僵尸網(wǎng)絡(luò)[D];吉林大學(xué);2011年

6 孫楠;基于端路協(xié)同策略的認知網(wǎng)絡(luò)QoS技術(shù)研究[D];南京郵電大學(xué);2011年

7 鄭君;基于標記的數(shù)據(jù)包分類機制若干技術(shù)研究[D];寧波大學(xué);2011年

8 周鑫;時間序列異常模式挖掘關(guān)鍵技術(shù)研究[D];西安科技大學(xué);2011年

9 趙鑫;基于邊界網(wǎng)關(guān)的分布式拒絕服務(wù)攻擊防御技術(shù)[D];哈爾濱工業(yè)大學(xué);2011年

10 劉曉鋒;基于告警機制的流量清洗管理系統(tǒng)的設(shè)計與實現(xiàn)[D];華中科技大學(xué);2011年

【二級參考文獻】

相關(guān)期刊論文 前10條

1 雷劍剛;吳洲;;網(wǎng)絡(luò)性能測量技術(shù)的研究[J];福建電腦;2006年05期

2 王欣,方濱興;Hurst參數(shù)變化在網(wǎng)絡(luò)流量異常檢測中的應(yīng)用[J];哈爾濱工業(yè)大學(xué)學(xué)報;2005年08期

3 周東清,張海鋒,張紹武,胡祥培;基于HMM的分布式拒絕服務(wù)攻擊檢測方法[J];計算機研究與發(fā)展;2005年09期

4 史美林;錢俊;許超;;入侵檢測系統(tǒng)數(shù)據(jù)集評測研究[J];計算機科學(xué);2006年08期

5 孫欽東,張德運,高鵬;基于時間序列分析的分布式拒絕服務(wù)攻擊檢測[J];計算機學(xué)報;2005年05期

6 程光,龔儉,丁偉;基于抽樣測量的高速網(wǎng)絡(luò)實時異常檢測模型[J];軟件學(xué)報;2003年03期

7 徐明,陳純,應(yīng)晶;一個兩層馬爾可夫鏈異常入侵檢測模型(英文)[J];軟件學(xué)報;2005年02期

8 孫知信;唐益慰;程媛;;基于改進CUSUM算法的路由器異常流量檢測[J];軟件學(xué)報;2005年12期

9 孫知信;唐益慰;張偉;宮婧;王汝傳;;基于特征聚類的路由器異常流量過濾算法[J];軟件學(xué)報;2006年02期

10 孫知信;李清東;;基于源目的IP地址對數(shù)據(jù)庫的防范DDos攻擊策略[J];軟件學(xué)報;2007年10期

【相似文獻】

相關(guān)期刊論文 前10條

1 張彥波,李明;基于模糊理論的分布式拒絕服務(wù)攻擊檢測[J];計算機應(yīng)用;2005年12期

2 劉利;鄭華;鄒瑩;;IP回溯方法的研究[J];計算機安全;2006年10期

3 王恒青;宋如敏;;淺析分布式拒絕服務(wù)的攻擊和預(yù)防[J];電腦知識與技術(shù);2010年30期

4 黃憲艷;;分布式拒絕服務(wù)攻擊(DDoS)及防御對策[J];科技信息;2011年08期

5 姚淑萍,胡昌振;基于負載預(yù)測的分布式拒絕服務(wù)攻擊檢測方法研究[J];科技導(dǎo)報;2005年09期

6 周東清,張海鋒,張紹武,胡祥培;基于HMM的分布式拒絕服務(wù)攻擊檢測方法[J];計算機研究與發(fā)展;2005年09期

7 張嬋;;一種改進的iTrace技術(shù)的研究[J];科學(xué)技術(shù)與工程;2007年12期

8 李萬彪;;抵抗DDoS攻擊的方法分析[J];軟件導(dǎo)刊;2009年05期

9 羅光春;盧顯良;薛麗軍;;一種運用限幅自相似性的新型DDoS入侵檢測機制[J];計算機科學(xué);2004年03期

10 王前;王磊;謝壽生;;DDoS攻擊和防御機制分類研究[J];計算機應(yīng)用研究;2006年10期

相關(guān)會議論文 前6條

1 陳雷;盧任妍;姜琳;葉德建;;針對流媒體服務(wù)的DoS、DDoS攻擊研究[A];第四屆全國信息檢索與內(nèi)容安全學(xué)術(shù)會議論文集（上）[C];2008年

2 劉寶旭;安德海;許榕生;;黑客入侵分析與防范[A];第十屆全國核電子學(xué)與核探測技術(shù)學(xué)術(shù)年會論文集[C];2000年

3 荊一楠;肖曉春;王雪平;蔡敏;張根度;;HITS:層次結(jié)構(gòu)的攻擊源追蹤系統(tǒng)[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十二卷）[C];2007年

