本文關鍵詞：基于樹突狀細胞算法的應用層DDoS攻擊檢測

  更多相關文章： 分布式拒絕服務攻擊 應用層 樹突狀細胞算法 特征分析 攻擊檢測

【摘要】：通過分析應用層分布式拒絕服務(distributed denial of service,DDoS)攻擊的原理及特征,比較網(wǎng)絡安全與生物免疫系統(tǒng)的相似性,提出一種運用樹突狀細胞算法(dendritic cells algorithm,DCA)檢測應用層DDoS攻擊的方法。根據(jù)web服務器應用層DDoS攻擊請求的生成方式,對一段時間內同一源IP的數(shù)據(jù)包等特征進行分析,根據(jù)正常及攻擊行為在特征表現(xiàn)上的差異,判斷是否存在攻擊行為。實驗結果表明,該方法能夠有效檢測出應用層的DDoS攻擊,具有較高的檢測率。
【作者單位】： 武漢大學計算機學院;
【關鍵詞】： 分布式拒絕服務攻擊 應用層 樹突狀細胞算法 特征分析 攻擊檢測
【基金】：國家自然科學基金項目(61170306)
【分類號】：TP393.08
【正文快照】： 0引言目前,針對應用層分布式拒絕服務(distributed denialof service,DDoS)[1-3]攻擊檢測的相關工作主要有:Ranjan等[4]提出使用統(tǒng)計學的方法來檢測web應用層DDoS攻擊,該方法需要調用system log來獲取請求對CPU、帶寬以及磁盤的消耗,但system log不容易獲取且無法獲得最新請求

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前8條

1 張紋華;賈智平;李新;;利用蟻群聚類檢測應用層DDoS攻擊的方法[J];計算機工程與應用;2011年14期

2 陳岳兵;馮超;張權;唐朝京;;樹突狀細胞算法原理及其應用[J];計算機工程;2010年08期

3 肖軍;云曉春;張永錚;;基于會話異常度模型的應用層分布式拒絕服務攻擊過濾[J];計算機學報;2010年09期

4 趙國鋒;喻守成;文晟;;基于用戶行為分析的應用層DDoS攻擊檢測方法[J];計算機應用研究;2011年02期

5 謝柏林;蔣盛益;張倩生;;基于請求關鍵詞的應用層DDoS攻擊檢測方法[J];計算機科學;2013年07期

6 張永錚;肖軍;云曉春;王風宇;;DDoS攻擊檢測和控制方法[J];軟件學報;2012年08期

7 袁嵩;陳啟卷;;針對無序數(shù)據(jù)集異常檢測的樹突狀細胞算法[J];計算機工程與設計;2013年03期

8 王風宇;曹首峰;肖軍;云曉春;龔斌;;一種基于Web群體外聯(lián)行為的應用層DDoS檢測方法[J];軟件學報;2013年06期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 莫家慶;胡忠望;;DDoS攻擊防御模型的仿真研究[J];北方工業(yè)大學學報;2011年03期

2 羅超;郭晨;梁家榮;;確定性樹突狀細胞算法的異常檢測系統(tǒng)[J];江西師范大學學報(自然科學版);2011年02期

3 熊俊;;應用層DDOS攻擊檢測技術研究[J];信息安全與技術;2012年09期

4 葉晰;溫武少;葉依如;;基于動態(tài)口令的應用層DDoS攻擊防御方案[J];電信科學;2012年10期

5 崔阿軍;張華峰;范迪龍;趙明忠;;電力物聯(lián)網(wǎng)安全防護技術研究[J];電力信息化;2013年03期

6 李錦玲;汪斌強;;基于最大頻繁序列模式挖掘的App-DDoS攻擊的異常檢測[J];電子與信息學報;2013年07期

7 焦健;陳穎;袁一平;;一種新型的PHP腳本向外DDOS攻擊排除實戰(zhàn)[J];產業(yè)與科技論壇;2013年11期

8 李江;張峰;付俊;楊光華;;一種基于資源感知的小流量DDoS攻擊防御方法[J];電信工程技術與標準化;2013年12期

9 劉蘭;陳華竣;;云計算環(huán)境下應用層DDOS攻擊特點及防范研究[J];廣東技術師范學院學報;2013年12期

10 臧運海;湯大權;;檢測DDos攻擊的方法研究[J];電子設計工程;2014年09期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 黃宸;鄭康峰;蘆天亮;劉穎卿;;基于信息熵的應用層DDoS攻擊檢測方法[A];第十七屆全國青年通信學術年會論文集[C];2012年

