非平稳动态行为模型及其在DDoS检测中的应用
本文关键词: 隐半马尔可夫模型 非平稳用户行为 动态 DDoS检测 出处:《小型微型计算机系统》2013年09期 论文类型:期刊论文
【摘要】:应用层分布式拒绝服务攻击严重威胁承载网络应用与服务的服务器.传统服务器端检测方法的主要问题是难以刻画非稳态网站的用户访问行为,也无法动态跟踪正常用户的行为变化,导致误检率随时间推移逐渐增高.提出一种动态的用户行为模型,并应用于诊断基于HTTP协议的分布式拒绝服务攻击.该方法采用半马尔可夫链描述正常用户行为.模型通过有监督的前后向算法获得初始化参数,利用动态参数递推算法使模型可以根据用户群体行为的变化实时调整自身参数.从而精确地实现对用户行为的跟踪及诊断可能存在的异常行为.实验结果证明了本文所提方法的有效性.
[Abstract]:Distributed denial-of-service attacks in the application layer seriously threaten the servers carrying network applications and services. The main problem of traditional server-side detection methods is that it is difficult to describe the user access behavior of unsteady-state websites. It is also unable to track the behavior changes of normal users dynamically, which leads to the increase of false detection rate over time. A dynamic user behavior model is proposed. It is applied to diagnose distributed denial-of-service attacks based on HTTP protocol. The semi-Markov chain is used to describe the normal user behavior. The model obtains initialization parameters by a supervised forward and backward algorithm. By using dynamic parameter recursive algorithm, the model can adjust its parameters in real time according to the change of user group behavior. Thus, the tracking of user behavior and the diagnosis of possible abnormal behavior can be realized accurately. The experimental results prove that the model can adjust its parameters in real time. The effectiveness of the proposed method.
【作者单位】: 中山大学信息科学与技术学院;桂林电子科技大学计算机科学与技术学院;中山大学网络与信息技术中心;
【基金】:国家自然科学基金项目(60970146)资助 高等学校博士学科点专项科研基金项目(20090171120001)资助 中央高校基本科研业务费专项资金项目(11lgpy38)资助
【分类号】:TP393.08
【参考文献】
相关期刊论文 前2条
1 谢柏林;余顺争;;基于应用层协议关键词序列的应用层异常检测方法[J];计算机研究与发展;2011年01期
2 谢柏林;余顺争;;基于应用层协议分析的应用层实时主动防御系统[J];计算机学报;2011年03期
【共引文献】
相关期刊论文 前10条
1 李迎涛;马春光;付韬;;网络安全中的积极防御探讨[J];保密科学技术;2012年08期
2 梁勇;;网络TCP数据流重组技术研究[J];信息通信;2012年06期
3 肖庆;焦健;王春平;;一种面向应用层目标的网络主动防御系统[J];华中科技大学学报(自然科学版);2012年S1期
4 魏晴;吕良双;姚珊;吴伟康;;网络安全风险动态分析方法[J];华中科技大学学报(自然科学版);2012年S1期
5 谢柏林;蒋盛益;张倩生;;基于请求关键词的应用层DDoS攻击检测方法[J];计算机科学;2013年07期
6 唐彰国;钟明全;李焕洲;张健;;基于数据流的启发式文件传输识别系统设计[J];计算机工程与设计;2011年09期
7 刘秋菊;刘书伦;冯艳茹;;基于分类与特征匹配的应用层协议识别方法[J];计算机工程与设计;2012年07期
8 张新刚;田燕;;数字化校园信息安全立体防御体系的探索与实践[J];实验技术与管理;2012年10期
9 王泰格;邵玉如;杨翌;;基于文件下载运行程序的免杀方法研究[J];信息与电脑(理论版);2012年06期
10 彭国军;王泰格;邵玉如;刘梦冷;;基于网络流量特征的未知木马检测技术及其实现[J];信息网络安全;2012年10期
相关硕士学位论文 前5条
1 付枫;基于网络流量熵特性的DoS攻击检测研究[D];吉林大学;2012年
2 张蔚;协议解码服务器的研究与实现[D];武汉科技大学;2012年
3 夏天河;基于WDM过滤驱动的USB访问控制系统的研究与实现[D];重庆大学;2012年
4 薛磊;基于通信行为证据链的木马检测系统[D];南京邮电大学;2013年
5 李明星;社保审计动态监测及智能化响应引导研究[D];哈尔滨工程大学;2012年
【二级参考文献】
相关期刊论文 前5条
1 王益丰,李涛,胡晓勤,宋程;一种基于人工免疫的网络安全实时风险检测方法[J];电子学报;2005年05期
2 李伟明;雷杰;董静;李之棠;;一种优化的实时网络安全风险量化方法[J];计算机学报;2009年04期
