基于统计分析的DDoS攻击检测

Detecting distributed denial-of-service attacks based on statistical analysis

下载PDF

导出

摘要分析了分布式拒绝服务(Distributed Denial of Service,DDoS)攻击原理及其攻击特征,从提高检测响应时间和减少计算复杂性的角度提出了一种新的DDoS攻击检测方法。该方法基于DDoS攻击的固有特性,从IP连接数据的统计分析中寻找能够描述系统正常行为的分布规律,建立基于统计分析的DDoS攻击检测模型。实验结果表明,该方法能快速有效地实现对DDoS攻击的检测,并对其他网络安全检测具有指导作用。 Distributed Denial of service （DDoS） attacks are a major threat to security of computer network.This paper analyzes DDoS attack scenario and attack signature.Then,a novel scheme for early detection of DDoS attacks is proposed,which uses the probability distributions of normal behavior based on statistical character of＇ IP connections on the computer network.The experi- mental results show the effectiveness of our scheme in early detecting DDoS attacks.Also,this scheme can be applied to other network security detection research.

作者吴庆涛张春阳邵志清刘百祥

机构地区河南科技大学电子信息工程学院华东理工大学计算机科学与工程系

出处《计算机工程与应用》 CSCD 北大核心 2007年第33期167-169,210,共4页 Computer Engineering and Applications

基金河南科技大学博士科研启动基金(06-6)

关键词分布式拒绝服务统计分析攻击检测 Distributed Denial of Service statistical analysis attack detection

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献7

1Tao Peng,Leckie C,Ramamohanarao K.Defending against.distributed denial of service attack using selective pushback[C].Proeeedings of the Ninth IEEE International Conference on Telecommunications (ICT 2002), Beijing, China, 2002.
2Park K,Lee H.On the effectiveness of router-based packet filtering for distributed dos attack prevention in power-law internets.In Proceedings of the 2001 ACM SIGCOMM Conference,San Diego, California,U S A,2001.
3Blazek R B,Kim H,Rozovskii B,et al.A novel approach to detection of denial-of-service attacks via adaptive sequential and batch sequential change-point detection methods[C].Proceedings of IEEE Systems,Man and Cybernetics Information Assurance Workshop, 2001.
4Mahajan R,Bellovin S M,Floyd S,et al.Controlling high bandwidth aggregates in the network[R].AT&T Center for Internet Research at ICSI (ACIRI) and AT&T Labs Research,2001.
5Yau D K Y,Lui J C S,Feng Liang.Defending against distributed denial-of-service attacks with max-min fair server-centric router throttles[C].Proceedings of IEEE International Workshop on Quality of Service(IWQoS),Miami Beach,FL,2002.
6Paxson V.An analysis of using reflectors for distributed dnial-ofservice attacks[J].Computer Communication Review,2001,31(3).
7CHIN Long Chiang.Statistical methods of analysis[M].London:World Scientific Publishing Co.Ltd.,2003.

1宋佳丽,刘晓梅,王莉莉,李淼.基于数据挖掘技术的网络入侵检测系统[J].长春工业大学学报,2003,24(4):26-28. 被引量：1
2钟锐.一种基于聚类与关联规则算法的DDoS攻击检测模型[J].赣南师范学院学报,2009,30(6):84-88.
3吕涛,禄乐滨.基于SNMP和神经网络的DDoS攻击检测[J].通信技术,2009,42(3):189-191. 被引量：4
4刘运,殷建平,程杰仁,蔡志平.基于k-Means改进算法的分布式拒绝服务攻击检测[J].计算机工程与科学,2008,30(12):23-26. 被引量：4
5程克勤,周健,于博.基于Netfilter的网络用户认证系统[J].大连理工大学学报,2005,45(z1):62-64. 被引量：1
6张永华.垃圾邮件过滤技术研究[J].网络安全技术与应用,2014(7):60-60.
7G.Gauthier D.Pierre.互连网及IP通信：中小型企业的改变[J].网络电信,2006,8(11):66-69.
8IP连接测试步骤[J].中国安防产品信息,2003,11(3):37-38.
9董斯维,郭斌,余力.个性化推荐攻击检测模型研究[J].农业网络信息,2006(12):111-112. 被引量：1
10覃伯平,周贤伟,杨军.无线传感器网络路由协议的攻击检测模型[J].计算机工程,2007,33(2):117-119. 被引量：3

计算机工程与应用

2007年第33期

浏览历史

内容加载中请稍等...

基于统计分析的DDoS攻击检测

参考文献7

相关作者

相关机构

相关主题

浏览历史