中國博士學位論文全文數(shù)據(jù)庫 前9條

1 胡一帆;基于生物協(xié)同進化的無線傳感器網(wǎng)絡路由智能容錯機制研究[D];東華大學;2012年

2 宋禮鵬;網(wǎng)絡病毒動態(tài)交互模型及防御研究[D];中北大學;2012年

3 袁嵩;樹突狀細胞算法研究及在監(jiān)控系統(tǒng)入侵檢測中的應用[D];武漢大學;2013年

4 陳世文;基于譜分析與統(tǒng)計機器學習的DDoS攻擊檢測技術研究[D];解放軍信息工程大學;2013年

5 王進;HTTP洪泛攻擊檢測機制與算法研究[D];電子科技大學;2013年

6 黃垂碧;應用層網(wǎng)關攻擊檢測和性能優(yōu)化策略研究[D];中國科學技術大學;2014年

7 翟繼強;面向主動入侵防御的動態(tài)復合虛擬網(wǎng)絡研究[D];東北林業(yè)大學;2014年

8 Richard Maina Rimiru;[D];中南大學;2013年

9 傅軍;計算機免疫誘導與協(xié)同機制及其在間諜軟件檢測中的應用[D];武漢大學;2011年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 智堅;基于應用層的DDoS攻擊檢測技術的研究[D];大連海事大學;2011年

2 張春香;DCA算法和NSA算法結合的入侵檢測模型研究[D];武漢科技大學;2011年

3 唐湘滟;網(wǎng)絡安全態(tài)勢評估系統(tǒng)的研究與實現(xiàn)[D];湖南農業(yè)大學;2011年

4 何濤;基于SIP協(xié)議的攻擊呼叫檢測關鍵技術研究[D];解放軍信息工程大學;2011年

5 魏建剛;基于樹突狀細胞算法的實時任務超時檢測[D];江南大學;2012年

6 李輝;基于危險模式的免疫網(wǎng)絡故障檢測模型研究[D];太原理工大學;2012年

7 段婷婷;基于人工免疫系統(tǒng)的多策略入侵檢測系統(tǒng)[D];西安電子科技大學;2012年

8 張錦平;DDoS攻擊檢測及響應技術的研究[D];燕山大學;2012年

9 劉永杰;異常流量識別系統(tǒng)及其關鍵技術研究[D];南京郵電大學;2013年

10 潘馳;基于廣域網(wǎng)數(shù)據(jù)壓縮TCP代理的安全性設計與改進[D];南京郵電大學;2013年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 李金明;王汝傳;;基于VTP方法的DDoS攻擊實時檢測技術研究[J];電子學報;2007年04期

2 孫長華;劉斌;;分布式拒絕服務攻擊研究新進展綜述[J];電子學報;2009年07期

3 謝柏林;余順爭;;基于應用層協(xié)議關鍵詞序列的應用層異常檢測方法[J];計算機研究與發(fā)展;2011年01期

4 顧榮杰;晏蒲柳;鄒濤;楊劍峰;;基于頻繁模式挖掘的Internet骨干網(wǎng)攻擊發(fā)現(xiàn)方法研究[J];計算機科學;2006年09期

5 陳敏;苗奪謙;段其國;;基于用戶瀏覽行為聚類Web用戶[J];計算機科學;2008年03期

6 任永功;付玉;張亮;呂君義;;一種新的基于Web日志的挖掘用戶瀏覽偏愛路徑的方法[J];計算機科學;2008年10期

7 謝柏林;余順爭;王宇;;應用層異常檢測方法研究[J];計算機科學;2009年04期

8 莊肖斌,蘆康俊,王理,盧建芝,李鷗;一種基于流量統(tǒng)計的DDoS攻擊檢測方法[J];計算機工程;2004年22期

9 林白,李鷗,劉慶衛(wèi);基于序貫變化檢測的DDoS攻擊檢測方法[J];計算機工程;2005年09期

10 高艷 ,管曉宏 ,孫國基 ,馮力;基于實時擊鍵序列的主機入侵檢測[J];計算機學報;2004年03期

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 范明鈺,王光衛(wèi);一種DDOS攻擊分析[J];通信技術;2001年05期

2 蘇更殊,李之棠;DDOS攻擊的分析、檢測與防范技術[J];計算機工程與設計;2002年11期

3 馮巖,楊鑫閣,王慧強;分布式拒絕服務攻擊(DDoS)原理及其防范措施[J];應用科技;2002年02期

4 李小勇,劉東喜,谷大武,白英彩;DDoS防御與反應技術研究[J];計算機工程與應用;2003年12期

5 黃秋元 ,劉煒霞;DDoS:你會是下一個目標嗎?[J];個人電腦;2003年02期

6 jjxu;;一頁公開的X客隨筆[J];軟件;2003年09期

7 黃智勇,沈芳陽,劉懷亮,林志,黃永泰,周曉冬;DDoS攻擊原理及對策研究[J];計算機與現(xiàn)代化;2004年03期

8 胡小新,王穎,羅旭斌;一種DDoS攻擊的防御方案[J];計算機工程與應用;2004年12期

9 楊柳,劉乃琦;分布式拒絕服務攻擊(DDoS)原理及防范[J];福建電腦;2004年06期

10 盧建芝,莊肖斌,尹春霖,蘆康俊,李鷗;基于源端網(wǎng)絡的防DDoS攻擊的實現(xiàn)[J];計算機應用;2004年S1期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 蔣平;;DDoS攻擊分類及趨勢預測[A];第十七次全國計算機安全學術交流會暨電子政務安全研討會論文集[C];2002年