3 姜伟;方滨兴;田志宏;张宏莉;;基于攻防博弈模型的网络安全测评和最优主动防御[J];计算机学报;2009年04期
4 陈秀真;郑庆华;管晓宏;林晨光;;层次化网络安全威胁态势量化评估方法[J];软件学报;2006年04期
5 谢逸;余顺争;;基于Web用户浏览行为的统计异常检测[J];软件学报;2007年04期
【相似文献】
相关期刊论文 前10条
1 彭竹苗;张正道;;主机型异常检测的隐半马尔可夫模型方法[J];计算机工程与应用;2008年33期
2 仲志丹;朱新坚;任远;;PEMFC的PSO优化LS-SVM动态建模仿真[J];计算机仿真;2008年02期
3 王涛;余顺争;;无线自组织网络中多层综合的节点行为异常检测方法[J];计算机科学;2009年11期
4 谭永红;李松;;自适应内模控制及其应用[J];自动化仪表;1991年04期
5 杨世欣;;基于UML的面向对象建模方法的研究[J];现代电子技术;2010年18期
6 石磊;金忠;杨静宇;王煜;;基于视觉动态模型的道路检测算法研究[J];计算机科学;2010年01期
7 樊莉丽;;基于组件的计算机Web应用模型研究[J];煤炭技术;2011年08期
8 徐战武;朱淼良;;基于颜色的皮肤检测综述[J];中国图象图形学报;2007年03期
9 谢逸;余顺争;;基于Web用户浏览行为的统计异常检测[J];软件学报;2007年04期
10 谢逸;余顺争;;应用层洪泛攻击的异常检测[J];计算机科学;2007年08期
相关会议论文 前10条
1 陈军鹏;杜斌;李青;;有副枪转炉复合动态模型[A];中国金属学会2003中国钢铁年会论文集(3)[C];2003年
2 涂曙光;肖金生;;质子交换膜燃料电池动态模型研究[A];第七届全国氢能学术会议论文集[C];2006年
3 涂曙光;肖金生;;质子交换膜燃料电池动态模型研究[A];第七届全国氢能学术会议专辑[C];2006年
4 傅荣;刘超男;;面向对象系统分析与设计中动态模型的Petri网描述[A];1999中国控制与决策学术年会论文集[C];1999年
5 史海华;冯爱兰;;供应链中的联盟忠诚[A];人才、创新与老工业基地的振兴——2004年中国机械工程学会年会论文集[C];2004年
6 魏瑜;;铁路运营线路能力系统动态模型的研究[A];全国青年管理科学与系统科学论文集(第1卷)[C];1991年
7 沈昶;施雄梁;汤曙光;刘玉兰;;烟气分析动态控制炼钢在马钢的应用[A];2005中国钢铁年会论文集(第3卷)[C];2005年
8 邓玉海;;多级闪蒸(MSF)装置的动态特性研究[A];新世纪 新机遇 新挑战——知识创新和高新技术产业发展(下册)[C];2001年
9 何健;徐聪;刘德明;;半导体光放大器中载流子浓度动态变化规律研究[A];全国第十二次光纤通信暨第十三届集成光学学术会议论文集[C];2005年
10 姜涛;崔国民;倪锦;;基于一阶滞后特性的换热网络动态模型及求解[A];中国化工学会2008年石油化工学术年会暨北京化工研究院建院50周年学术报告会论文集[C];2008年
相关重要报纸文章 前10条
1 ;为基于IIS的Web服务器减负[N];中国计算机报;2008年
2 美国《Network World》专栏作家James Kobielus;服务器端SSL提升安全[N];网络世界;2003年
3 刘杰;RIA延续HTML神话[N];网络世界;2006年
4 本报记者 朱毅;Linux能否造Unix的反[N];政府采购信息报;2006年
5 《计算机世界》评测实验室 秦钢;体验新的力量[N];计算机世界;2005年
6 韩国良;远程控制利器VNC[N];中国电脑教育报;2003年
7 陈曦;信核CDP缩短系统恢复时间[N];中国计算机报;2008年
8 浙江省上虞中学 何立峰;服务器端玩转 Office文档(下)[N];中国电脑教育报;2004年
9 ;经济实用的防病毒方案服务器端查杀病毒[N];国际商报;2001年
10 ;如何在多VLAN中解析NETBIOS[N];电脑报;2007年
相关博士学位论文 前10条
1 田亮;单元机组非线性动态模型的研究[D];华北电力大学(河北);2005年
2 王华东;基于多项式结构的功率放大器行为模型研究[D];电子科技大学;2009年
3 周俊临;基于数据挖掘的分布式异常检测[D];电子科技大学;2010年
4 赵静;网络协议异常检测模型的研究与应用[D];北京交通大学;2010年
5 吴志忠;移动设备及网络的异常检测方法研究[D];中国科学技术大学;2013年
6 李红娇;安全操作系统的访问控制与实时报警[D];上海交通大学;2008年
7 魏小涛;在线自适应网络异常检测系统模型与相关算法研究[D];北京交通大学;2009年
8 马丽;基于流形学习算法的高光谱图像分类和异常检测[D];华中科技大学;2010年
9 王卫国;电力系统动态负荷建模及其有效性验证的研究[D];华北电力大学;2002年
10 夏正敏;基于分形的网络流量分析及异常检测技术研究[D];上海交通大学;2012年
相关硕士学位论文 前10条
1 李金龙;非线性贝叶斯动态模型预测及其随机模拟方法的研究[D];山东科技大学;2003年
2 姜宏波;掺铒光纤激光器的动态模型与仿真技术研究[D];北京交通大学;2007年
3 侯国庆;大庆移动集团客户关系维系的研究[D];天津大学;2007年
4 郝建军;基于博弈论的电厂报价的自适应模型研究[D];天津大学;2003年
5 杨伟;3.5Mt/a常减压装置减压塔建模及仿真研究[D];哈尔滨工业大学;2006年
6 朱岩;基于模糊神经网络的温室自动控制研究[D];河北工业大学;2005年
7 黄明明;基于层次的模糊聚类算法[D];青岛大学;2005年
8 贺小艳;开关磁阻电机磁场有限元分析及动态特性仿真[D];太原理工大学;2007年
9 周博;基于模糊数学的自行车无信号交叉口微观行为研究[D];北京交通大学;2008年
10 支保峰;预测控制在单元机组协调控制系统中的应用研究[D];华北电力大学(河北);2007年
,本文编号:1522484
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1522484.html
