發(fā)布時(shí)間：2017-09-23 17:34

  本文關(guān)鍵詞：基于改進(jìn)D-S證據(jù)理論的DDoS攻擊檢測(cè)算法研究

  更多相關(guān)文章： DDoS攻擊 Snort入侵檢測(cè)系統(tǒng) D-S證據(jù)理論 權(quán)值 誤警率

【摘要】：針對(duì)DDoS攻擊存在檢測(cè)難、可信度低、計(jì)算量大等問題,提出添加權(quán)值的Dempster-Shafer證據(jù)理論的DDoS攻擊檢測(cè)方法。通過部署Snort入侵檢測(cè)系統(tǒng)對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),使用改進(jìn)的Dempster-Shafer證據(jù)理論對(duì)其產(chǎn)生的警報(bào)信息進(jìn)行處理,通過對(duì)證據(jù)添加權(quán)值,提高了證據(jù)的可信度,從而過濾其中的錯(cuò)誤警報(bào)信息,減小誤警率。實(shí)驗(yàn)結(jié)果表明,該方法能夠快速、準(zhǔn)確地檢測(cè)到攻擊,較之前的檢測(cè)方法,性能有較大的提高。
【作者單位】： 江西理工大學(xué)信息工程學(xué)院;
【關(guān)鍵詞】： DDoS攻擊 Snort入侵檢測(cè)系統(tǒng) D-S證據(jù)理論 權(quán)值 誤警率
【基金】：江西省教育廳重點(diǎn)基金項(xiàng)目(贛教技字[12770]號(hào))
【分類號(hào)】：TP393.08
【正文快照】： 0引言分布式拒絕服務(wù)(distributed denial-of-service,DDoS)攻擊是當(dāng)前互聯(lián)網(wǎng)安全運(yùn)行最主要的威脅之一。DDoS攻擊是通過操縱大量的傀儡主機(jī)向目標(biāo)主機(jī)或網(wǎng)絡(luò)發(fā)送大量的信息來消耗CPU、內(nèi)存或帶寬等資源,使得目標(biāo)主機(jī)不能正常向用戶提供服務(wù)。經(jīng)過多年來眾多專家和學(xué)者的不斷

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前4條

1 嚴(yán)芬;王佳佳;趙金鳳;殷新春;;DDoS攻擊檢測(cè)綜述[J];計(jì)算機(jī)應(yīng)用研究;2008年04期

2 韓忠秋;劉曉潔;李濤;梁剛;龔勛;姚雋兮;;一種入侵檢測(cè)系統(tǒng)的模式匹配算法[J];計(jì)算機(jī)應(yīng)用研究;2009年08期

3 于小紅;周慶軍;李艷麗;劉志成;;DST與DSmT自適應(yīng)融合算法研究[J];計(jì)算機(jī)與數(shù)字工程;2013年01期

4 姜潮;張哲;韓旭;白影春;;一種基于證據(jù)理論的結(jié)構(gòu)可靠性分析方法[J];力學(xué)學(xué)報(bào);2013年01期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 郎風(fēng)華;谷利澤;楊義先;鈕心忻;;改進(jìn)的沖突證據(jù)組合規(guī)則[J];北京郵電大學(xué)學(xué)報(bào);2008年03期

2 肖敏;柴蓉;楊富平;范士喜;;基于可拓集的入侵檢測(cè)模型[J];重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年03期

3 付華;韓兵;孫紅鴿;;煤礦安全異常檢測(cè)的方法研究[J];傳感器與微系統(tǒng);2008年04期

4 王魯達(dá);高守平;唐日成;李煜民;;分布式拒絕服務(wù)攻擊防御性能評(píng)估方法研究[J];湘南學(xué)院學(xué)報(bào);2009年05期

5 龔德良;程杰仁;王魯達(dá);呂明娥;劉平;;基于報(bào)文頭與報(bào)文內(nèi)容的入侵檢測(cè)分析方法[J];湘南學(xué)院學(xué)報(bào);2011年05期

6 左燕飛;季新生;劉彩霞;;一種移動(dòng)核心網(wǎng)用戶數(shù)據(jù)庫訪問控制模型[J];電訊技術(shù);2009年04期

7 郭健;;DDoS攻擊原理及其檢測(cè)方法探究[J];電腦知識(shí)與技術(shù);2009年12期

8 李銀錦;劉玉;;一種基于流量清洗的DDoS攻擊防御系統(tǒng)[J];電腦知識(shí)與技術(shù);2010年35期

9 徐川;杜成;唐紅;;DDoS攻擊檢測(cè)研究綜述[J];電信科學(xué);2011年03期

10 何英;韓元杰;陳艷;程麗芳;;兩種入侵檢測(cè)系統(tǒng)D-S證據(jù)理論融合算法的比較[J];計(jì)算機(jī)安全;2008年04期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 李建平;面向異構(gòu)數(shù)據(jù)源的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型與方法研究[D];哈爾濱工程大學(xué);2010年