2 張鑌;黃遵國;;DDoS防彈墻驗證調度層設計與實現(xiàn)[A];中國電子學會第十六屆信息論學術年會論文集[C];2009年

3 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國計算機安全學術交流會論文集[C];2005年

4 王永強;;分布式拒絕服務攻擊(DDoS)分析及防范[A];第二十一次全國計算機安全學術交流會論文集[C];2006年

5 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網(wǎng)絡安全技術的開發(fā)應用學術會議論文集[C];2002年

6 蘇金樹;陳曙輝;;國家級骨干網(wǎng)DDOS及蠕蟲防御技術研究[A];全國網(wǎng)絡與信息安全技術研討會’2004論文集[C];2004年

7 王欣;方濱興;;DDoS攻擊中的相變理論研究[A];全國網(wǎng)絡與信息安全技術研討會'2005論文集（上冊）[C];2005年

8 孫紅杰;方濱興;張宏莉;云曉春;;基于鏈路特征的DDoS攻擊檢測方法[A];全國網(wǎng)絡與信息安全技術研討會'2005論文集（上冊）[C];2005年

9 羅華;胡光岷;姚興苗;;DDoS攻擊的全局網(wǎng)絡流量異常檢測[A];2006中國西部青年通信學術會議論文集[C];2006年

10 Qing Tan;;Using IBE Key Distribution Strategies to Development of DDoS Attack Detection and Prevention[A];2013教育技術與信息系統(tǒng)國際會議論文集[C];2013年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 本報記者 那罡;網(wǎng)絡公害DDoS[N];中國計算機報;2008年

2 本報記者 鄒大斌;打贏DDoS攻防戰(zhàn)[N];計算機世界;2008年

3 本報實習記者 張奕;DDoS攻擊 如何對你說“不”[N];計算機世界;2009年

4 本報記者 那罡;DDoS防御進入“云”清洗階段[N];中國計算機報;2010年

5 ;DDoS攻防那些事兒[N];網(wǎng)絡世界;2012年

6 本報記者 李旭陽;DDoS防護需新手段[N];計算機世界;2012年

7 合泰云天（北京）信息科技公司創(chuàng)辦人 Cisco Arbor Networks流量清洗技術工程師 郭慶;云清洗三打DDoS[N];網(wǎng)絡世界;2013年

8 本報記者 姜姝;DDoS之殤 拷問防御能力[N];中國電腦教育報;2013年

9 劉佳源;英國1/5公司遭遇DDoS攻擊[N];中國電子報;2013年

10 本報記者 逄丹;DDoS云清洗服務:用戶即買即得[N];通信產業(yè)報;2014年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 徐圖;超球體多類支持向量機及其在DDoS攻擊檢測中的應用[D];西南交通大學;2008年

2 徐川;應用層DDoS攻擊檢測算法研究及實現(xiàn)[D];重慶大學;2012年

3 周再紅;DDoS分布式檢測和追蹤研究[D];湖南大學;2011年

4 魏蔚;基于流量分析與控制的DDoS攻擊防御技術與體系研究[D];浙江大學;2009年

5 羅光春;入侵檢測若干關鍵技術與DDoS攻擊研究[D];電子科技大學;2003年

6 劉運;DDoS Flooding攻擊檢測技術研究[D];國防科學技術大學;2011年

7 于明;DDoS攻擊流及其源端網(wǎng)絡自適應檢測算法的研究[D];西安電子科技大學;2007年

8 黃昌來;基于自治系統(tǒng)的DDoS攻擊追蹤研究[D];復旦大學;2009年

9 呂良福;DDoS攻擊的檢測及網(wǎng)絡安全可視化研究[D];天津大學;2008年

10 陳世文;基于譜分析與統(tǒng)計機器學習的DDoS攻擊檢測技術研究[D];解放軍信息工程大學;2013年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 葉茜;DDoS攻擊技術與防御方法研究[D];江南大學;2007年

2 王佳佳;DDoS攻擊檢測技術的研究[D];揚州大學;2008年

3 謝峰;基于抗DDoS的網(wǎng)絡攻擊檢測與防御[D];電子科技大學;2008年

4 雷雨;DDoS攻擊防御技術的研究與實現(xiàn)[D];重慶大學;2008年

5 施偉偉;DDoS攻擊及其抵御機制研究[D];合肥工業(yè)大學;2009年

6 陳鵬;DDoS攻擊防御新技術及模型研究[D];電子科技大學;2009年

7 蒲儒峰;基于網(wǎng)絡流量分形特性的DDoS攻擊檢測[D];西南交通大學;2009年

8 謝亞;基于模糊綜合評判的應用層DDoS攻擊檢測方法研究[D];西南交通大學;2009年

9 馮江;DDoS攻擊的檢測與防御研究[D];江南大學;2009年

10 黃文宇;基于行為分布的DDoS攻擊檢測方法[D];北京化工大學;2010年

，

本文編號：989173