基于K均值多重主成分分析的App-DDoS检测方法

发布时间：2017-12-25 20:34

  本文关键词：基于K均值多重主成分分析的App-DDoS检测方法　出处：《通信学报》2014年05期 　论文类型：期刊论文

  更多相关文章： 应用层 网络攻击 主成分分析 均值聚类 日志

【摘要】：针对应用层分布式拒绝服务攻击,利用Web日志的数据挖掘方法提出一种K均值多重主成分分析算法和基于该算法的App-DDoS检测方法。首先,通过分析正常用户和攻击者的访问行为区别,给出提取统计属性特征的方法;其次,根据主成分分析法的数据降维特性并利用最大距离划分法,提出一种K均值多重主成分分析算法,构建基于该算法的检测模型。最后,采用CTI-DATA数据集及模拟攻击获取的数据集,进行与模糊综合评判、隐半马尔科夫模型、D-S证据理论3种检测方法的App-DDoS攻击检测对比实验,实验结果证明KMPCAA检测算法具有较好的检测性能。
【作者单位】： 中国民航大学计算机科学与技术学院;
【基金】：国家科技重大专项基金资助项目(2012ZX03002002) 国家自然科学基金资助项目(60776807,61179045) 国家高技术研究发展计划(“863”计划)重点基金资助项目(2006AA12A106) 天津市科技计划重点基金资助项目(09JCZDJC16800) 中国民航科技基金资助项目(MHRD201009,MHRD201205)~~
【分类号】：TP393.08
【正文快照】： 1引言随着互联网技术的大范围普及和迅速发展,互联网领域的安全问题日益突出。在所有的网络入侵行为中,分布式拒绝服务攻击(DDoS,distributeddenial of service)作为一种常见且有效的攻击方式,被认为是安全领域中最难解决的问题之一[1~3]。尽管传统DDoS攻击检测防御机制已较为