2 劉效武;基于多源融合的網(wǎng)絡(luò)安全態(tài)勢(shì)量化感知與評(píng)估[D];哈爾濱工程大學(xué);2009年

3 卓瑩;基于拓?fù)洹ち髁客诰虻木W(wǎng)絡(luò)態(tài)勢(shì)感知技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

4 王飛;入侵檢測(cè)分類器設(shè)計(jì)及其融合技術(shù)研究[D];南京理工大學(xué);2011年

5 張國翊;異構(gòu)融合網(wǎng)絡(luò)環(huán)境下基于認(rèn)知的資源管理方法研究[D];北京郵電大學(xué);2011年

6 馬健麗;信息系統(tǒng)安全功能符合性檢驗(yàn)關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2010年

7 王海龍;僵尸網(wǎng)絡(luò)檢測(cè)關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

8 陳岳兵;面向入侵檢測(cè)的人工免疫系統(tǒng)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

9 劉輝宇;洪泛攻擊早期檢測(cè)及其溯源方法研究[D];華中科技大學(xué);2011年

10 胡威;網(wǎng)絡(luò)安全態(tài)勢(shì)感知若干關(guān)鍵性問題研究[D];上海交通大學(xué);2007年

【二級(jí)參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 王鈐;王偉;吳明貴;鄒常文;;DST與DSmT自適應(yīng)信息融合算法[J];兵工自動(dòng)化;2011年02期

2 周憲英;;DST與DSmT自適應(yīng)融合門限研究[J];艦船電子工程;2009年12期

3 張劍,龔儉;一種基于模糊綜合評(píng)判的入侵異常檢測(cè)方法[J];計(jì)算機(jī)研究與發(fā)展;2003年06期

4 李昀,李偉華;面向入侵檢測(cè)的模式匹配算法研究[J];計(jì)算機(jī)工程與應(yīng)用;2003年06期

5 郝志宇,云曉春,張宏莉,陳雷;基于相似度的DDoS異常檢測(cè)系統(tǒng)[J];計(jì)算機(jī)工程與應(yīng)用;2004年35期

6 蔣平;;基于小波神經(jīng)網(wǎng)絡(luò)的DDoS攻擊檢測(cè)及防范[J];計(jì)算機(jī)工程與應(yīng)用;2006年03期

7 楊武,方濱興,云曉春,張宏莉;入侵檢測(cè)系統(tǒng)中高效模式匹配算法的研究[J];計(jì)算機(jī)工程;2004年13期

8 林白,李鷗,劉慶衛(wèi);基于序貫變化檢測(cè)的DDoS攻擊檢測(cè)方法[J];計(jì)算機(jī)工程;2005年09期

9 林白,李鷗,趙樺;基于源端網(wǎng)絡(luò)的SYN Flooding攻擊雙粒度檢測(cè)[J];計(jì)算機(jī)工程;2005年10期

10 王旭仁;許榕生;;基于機(jī)器學(xué)習(xí)的入侵檢測(cè)系統(tǒng)研究[J];計(jì)算機(jī)工程;2006年14期

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 范明鈺,王光衛(wèi);一種DDOS攻擊分析[J];通信技術(shù);2001年05期

2 蘇更殊,李之棠;DDOS攻擊的分析、檢測(cè)與防范技術(shù)[J];計(jì)算機(jī)工程與設(shè)計(jì);2002年11期

3 馮巖,楊鑫閣,王慧強(qiáng);分布式拒絕服務(wù)攻擊(DDoS)原理及其防范措施[J];應(yīng)用科技;2002年02期

4 李小勇,劉東喜,谷大武,白英彩;DDoS防御與反應(yīng)技術(shù)研究[J];計(jì)算機(jī)工程與應(yīng)用;2003年12期

5 黃秋元 ,劉煒霞;DDoS:你會(huì)是下一個(gè)目標(biāo)嗎?[J];個(gè)人電腦;2003年02期

6 尹傳勇,劉壽強(qiáng),陳嬌春;新型蠕蟲DDoS攻擊的分析與防治[J];計(jì)算機(jī)安全;2003年07期

7 jjxu;;一頁公開的X客隨筆[J];軟件;2003年09期

8 黃智勇,沈芳陽,劉懷亮,林志,黃永泰,周曉冬;DDoS攻擊原理及對(duì)策研究[J];計(jì)算機(jī)與現(xiàn)代化;2004年03期

9 胡小新,王穎,羅旭斌;一種DDoS攻擊的防御方案[J];計(jì)算機(jī)工程與應(yīng)用;2004年12期

10 楊柳,劉乃琦;分布式拒絕服務(wù)攻擊(DDoS)原理及防范[J];福建電腦;2004年06期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前10條

1 蔣平;;DDoS攻擊分類及趨勢(shì)預(yù)測(cè)[A];第十七次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)暨電子政務(wù)安全研討會(huì)論文集[C];2002年

2 張鑌;黃遵國;;DDoS防彈墻驗(yàn)證調(diào)度層設(shè)計(jì)與實(shí)現(xiàn)[A];中國電子學(xué)會(huì)第十六屆信息論學(xué)術(shù)年會(huì)論文集[C];2009年

