本文關鍵詞：基于改進D-S證據(jù)理論的DDoS攻擊檢測算法研究

  更多相關文章： DDoS攻擊 Snort入侵檢測系統(tǒng) D-S證據(jù)理論 權(quán)值 誤警率

【摘要】：針對DDoS攻擊存在檢測難、可信度低、計算量大等問題,提出添加權(quán)值的Dempster-Shafer證據(jù)理論的DDoS攻擊檢測方法。通過部署Snort入侵檢測系統(tǒng)對整個網(wǎng)絡進行監(jiān)測,使用改進的Dempster-Shafer證據(jù)理論對其產(chǎn)生的警報信息進行處理,通過對證據(jù)添加權(quán)值,提高了證據(jù)的可信度,從而過濾其中的錯誤警報信息,減小誤警率。實驗結(jié)果表明,該方法能夠快速、準確地檢測到攻擊,較之前的檢測方法,性能有較大的提高。
【作者單位】： 江西理工大學信息工程學院;
【關鍵詞】： DDoS攻擊 Snort入侵檢測系統(tǒng) D-S證據(jù)理論 權(quán)值 誤警率
【基金】：江西省教育廳重點基金項目(贛教技字[12770]號)
【分類號】：TP393.08
【正文快照】： 0引言分布式拒絕服務(distributed denial-of-service,DDoS)攻擊是當前互聯(lián)網(wǎng)安全運行最主要的威脅之一。DDoS攻擊是通過操縱大量的傀儡主機向目標主機或網(wǎng)絡發(fā)送大量的信息來消耗CPU、內(nèi)存或帶寬等資源,使得目標主機不能正常向用戶提供服務。經(jīng)過多年來眾多專家和學者的不斷

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前4條

1 嚴芬;王佳佳;趙金鳳;殷新春;;DDoS攻擊檢測綜述[J];計算機應用研究;2008年04期

2 韓忠秋;劉曉潔;李濤;梁剛;龔勛;姚雋兮;;一種入侵檢測系統(tǒng)的模式匹配算法[J];計算機應用研究;2009年08期

3 于小紅;周慶軍;李艷麗;劉志成;;DST與DSmT自適應融合算法研究[J];計算機與數(shù)字工程;2013年01期

4 姜潮;張哲;韓旭;白影春;;一種基于證據(jù)理論的結(jié)構(gòu)可靠性分析方法[J];力學學報;2013年01期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 郎風華;谷利澤;楊義先;鈕心忻;;改進的沖突證據(jù)組合規(guī)則[J];北京郵電大學學報;2008年03期

2 肖敏;柴蓉;楊富平;范士喜;;基于可拓集的入侵檢測模型[J];重慶郵電大學學報(自然科學版);2010年03期

3 付華;韓兵;孫紅鴿;;煤礦安全異常檢測的方法研究[J];傳感器與微系統(tǒng);2008年04期

4 王魯達;高守平;唐日成;李煜民;;分布式拒絕服務攻擊防御性能評估方法研究[J];湘南學院學報;2009年05期

5 龔德良;程杰仁;王魯達;呂明娥;劉平;;基于報文頭與報文內(nèi)容的入侵檢測分析方法[J];湘南學院學報;2011年05期

6 左燕飛;季新生;劉彩霞;;一種移動核心網(wǎng)用戶數(shù)據(jù)庫訪問控制模型[J];電訊技術;2009年04期

7 郭健;;DDoS攻擊原理及其檢測方法探究[J];電腦知識與技術;2009年12期

8 李銀錦;劉玉;;一種基于流量清洗的DDoS攻擊防御系統(tǒng)[J];電腦知識與技術;2010年35期

9 徐川;杜成;唐紅;;DDoS攻擊檢測研究綜述[J];電信科學;2011年03期

10 何英;韓元杰;陳艷;程麗芳;;兩種入侵檢測系統(tǒng)D-S證據(jù)理論融合算法的比較[J];計算機安全;2008年04期

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 李建平;面向異構(gòu)數(shù)據(jù)源的網(wǎng)絡安全態(tài)勢感知模型與方法研究[D];哈爾濱工程大學;2010年