4 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國計算機安全學(xué)術(shù)交流會論文集[C];2005年

5 荊一楠;肖曉春;王雪平;張根度;;分布式流量限速的研究與實現(xiàn)[A];第二十一次全國計算機安全學(xué)術(shù)交流會論文集[C];2006年

6 李揚;王景中;楊義先;;基于統(tǒng)計分析的DDoS概率包標記追蹤技術(shù)研究[A];2009年研究生學(xué)術(shù)交流會通信與信息技術(shù)論文集[C];2009年

相關(guān)重要報紙文章 前10條

1 ;防御DDoS的六大絕招[N];網(wǎng)絡(luò)世界;2002年

2 ;DoS和DDoS的“終 結(jié) 者”[N];網(wǎng)絡(luò)世界;2003年

3 ;思科一心為中小企業(yè)著想[N];網(wǎng)絡(luò)世界;2003年

4 傅江;McAfee ePO建智能架構(gòu) 用策略管理[N];中國計算機報;2002年

5 ;DoS和DDoS仍是網(wǎng)絡(luò)的頭號威脅[N];網(wǎng)絡(luò)世界;2002年

6 楊浩;最后的戰(zhàn)役[N];中國電腦教育報;2003年

7 ;重慶網(wǎng)通寬帶選擇瑪賽[N];中國計算機報;2002年

8 廣東 鐘毅榕;DoS攻擊全接觸[N];電腦報;2002年

9 一泓;填補網(wǎng)絡(luò)安全市場空白[N];金融時報;2002年

10 武波;銀行信貸登記咨詢系統(tǒng)的網(wǎng)絡(luò)防火墻建設(shè)[N];中國計算機報;2002年

相關(guān)博士學(xué)位論文 前10條

1 張亞平;基于分布智能代理的自保護系統(tǒng)研究[D];天津大學(xué);2005年

2 黃昌來;基于自治系統(tǒng)的DDoS攻擊追蹤研究[D];復(fù)旦大學(xué);2009年

3 徐圖;超球體多類支持向量機及其在DDoS攻擊檢測中的應(yīng)用[D];西南交通大學(xué);2008年

4 荊一楠;分布式拒絕服務(wù)攻擊中攻擊源追蹤的研究[D];復(fù)旦大學(xué);2006年

5 魏蔚;基于流量分析與控制的DDoS攻擊防御技術(shù)與體系研究[D];浙江大學(xué);2009年

6 陳偉;針對TCP協(xié)議的分布式拒絕服務(wù)攻擊的防范方法研究[D];武漢大學(xué);2005年

7 曾劍平;基于模糊集的自適應(yīng)偽裝入侵檢測算法及其在ASP服務(wù)安全中的應(yīng)用研究[D];廈門大學(xué);2006年

8 蔣衛(wèi)華;智能網(wǎng)絡(luò)入侵檢測與安全防護技術(shù)研究[D];西北工業(yè)大學(xué);2003年

9 劉運;DDoS Flooding攻擊檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

10 羅光春;入侵檢測若干關(guān)鍵技術(shù)與DDoS攻擊研究[D];電子科技大學(xué);2003年

相關(guān)碩士學(xué)位論文 前10條

1 曲廣平;分布式拒絕服務(wù)攻擊防御系統(tǒng)研究[D];沈陽工業(yè)大學(xué);2008年

2 吳哲;基于隨機包標記的不重復(fù)標記追蹤模型[D];湖南大學(xué);2009年

3 陳剛;DDoS攻擊的對策研究[D];西安電子科技大學(xué);2005年

4 鄭顯舉;DDoS攻擊分析和防御方法[D];電子科技大學(xué);2005年

5 賈凱愷;基于網(wǎng)絡(luò)處理器的DDoS防御技術(shù)研究與實現(xiàn)[D];電子科技大學(xué);2008年

6 楊振;基于Linux的抗DDoS防火墻的設(shè)計與實現(xiàn)[D];天津大學(xué);2007年

7 宋志軍;基于多核（多處理單元）的防火墻架構(gòu)研究與關(guān)鍵技術(shù)實現(xiàn)[D];電子科技大學(xué);2009年

8 趙繼俊;分布式拒絕服務(wù)攻擊檢測與響應(yīng)研究[D];中南大學(xué);2007年

9 蔣X;基于郵政網(wǎng)絡(luò)防火墻體系的研究與設(shè)計[D];山東大學(xué);2008年

10 孫亮;分布式拒絕服務(wù)攻擊檢測及追蹤技術(shù)的研究[D];大連理工大學(xué);2009年

，

本文編號：2367808