基于累积量的DoS攻击检测算法

发布时间：2018-02-25 06:34

  本文关键词： 网络安全 DoS攻击 入侵检测 累积量　出处：《北京工业大学学报》2017年09期 　论文类型：期刊论文

【摘要】：针对现有DoS攻击检测算法中检测率较低,检测时间较长的问题,提出一种基于高阶统计量的DoS攻击检测算法.算法分割并量化网络流量数据包,提取累积量特征,将累积量应用到DoS攻击检测中.通过分析1998DARPA入侵检测数据集,该算法能够有效检测DoS攻击.相对于传统基于网络流量熵值的异常检测法,该算法在检测精度上有较大提高,在1 s的时间窗口内,检测率提高了8%.
[Abstract]:In order to solve the problem of low detection rate and long detection time in existing DoS attack detection algorithms, a DoS attack detection algorithm based on high order statistics is proposed. The algorithm divides and quantifies network traffic packets and extracts cumulant features. The cumulant is applied to DoS attack detection. By analyzing the 1998 DARPA intrusion detection data set, the algorithm can detect the DoS attack effectively. Compared with the traditional anomaly detection method based on network traffic entropy, the algorithm improves the detection accuracy greatly. In the time window of 1 s, the detection rate increased by 8%.
【作者单位】： 北京工业大学信息学部;
【基金】：国家自然科学基金资助项目(61602052,61070204)
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 杨华兵,曹立威,熊家军,阚酉浔;一种对抗DoS攻击的入侵检测系统模型[J];空军雷达学院学报;2002年02期

2 朱勇;罗军舟;李伟;王鹏;曲延盛;;一种基于概率滑动窗口的应用层DoS攻击防御模型[J];解放军理工大学学报(自然科学版);2012年01期

3 雷建云;余涵;富志伟;;一种基于隐藏证书的信任协商系统抗DoS攻击方案[J];中南民族大学学报(自然科学版);2010年03期

4 林白,李铁峰,李鸥;DoS攻击检测中的自适应序贯检测算法[J];信息工程大学学报;2005年01期

5 朱勇;钱建新;叶从如;;应用层DoS攻击特征分析与检测方法综述[J];软件导刊;2012年02期

6 千堆栈;;P2P网络被利用做DoS攻击[J];计算机安全;2007年07期

7 王亚利,燕利霞;浅谈DoS攻击与TCP协议[J];太原教育学院学报;2003年S1期

8 肖永刚,董方敏,吴西燕;DoS攻击流量的监测与分析[J];上海应用技术学院学报(自然科学版);2005年01期

9 谢立峰,叶澄清,顾伟康;IKE协议的分析及其对DoS攻击抵御[J];计算机工程与设计;2005年02期

10 黄鑫,尹宝林;基于聚集流量分类的流量型DoS攻击防御方法[J];计算机工程;2005年18期

相关重要报纸文章 前3条

1 中国建设银行河北分行 李岳巍;利用路由器防止DoS攻击[N];网络世界;2003年

2 高;中联绿盟“黑洞”与防火墙配合抵御DoS攻击[N];中国计算机报;2002年

3 ;建立网络全局安全体系防范DoS攻击[N];通信产业报;2003年

相关硕士学位论文 前3条

1 吴鹏;基于SDN控制器的DoS攻击检测与防御研究[D];四川师范大学;2016年

2 丁彭父乐;基于IPv6多地址性的DoS攻击与防御研究[D];哈尔滨工业大学;2014年

3 王焕宝;IKE协议及其抵御DoS攻击研究[D];合肥工业大学;2002年

，

本文编号：1533404