2 劉效武;基于多源融合的網(wǎng)絡安全態(tài)勢量化感知與評估[D];哈爾濱工程大學;2009年

3 卓瑩;基于拓撲·流量挖掘的網(wǎng)絡態(tài)勢感知技術研究[D];國防科學技術大學;2010年

4 王飛;入侵檢測分類器設計及其融合技術研究[D];南京理工大學;2011年

5 張國翊;異構(gòu)融合網(wǎng)絡環(huán)境下基于認知的資源管理方法研究[D];北京郵電大學;2011年

6 馬健麗;信息系統(tǒng)安全功能符合性檢驗關鍵技術研究[D];北京郵電大學;2010年

7 王海龍;僵尸網(wǎng)絡檢測關鍵技術研究[D];國防科學技術大學;2011年

8 陳岳兵;面向入侵檢測的人工免疫系統(tǒng)研究[D];國防科學技術大學;2011年

9 劉輝宇;洪泛攻擊早期檢測及其溯源方法研究[D];華中科技大學;2011年

10 胡威;網(wǎng)絡安全態(tài)勢感知若干關鍵性問題研究[D];上海交通大學;2007年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 王鈐;王偉;吳明貴;鄒常文;;DST與DSmT自適應信息融合算法[J];兵工自動化;2011年02期

2 周憲英;;DST與DSmT自適應融合門限研究[J];艦船電子工程;2009年12期

3 張劍,龔儉;一種基于模糊綜合評判的入侵異常檢測方法[J];計算機研究與發(fā)展;2003年06期

4 李昀,李偉華;面向入侵檢測的模式匹配算法研究[J];計算機工程與應用;2003年06期

5 郝志宇,云曉春,張宏莉,陳雷;基于相似度的DDoS異常檢測系統(tǒng)[J];計算機工程與應用;2004年35期

6 蔣平;;基于小波神經(jīng)網(wǎng)絡的DDoS攻擊檢測及防范[J];計算機工程與應用;2006年03期

7 楊武,方濱興,云曉春,張宏莉;入侵檢測系統(tǒng)中高效模式匹配算法的研究[J];計算機工程;2004年13期

8 林白,李鷗,劉慶衛(wèi);基于序貫變化檢測的DDoS攻擊檢測方法[J];計算機工程;2005年09期

9 林白,李鷗,趙樺;基于源端網(wǎng)絡的SYN Flooding攻擊雙粒度檢測[J];計算機工程;2005年10期

10 王旭仁;許榕生;;基于機器學習的入侵檢測系統(tǒng)研究[J];計算機工程;2006年14期

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 范明鈺,王光衛(wèi);一種DDOS攻擊分析[J];通信技術;2001年05期

2 蘇更殊,李之棠;DDOS攻擊的分析、檢測與防范技術[J];計算機工程與設計;2002年11期

3 馮巖,楊鑫閣,王慧強;分布式拒絕服務攻擊(DDoS)原理及其防范措施[J];應用科技;2002年02期

4 李小勇,劉東喜,谷大武,白英彩;DDoS防御與反應技術研究[J];計算機工程與應用;2003年12期

5 黃秋元 ,劉煒霞;DDoS:你會是下一個目標嗎?[J];個人電腦;2003年02期

6 尹傳勇,劉壽強,陳嬌春;新型蠕蟲DDoS攻擊的分析與防治[J];計算機安全;2003年07期

7 jjxu;;一頁公開的X客隨筆[J];軟件;2003年09期

8 黃智勇,沈芳陽,劉懷亮,林志,黃永泰,周曉冬;DDoS攻擊原理及對策研究[J];計算機與現(xiàn)代化;2004年03期

9 胡小新,王穎,羅旭斌;一種DDoS攻擊的防御方案[J];計算機工程與應用;2004年12期

10 楊柳,劉乃琦;分布式拒絕服務攻擊(DDoS)原理及防范[J];福建電腦;2004年06期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 蔣平;;DDoS攻擊分類及趨勢預測[A];第十七次全國計算機安全學術交流會暨電子政務安全研討會論文集[C];2002年

2 張鑌;黃遵國;;DDoS防彈墻驗證調(diào)度層設計與實現(xiàn)[A];中國電子學會第十六屆信息論學術年會論文集[C];2009年

3 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國計算機安全學術交流會論文集[C];2005年

4 王永強;;分布式拒絕服務攻擊(DDoS)分析及防范[A];第二十一次全國計算機安全學術交流會論文集[C];2006年

5 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網(wǎng)絡安全技術的開發(fā)應用學術會議論文集[C];2002年

