收藏本站
《计算机工程与应用》 2007年29期
收藏 | 投稿 | 手机打开
二维码
手机客户端打开本文

分布式拒绝服务攻击特征分析与检测

徐图  何大可  邓子健  
【摘要】:检测分布式拒绝服务攻击(DDoS)的关键是能够找到反映攻击流和正常流本质区别的特征,并使用简单高效的算法,在线识别这些特征,就可以实现在低虚警率和低漏警率下对DDoS进行在线检测。根据DDoS攻击包的特性,提出了单边连接密度(OWCD)的概念,在使用"距离测度"进行DDoS识别的原则指导下,提出了使用OWCD序列来识别DDoS的算法。实验表明,该检测方法克服了使用二分类方法来识别DDoS攻击的弊端,对识别不同强度的DDoS攻击,有很好的检测效果。

【参考文献】
中国期刊全文数据库 前1条
1 孙钦东,张德运,高鹏;基于时间序列分析的分布式拒绝服务攻击检测[J];计算机学报;2005年05期
【共引文献】
中国期刊全文数据库 前4条
1 母军臣;朱长江;;基于概率TTL终值的IP欺骗DDoS防御策略[J];河南大学学报(自然科学版);2006年04期
2 李树军;;基于协议转变的拒绝服务攻击技术的研究[J];计算机应用;2006年10期
3 姚淑萍,胡昌振;基于负载预测的分布式拒绝服务攻击检测方法研究[J];科技导报;2005年09期
4 任勋益;王汝传;王海艳;;基于自相似检测DDoS攻击的小波分析方法[J];通信学报;2006年05期
中国博士学位论文全文数据库 前1条
1 陈伟;针对TCP协议的分布式拒绝服务攻击的防范方法研究[D];武汉大学;2005年
中国硕士学位论文全文数据库 前3条
1 李俊;大规模DDoS攻击的防御研究[D];华东师范大学;2007年
2 母军臣;一种复合式DDoS攻击检测和防御模型的研究[D];河南大学;2007年
3 张小明;基于网络流量相关性的DDoS攻击检测[D];江苏大学;2008年
【同被引文献】
中国期刊全文数据库 前9条
1 郝志宇,云晓春,张宏莉,陈雷;基于相似度的DDoS异常检测系统[J];计算机工程与应用;2004年35期
2 诸葛建伟,叶志远,邹维;攻击技术分类研究[J];计算机工程;2005年21期
3 孙钦东,张德运,高鹏;基于时间序列分析的分布式拒绝服务攻击检测[J];计算机学报;2005年05期
4 严芬;黄皓;殷新春;;基于CTPN的复合攻击检测方法研究[J];计算机学报;2006年08期
5 郝占刚,王正欧;基于模式聚类和遗传算法的文本特征提取方法[J];计算机应用;2005年07期
6 谢逸;余顺争;;基于Web用户浏览行为的统计异常检测[J];软件学报;2007年04期
7 陈友;程学旗;李洋;戴磊;;基于特征选择的轻量级入侵检测系统[J];软件学报;2007年07期
8 何慧,张宏莉,张伟哲,方滨兴,胡铭曾,陈雷;一种基于相似度的DDoS攻击检测方法[J];通信学报;2004年07期
9 薛辉;吴跃;刘小双;章毅;;采用BP神经网络的通用数据压缩方案[J];微计算机信息;2005年25期
中国博士学位论文全文数据库 前2条
1 张丽新;高维数据的特征选择及基于特征选择的集成学习研究[D];清华大学;2004年
2 薛强;网络入侵检测系统NIDS的新技术研究[D];天津大学;2004年
中国硕士学位论文全文数据库 前2条
1 王秀芳;基于协议分析技术的入侵检测研究与应用[D];山东科技大学;2005年
2 吴海燕;基于支持向量机与模糊推理的系统辨识与控制研究[D];西安理工大学;2006年
【相似文献】
中国期刊全文数据库 前10条
1 徐图;何大可;邓子健;;分布式拒绝服务攻击特征分析与检测[J];计算机工程与应用;2007年29期
2 李德昌,闫喜民,李卓;检测分布式拒绝服务攻击方法的IP数据包分析器实现[J];计算机应用;2005年11期
3 张彦波,李明;基于模糊理论的分布式拒绝服务攻击检测[J];计算机应用;2005年12期
4 刘利;郑华;邹莹;;IP回溯方法的研究[J];计算机安全;2006年10期
5 王恒青;宋如敏;;浅析分布式拒绝服务的攻击和预防[J];电脑知识与技术;2010年30期
6 黄宪艳;;分布式拒绝服务攻击(DDoS)及防御对策[J];科技信息;2011年08期