【参考文献】

相关期刊论文 前8条

1 张伟;范宽;张梦媛;;基于D-S证据理论应用层DDOS攻击检测[J];江苏科技大学学报(自然科学版);2012年03期

2 赵国锋;喻守成;文晟;;基于用户行为分析的应用层DDoS攻击检测方法[J];计算机应用研究;2011年02期

3 张苒;;基于权重队列的HTTP DDoS防范技术研究[J];辽宁师专学报(自然科学版);2007年04期

4 王秀芳;王岩;;优化K均值随机初始中点的改进算法[J];化工自动化及仪表;2012年10期

5 张鹏;;Arbor Pravail APS:专注抵御应用层DDoS攻击[J];通信世界;2011年37期

6 谢逸;余顺争;;基于Web用户浏览行为的统计异常检测[J];软件学报;2007年04期

7 魏冰;徐震;;基于验证机制的应用层DDoS攻击防御方法[J];计算机工程与设计;2010年02期

8 龙士工;赵梦龙;;基于可信度的App-DDoS攻击的分布式流量控制模型[J];微计算机信息;2009年09期

相关博士学位论文 前1条

1 郁继锋;基于数据挖掘的Web应用入侵异常检测研究[D];华中科技大学;2011年

【共引文献】

相关期刊论文 前10条

1 郑康锋;王秀娟;郭世泽;杨义先;;用户评价的信息系统服务质量评估模型[J];北京邮电大学学报;2010年01期

2 刘外喜;唐冬;胡晓;郑晖;;6LoWPAN网络安全问题的分析[J];电信科学;2010年04期

3 李萌;;基于用户浏览行为的HTTP Flood检测方法[J];计算机安全;2010年02期

4 钱叶魁;陈鸣;;基于奇异值分解更新的多元在线异常检测方法[J];电子与信息学报;2010年10期

5 肖衍;;一种基于web漏洞威胁模型的应用层异常检测方法研究[J];福建电脑;2010年04期

6 熊俊;;应用层DDOS攻击检测技术研究[J];信息安全与技术;2012年09期

7 焦健;陈颖;袁一平;;一种新型的PHP脚本向外DDOS攻击排除实战[J];产业与科技论坛;2013年11期

8 高静;;基于JSP技术的社区人口管理系统[J];中国管理信息化;2013年17期

9 刘兰;陈华竣;;云计算环境下应用层DDOS攻击特点及防范研究[J];广东技术师范学院学报;2013年12期

10 张冬梅;;基于语义扩展的数字图书馆知识推荐系统[J];中北大学学报(社会科学版);2008年06期

相关博士学位论文 前4条

1 刘运;DDoS Flooding攻击检测技术研究[D];国防科学技术大学;2011年

2 程杰仁;复杂场景遥感图像目标检测方法研究[D];国防科学技术大学;2010年

3 陈世文;基于谱分析与统计机器学习的DDoS攻击检测技术研究[D];解放军信息工程大学;2013年

4 李国栋;计算智能分类方法及其在入侵检测中的应用研究[D];河北工业大学;2013年

相关硕士学位论文 前10条

1 易学武;基于ASP.Net的在线图书销售系统的设计与实现[D];电子科技大学;2010年

2 智坚;基于应用层的DDoS攻击检测技术的研究[D];大连海事大学;2011年

3 刘海峰;基于Web客户端行为的统计异常检测方法研究[D];南京理工大学;2011年

4 周整茂;BitTorrent对等网络DDoS攻击研究[D];电子科技大学;2011年

5 谭振;网络流量异常实时检测系统的设计与实现[D];山东大学;2011年

6 赵明涛;顾问型企业项目管理系统的设计与实现[D];电子科技大学;2011年

7 吴勇;网络环境下用户行为研究与实现[D];南京理工大学;2007年

8 陈超;基于数据挖掘的Web2.0个性化服务研究与应用[D];上海交通大学;2008年

9 党倩;基于云理论的入侵检测算法研究[D];湖南大学;2009年

10 吴斌;信息安全审计在企业Web应用中的作用与功能实现[D];复旦大学;2009年

【二级参考文献】

相关期刊论文 前10条

1 毛韶阳;李肯立;;K-means初始聚类中心优化算法研究[J];重庆邮电大学学报(自然科学版);2007年04期

2 孙庚;冯艳红;郭显久;张春平;;K-means聚类算法研究[J];长春师范学院学报;2011年02期

3 陈云海;.Net Passport SSI技术研究及漫游扩展[J];广东通信技术;2002年11期

4 王守强;朱大铭;史士英;;基于最小聚类划分的K-means聚类(1+ε)近似算法[J];计算机研究与发展;2008年S1期

5 连一峰,戴英侠,王航;基于模式挖掘的用户行为异常检测[J];计算机学报;2002年03期

6 高能;冯登国;向继;;一种基于数据挖掘的拒绝服务攻击检测技术[J];计算机学报;2006年06期

7 原福永;张晓彩;罗思标;;基于信息熵的精确属性赋权K-means聚类算法[J];计算机应用;2011年06期

8 徐义峰;陈春明;徐云青;;一种改进的k-均值聚类算法[J];计算机应用与软件;2008年03期

9 莫乐群;郭庚麒;;基于聚类挖掘的入侵检测方法的研究[J];计算机应用与软件;2010年04期

10 徐从富;耿卫东;潘云鹤;;Dempster-Shafer证据推理方法理论与应用的综述[J];模式识别与人工智能;1999年04期

相关硕士学位论文 前2条

1 林夏;基于变长模式系统调用序列的主机入侵检测[D];电子科技大学;2004年

2 胡德昆;基于人工免疫原理的邮件过滤系统研究与实现[D];电子科技大学;2005年

【相似文献】

相关期刊论文 前10条

1 罗新密;DDoS攻击防范策略研究[J];湖南商学院学报;2003年03期

2 曹s，

本文编号：1334353