6 蘇金樹;陳曙輝;;國家級骨干網(wǎng)DDOS及蠕蟲防御技術研究[A];全國網(wǎng)絡與信息安全技術研討會’2004論文集[C];2004年

7 王欣;方濱興;;DDoS攻擊中的相變理論研究[A];全國網(wǎng)絡與信息安全技術研討會'2005論文集（上冊）[C];2005年

8 孫紅杰;方濱興;張宏莉;云曉春;;基于鏈路特征的DDoS攻擊檢測方法[A];全國網(wǎng)絡與信息安全技術研討會'2005論文集（上冊）[C];2005年

9 羅華;胡光岷;姚興苗;;DDoS攻擊的全局網(wǎng)絡流量異常檢測[A];2006中國西部青年通信學術會議論文集[C];2006年

10 張少俊;李建華;陳秀真;;動態(tài)博弈論在DDoS防御中的應用[A];全國網(wǎng)絡與信息安全技術研討會論文集（上冊）[C];2007年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 邊歆;DDoS成為“商業(yè)武器”？[N];網(wǎng)絡世界;2006年

2 本報記者 那罡;網(wǎng)絡公害DDoS[N];中國計算機報;2008年

3 本報記者 鄒大斌;打贏DDoS攻防戰(zhàn)[N];計算機世界;2008年

4 本報實習記者 張奕;DDoS攻擊 如何對你說“不”[N];計算機世界;2009年

5 本報記者 那罡;DDoS防御進入“云”清洗階段[N];中國計算機報;2010年

6 ;DDoS攻防那些事兒[N];網(wǎng)絡世界;2012年

7 本報記者 李旭陽;DDoS防護需新手段[N];計算機世界;2012年

8 合泰云天（北京）信息科技公司創(chuàng)辦人 Cisco Arbor Networks流量清洗技術工程師 郭慶;云清洗三打DDoS[N];網(wǎng)絡世界;2013年

9 本報記者 姜姝;DDoS之殤 拷問防御能力[N];中國電腦教育報;2013年

10 劉佳源;英國1/5公司遭遇DDoS攻擊[N];中國電子報;2013年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 徐圖;超球體多類支持向量機及其在DDoS攻擊檢測中的應用[D];西南交通大學;2008年

2 徐川;應用層DDoS攻擊檢測算法研究及實現(xiàn)[D];重慶大學;2012年

3 周再紅;DDoS分布式檢測和追蹤研究[D];湖南大學;2011年

4 魏蔚;基于流量分析與控制的DDoS攻擊防御技術與體系研究[D];浙江大學;2009年

5 羅光春;入侵檢測若干關鍵技術與DDoS攻擊研究[D];電子科技大學;2003年

6 劉運;DDoS Flooding攻擊檢測技術研究[D];國防科學技術大學;2011年

7 王冬琦;分布式拒絕服務攻擊檢測和防御若干技術問題研究[D];東北大學;2011年

8 于明;DDoS攻擊流及其源端網(wǎng)絡自適應檢測算法的研究[D];西安電子科技大學;2007年

9 黃昌來;基于自治系統(tǒng)的DDoS攻擊追蹤研究[D];復旦大學;2009年

10 呂良福;DDoS攻擊的檢測及網(wǎng)絡安全可視化研究[D];天津大學;2008年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 葉茜;DDoS攻擊技術與防御方法研究[D];江南大學;2007年

2 王佳佳;DDoS攻擊檢測技術的研究[D];揚州大學;2008年

3 謝峰;基于抗DDoS的網(wǎng)絡攻擊檢測與防御[D];電子科技大學;2008年

4 雷雨;DDoS攻擊防御技術的研究與實現(xiàn)[D];重慶大學;2008年

5 施偉偉;DDoS攻擊及其抵御機制研究[D];合肥工業(yè)大學;2009年

6 陳鵬;DDoS攻擊防御新技術及模型研究[D];電子科技大學;2009年

7 蔡劭楊;上海電信DDOS防護部署[D];復旦大學;2009年

8 蒲儒峰;基于網(wǎng)絡流量分形特性的DDoS攻擊檢測[D];西南交通大學;2009年

9 謝亞;基于模糊綜合評判的應用層DDoS攻擊檢測方法研究[D];西南交通大學;2009年

10 馮江;DDoS攻擊的檢測與防御研究[D];江南大學;2009年

，

本文編號：906634