7 姚淑萍,胡昌振;基于负载预测的分布式拒绝服务攻击检测方法研究[J];科技导报;2005年09期
8 周东清,张海锋,张绍武,胡祥培;基于HMM的分布式拒绝服务攻击检测方法[J];计算机研究与发展;2005年09期
9 张婵;;一种改进的iTrace技术的研究[J];科学技术与工程;2007年12期
10 李万彪;;抵抗DDoS攻击的方法分析[J];软件导刊;2009年05期
中国重要会议论文全文数据库 前6条
1 陈雷;卢任妍;姜琳;叶德建;;针对流媒体服务的DoS、DDoS攻击研究[A];第四届全国信息检索与内容安全学术会议论文集(上)[C];2008年
2 刘宝旭;安德海;许榕生;;黑客入侵分析与防范[A];第十届全国核电子学与核探测技术学术年会论文集[C];2000年
3 荆一楠;肖晓春;王雪平;蔡敏;张根度;;HITS:层次结构的攻击源追踪系统[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
4 李淼;李斌;郭涛;;DDoS攻击及其防御综述[A];第二十次全国计算机安全学术交流会论文集[C];2005年
5 荆一楠;肖晓春;王雪平;张根度;;分布式流量限速的研究与实现[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
6 李扬;王景中;杨义先;;基于统计分析的DDoS概率包标记追踪技术研究[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
中国重要报纸全文数据库 前10条
1 ;防御DDoS的六大绝招[N];网络世界;2002年
2 ;DoS和DDoS的“终 结 者”[N];网络世界;2003年
3 ;思科一心为中小企业着想[N];网络世界;2003年
4 ;DoS和DDoS仍是网络的头号威胁[N];网络世界;2002年
5 杨浩;最后的战役[N];中国电脑教育报;2003年
6 ;重庆网通宽带选择玛赛[N];中国计算机报;2002年
7 傅江;McAfee ePO建智能架构 用策略管理[N];中国计算机报;2002年
8 广东 钟毅榕;DoS攻击全接触[N];电脑报;2002年
9 一泓;填补网络安全市场空白[N];金融时报;2002年
10 武波;银行信贷登记咨询系统的网络防火墙建设[N];中国计算机报;2002年
中国博士学位论文全文数据库 前8条
1 张亚平;基于分布智能代理的自保护系统研究[D];天津大学;2005年
2 徐图;超球体多类支持向量机及其在DDoS攻击检测中的应用[D];西南交通大学;2008年
3 黄昌来;基于自治系统的DDoS攻击追踪研究[D];复旦大学;2009年
4 荆一楠;分布式拒绝服务攻击中攻击源追踪的研究[D];复旦大学;2006年
5 魏蔚;基于流量分析与控制的DDoS攻击防御技术与体系研究[D];浙江大学;2009年
6 陈伟;针对TCP协议的分布式拒绝服务攻击的防范方法研究[D];武汉大学;2005年
7 蒋卫华;智能网络入侵检测与安全防护技术研究[D];西北工业大学;2003年
8 罗光春;入侵检测若干关键技术与DDoS攻击研究[D];电子科技大学;2003年
中国硕士学位论文全文数据库 前10条
1 曲广平;分布式拒绝服务攻击防御系统研究[D];沈阳工业大学;2008年
2 吴哲;基于随机包标记的不重复标记追踪模型[D];湖南大学;2009年
3 陈刚;DDoS攻击的对策研究[D];西安电子科技大学;2005年
4 郑显举;DDoS攻击分析和防御方法[D];电子科技大学;2005年
5 贾凯恺;基于网络处理器的DDoS防御技术研究与实现[D];电子科技大学;2008年
6 杨振;基于Linux的抗DDoS防火墙的设计与实现[D];天津大学;2007年
7 宋志军;基于多核(多处理单元)的防火墙架构研究与关键技术实现[D];电子科技大学;2009年
8 赵继俊;分布式拒绝服务攻击检测与响应研究[D];中南大学;2007年
9 蒋堃;基于邮政网络防火墙体系的研究与设计[D];山东大学;2008年
10 孙亮;分布式拒绝服务攻击检测及追踪技术的研究[D];大连理工大学;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026