發(fā)布時間：2017-09-11 10:54

  本文關鍵詞：基于流量和IP熵特性的DDoS攻擊檢測方法

  更多相關文章： DDoS攻擊 檢測率 誤報率 流量 IP熵 隸屬函數

【摘要】：針對現有DDo S(distributed deny of service)攻擊檢測率低、誤報率較高等問題進行了深入研究。根據DDo S攻擊發(fā)生時網絡中的流量特性和IP熵特性,建立了相應的流量隸屬函數和IP熵隸屬函數,隸屬函數的上下限參數通過對真實網絡環(huán)境仿真得到。提出了基于流量和IP熵特性的DDo S攻擊檢測算法,先判斷流量是否異常,再判斷熵是否異常,進而判斷是否發(fā)生了DDo S攻擊。由仿真結果可以看出,單獨依靠流量或IP熵都不能很好地檢測出DDo S攻擊。該算法將流量和IP熵特性綜合考慮,準確地檢測出了DDo S攻擊,降低了誤報率,提高了檢測率。
【作者單位】： 西安通信學院信息服務系;西安通信學院信息傳輸系;
【關鍵詞】： DDoS攻擊 檢測率 誤報率 流量 IP熵 隸屬函數
【基金】：陜西省自然科學基金資助項目(2011JM8033)
【分類號】：TP393.08
【正文快照】： 0引言DDo S/Do S攻擊是指攻擊者惡意地對網絡進行干擾,通過發(fā)送大量的數據包請求耗盡主機或網絡資源,導致主機或網絡癱瘓,從而拒絕正常用戶的正常請求。嚴重的DDo S/Do S攻擊會造成巨大的經濟損失,甚至影響國家機密信息的安全。近幾年來,Yahoo、Amazon、暴雪戰(zhàn)網、Value Steam

【相似文獻】

中國期刊全文數據庫 前10條

1 范明鈺,王光衛(wèi);一種DDOS攻擊分析[J];通信技術;2001年05期

2 蘇更殊,李之棠;DDOS攻擊的分析、檢測與防范技術[J];計算機工程與設計;2002年11期

3 馮巖,楊鑫閣,王慧強;分布式拒絕服務攻擊(DDoS)原理及其防范措施[J];應用科技;2002年02期

4 李小勇,劉東喜,谷大武,白英彩;DDoS防御與反應技術研究[J];計算機工程與應用;2003年12期

5 黃秋元 ,劉煒霞;DDoS:你會是下一個目標嗎?[J];個人電腦;2003年02期

6 尹傳勇,劉壽強,陳嬌春;新型蠕蟲DDoS攻擊的分析與防治[J];計算機安全;2003年07期

7 jjxu;;一頁公開的X客隨筆[J];軟件;2003年09期

8 黃智勇,沈芳陽,劉懷亮,林志,黃永泰,周曉冬;DDoS攻擊原理及對策研究[J];計算機與現代化;2004年03期

9 胡小新,王穎,羅旭斌;一種DDoS攻擊的防御方案[J];計算機工程與應用;2004年12期

10 楊柳,劉乃琦;分布式拒絕服務攻擊(DDoS)原理及防范[J];福建電腦;2004年06期

中國重要會議論文全文數據庫 前10條

1 蔣平;;DDoS攻擊分類及趨勢預測[A];第十七次全國計算機安全學術交流會暨電子政務安全研討會論文集[C];2002年

2 張鑌;黃遵國;;DDoS防彈墻驗證調度層設計與實現[A];中國電子學會第十六屆信息論學術年會論文集[C];2009年

3 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國計算機安全學術交流會論文集[C];2005年

4 王永強;;分布式拒絕服務攻擊(DDoS)分析及防范[A];第二十一次全國計算機安全學術交流會論文集[C];2006年

5 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網絡安全技術的開發(fā)應用學術會議論文集[C];2002年

6 蘇金樹;陳曙輝;;國家級骨干網DDOS及蠕蟲防御技術研究[A];全國網絡與信息安全技術研討會’2004論文集[C];2004年

7 王欣;方濱興;;DDoS攻擊中的相變理論研究[A];全國網絡與信息安全技術研討會'2005論文集（上冊）[C];2005年

8 孫紅杰;方濱興;張宏莉;云曉春;;基于鏈路特征的DDoS攻擊檢測方法[A];全國網絡與信息安全技術研討會'2005論文集（上冊）[C];2005年

9 羅華;胡光岷;姚興苗;;DDoS攻擊的全局網絡流量異常檢測[A];2006中國西部青年通信學術會議論文集[C];2006年

10 張少俊;李建華;陳秀真;;動態(tài)博弈論在DDoS防御中的應用[A];全國網絡與信息安全技術研討會論文集（上冊）[C];2007年

中國重要報紙全文數據庫 前10條

1 邊歆;DDoS成為“商業(yè)武器”？[N];網絡世界;2006年

2 本報記者 那罡;網絡公害DDoS[N];中國計算機報;2008年

3 本報記者 鄒大斌;打贏DDoS攻防戰(zhàn)[N];計算機世界;2008年

4 本報實習記者 張奕;DDoS攻擊 如何對你說“不”[N];計算機世界;2009年

5 本報記者 那罡;DDoS防御進入“云”清洗階段[N];中國計算機報;2010年

6 ;DDoS攻防那些事兒[N];網絡世界;2012年

7 本報記者 李旭陽;DDoS防護需新手段[N];計算機世界;2012年

8 合泰云天（北京）信息科技公司創(chuàng)辦人 Cisco Arbor Networks流量清洗技術工程師 郭慶;云清洗三打DDoS[N];網絡世界;2013年

9 本報記者 姜姝;DDoS之殤 拷問防御能力[N];中國電腦教育報;2013年

10 劉佳源;英國1/5公司遭遇DDoS攻擊[N];中國電子報;2013年

中國博士學位論文全文數據庫 前10條

1 徐圖;超球體多類支持向量機及其在DDoS攻擊檢測中的應用[D];西南交通大學;2008年

2 徐川;應用層DDoS攻擊檢測算法研究及實現[D];重慶大學;2012年

3 周再紅;DDoS分布式檢測和追蹤研究[D];湖南大學;2011年

4 魏蔚;基于流量分析與控制的DDoS攻擊防御技術與體系研究[D];浙江大學;2009年

5 羅光春;入侵檢測若干關鍵技術與DDoS攻擊研究[D];電子科技大學;2003年

6 劉運;DDoS Flooding攻擊檢測技術研究[D];國防科學技術大學;2011年

7 王冬琦;分布式拒絕服務攻擊檢測和防御若干技術問題研究[D];東北大學;2011年

8 于明;DDoS攻擊流及其源端網絡自適應檢測算法的研究[D];西安電子科技大學;2007年

9 黃昌來;基于自治系統(tǒng)的DDoS攻擊追蹤研究[D];復旦大學;2009年

10 呂良福;DDoS攻擊的檢測及網絡安全可視化研究[D];天津大學;2008年

，

本文編號：830279