收藏本站
《四川大学学报(工程科学版)》 2007年03期
收藏 | 投稿 | 手机打开
二维码
手机客户端打开本文

网络流单边连接密度的时间序列分析

徐图  何大可  
【摘要】:检测分布式拒绝服务(DDoS)攻击的困难性在于攻击数据包与正常数据包并无本质上的区别,为了正确识别DDoS,需要找到它与正常流的根本区别。使用虚假源IP地址的攻击包能够耗尽目标主机的网络带宽和系统资源,却无法与目标机建立完整的双向通信。因此,用于直观反映网络流异常的单边连接密度(OWCD)概念被提出并用于识别DDoS攻击,同时对OWCD的时间序列的进行了分析,揭示了OWCD序列的性质,为利用这个指标来进行DDoS检测提供依据。实验表明,OWCD能直观地区分正常流和攻击流,其序列为白噪声序列,能够作为DDoS检测的独立指标。OWCD序列不仅能够检测DDoS攻击,还能反映攻击强度。

【参考文献】
中国期刊全文数据库 前3条
1 李萱,叶琪;防御DDoS攻击的智能过滤模型[J];计算机工程与应用;2005年29期
2 顾俊佳;李宁;;网络DDoS攻击流的小波分析与检测[J];计算机工程与应用;2006年05期
3 何慧,张宏莉,张伟哲,方滨兴,胡铭曾,陈雷;一种基于相似度的DDoS攻击检测方法[J];通信学报;2004年07期
【共引文献】
中国期刊全文数据库 前1条
1 唐振江,何慧,云晓春;基于多特征相似度的蠕虫检测[J];高技术通讯;2005年08期
中国重要会议论文全文数据库 前1条
1 郝鹏;金士尧;;安全增强型主动自调度集群(ASAS-ES)实现[A];中国通信学会第五届学术年会论文集[C];2008年
中国博士学位论文全文数据库 前2条
1 陈伟;针对TCP协议的分布式拒绝服务攻击的防范方法研究[D];武汉大学;2005年
2 荆一楠;分布式拒绝服务攻击中攻击源追踪的研究[D];复旦大学;2006年
中国硕士学位论文全文数据库 前9条
1 裴大权;基于小波分析的DDOS入侵检测研究[D];上海交通大学;2008年
2 李旭;基于主动网的DDoS阻断系统的设计与实现[D];中南大学;2007年
3 朱士瑞;基于小波分析的网络异常检测系统[D];江苏大学;2007年
4 胡尊美;DDoS攻击防范技术研究[D];曲阜师范大学;2006年
5 甘荣华;无线局域网安全性能分析与认证机制改进[D];电子科技大学;2006年
6 罗淇方;分布式拒绝服务DDoS攻击检测与防范方法研究[D];广西大学;2006年
7 李俊;大规模DDoS攻击的防御研究[D];华东师范大学;2007年
8 李金良;僵尸网络及其防御研究[D];曲阜师范大学;2007年
9 孙永强;基于机器学习的分布式拒绝服务攻击检测方法研究[D];国防科学技术大学;2006年
【相似文献】
中国期刊全文数据库 前10条
1 林曼筠;钱华林;;分布式拒绝服务攻击:原理和对策[J];计算机科学;2000年12期
2 王泽华,王斌;分布式拒绝服务攻击手段与应对策略[J];河南职技师院学报;2001年03期
3 刘辉;防止分布式网络攻击的方法和对策[J];河南科学;2002年03期
4 jjxu;;一页公开的X客随笔[J];软件;2003年09期
5 罗光春;卢显良;薛丽军;;一种运用限幅自相似性的新型DDoS入侵检测机制[J];计算机科学;2004年03期
6 任冬冬,杨东勇;基于UDP的分布式拒绝服务攻击的自相似性研究[J];计算机应用;2005年02期
7 姚淑萍,胡昌振;基于负载预测的分布式拒绝服务攻击检测方法研究[J];科技导报;2005年09期
8 周东清,张海锋,张绍武,胡祥培;基于HMM的分布式拒绝服务攻击检测方法[J];计算机研究与发展;2005年09期
9 李德昌,闫喜民,李卓;检测分布式拒绝服务攻击方法的IP数据包分析器实现[J];计算机应用;2005年11期
10 张彦波,李明;基于模糊理论的分布式拒绝服务攻击检测[J];计算机应用;2005年12期
中国重要会议论文全文数据库 前2条
1 刘宝旭;安德海;许榕生;;黑客入侵分析与防范[A];第十届全国核电子学与核探测技术学术年会论文集[C];2000年
2 傅翀;钱伟中;秦志光;陈剑勇;;移动通信网络中基于安全等级的主动网络防御机制[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
中国重要报纸全文数据库 前10条
1 广东 钟毅榕;DoS攻击全接触[N];电脑报;2002年
2 陆余良;密切关注网络对抗关键技术发展[N];解放军报;2002年
3 一泓;填补网络安全市场空白[N];金融时报;2002年
4 傅江;McAfee ePO建智能架构 用策略管理[N];中国计算机报;2002年
5 武波;银行信贷登记咨询系统的网络防火墙建设[N];中国计算机报;2002年
6 ;防御DDoS的六大绝招[N];网络世界;2002年
7 ;DoS和DDoS仍是网络的头号威胁[N];网络世界;2002年
8 本报记者 张峰;网络安全 应用安全 内容安全 一个也不能少[N];网络世界;2002年
9 ;DoS和DDoS的“终 结 者”[N];网络世界;2003年
10 特约撰稿 刘彬;Linux与Windows:谁更安全?[N];通信信息报;2004年
中国博士学位论文全文数据库 前5条
1 罗光春;入侵检测若干关键技术与DDoS攻击研究[D];电子科技大学;2003年
2 张亚平;基于分布智能代理的自保护系统研究[D];天津大学;2005年
3 蒋卫华;智能网络入侵检测与安全防护技术研究[D];西北工业大学;2003年
4 陈伟;针对TCP协议的分布式拒绝服务攻击的防范方法研究[D];武汉大学;2005年
5 荆一楠;分布式拒绝服务攻击中攻击源追踪的研究[D];复旦大学;2006年
中国硕士学位论文全文数据库 前10条
1 孙永清;分布式拒绝服务攻击的防御策略研究[D];华中科技大学;2004年
2 余潮;协同入侵防御系统的网络日志分析[D];华中科技大学;2004年
3 任冬冬;分布式拒绝服务攻击的网络防御机制的研究[D];浙江工业大学;2005年
4 陈刚;DDoS攻击的对策研究[D];西安电子科技大学;2005年
5 郑显举;DDoS攻击分析和防御方法[D];电子科技大学;2005年
6 孙宇;网络入侵防御系统(IPS)架构设计及关键问题研究[D];天津大学;2005年
7 胡尊美;DDoS攻击防范技术研究[D];曲阜师范大学;2006年
8 杨慧;分布式拒绝服务攻击检测系统的研究与实现[D];沈阳工业大学;2006年
9 倪铮;分布式拒绝服务攻击主动防御机制的研究[D];北京化工大学;2006年
10 丁冉;基于神经网络技术的入侵检测系统的研究[D];北京化工大学;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026