3 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

4 王永強(qiáng);;分布式拒絕服務(wù)攻擊(DDoS)分析及防范[A];第二十一次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

5 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2002年

6 蘇金樹;陳曙輝;;國家級(jí)骨干網(wǎng)DDOS及蠕蟲防御技術(shù)研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

7 王欣;方濱興;;DDoS攻擊中的相變理論研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

8 孫紅杰;方濱興;張宏莉;云曉春;;基于鏈路特征的DDoS攻擊檢測(cè)方法[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

9 羅華;胡光岷;姚興苗;;DDoS攻擊的全局網(wǎng)絡(luò)流量異常檢測(cè)[A];2006中國西部青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

10 張少俊;李建華;陳秀真;;動(dòng)態(tài)博弈論在DDoS防御中的應(yīng)用[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 邊歆;DDoS成為“商業(yè)武器”？[N];網(wǎng)絡(luò)世界;2006年

2 本報(bào)記者 那罡;網(wǎng)絡(luò)公害DDoS[N];中國計(jì)算機(jī)報(bào);2008年

3 本報(bào)記者 鄒大斌;打贏DDoS攻防戰(zhàn)[N];計(jì)算機(jī)世界;2008年

4 本報(bào)實(shí)習(xí)記者 張奕;DDoS攻擊 如何對(duì)你說“不”[N];計(jì)算機(jī)世界;2009年

5 本報(bào)記者 那罡;DDoS防御進(jìn)入“云”清洗階段[N];中國計(jì)算機(jī)報(bào);2010年

6 ;DDoS攻防那些事兒[N];網(wǎng)絡(luò)世界;2012年

7 本報(bào)記者 李旭陽;DDoS防護(hù)需新手段[N];計(jì)算機(jī)世界;2012年

8 合泰云天（北京）信息科技公司創(chuàng)辦人 Cisco Arbor Networks流量清洗技術(shù)工程師 郭慶;云清洗三打DDoS[N];網(wǎng)絡(luò)世界;2013年

9 本報(bào)記者 姜姝;DDoS之殤 拷問防御能力[N];中國電腦教育報(bào);2013年

10 劉佳源;英國1/5公司遭遇DDoS攻擊[N];中國電子報(bào);2013年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 徐圖;超球體多類支持向量機(jī)及其在DDoS攻擊檢測(cè)中的應(yīng)用[D];西南交通大學(xué);2008年

2 徐川;應(yīng)用層DDoS攻擊檢測(cè)算法研究及實(shí)現(xiàn)[D];重慶大學(xué);2012年

3 周再紅;DDoS分布式檢測(cè)和追蹤研究[D];湖南大學(xué);2011年

4 魏蔚;基于流量分析與控制的DDoS攻擊防御技術(shù)與體系研究[D];浙江大學(xué);2009年

5 羅光春;入侵檢測(cè)若干關(guān)鍵技術(shù)與DDoS攻擊研究[D];電子科技大學(xué);2003年

6 劉運(yùn);DDoS Flooding攻擊檢測(cè)技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

7 王冬琦;分布式拒絕服務(wù)攻擊檢測(cè)和防御若干技術(shù)問題研究[D];東北大學(xué);2011年

8 于明;DDoS攻擊流及其源端網(wǎng)絡(luò)自適應(yīng)檢測(cè)算法的研究[D];西安電子科技大學(xué);2007年

9 黃昌來;基于自治系統(tǒng)的DDoS攻擊追蹤研究[D];復(fù)旦大學(xué);2009年

10 呂良福;DDoS攻擊的檢測(cè)及網(wǎng)絡(luò)安全可視化研究[D];天津大學(xué);2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 葉茜;DDoS攻擊技術(shù)與防御方法研究[D];江南大學(xué);2007年

2 王佳佳;DDoS攻擊檢測(cè)技術(shù)的研究[D];揚(yáng)州大學(xué);2008年

3 謝峰;基于抗DDoS的網(wǎng)絡(luò)攻擊檢測(cè)與防御[D];電子科技大學(xué);2008年

4 雷雨;DDoS攻擊防御技術(shù)的研究與實(shí)現(xiàn)[D];重慶大學(xué);2008年

5 施偉偉;DDoS攻擊及其抵御機(jī)制研究[D];合肥工業(yè)大學(xué);2009年

6 陳鵬;DDoS攻擊防御新技術(shù)及模型研究[D];電子科技大學(xué);2009年

7 蔡劭楊;上海電信DDOS防護(hù)部署[D];復(fù)旦大學(xué);2009年

8 蒲儒峰;基于網(wǎng)絡(luò)流量分形特性的DDoS攻擊檢測(cè)[D];西南交通大學(xué);2009年

9 謝亞;基于模糊綜合評(píng)判的應(yīng)用層DDoS攻擊檢測(cè)方法研究[D];西南交通大學(xué);2009年

10 馮江;DDoS攻擊的檢測(cè)與防御研究[D];江南大學(xué);2009年

，

本文編號(hào)：906634