基于流量分析的App-DDoS攻击检测

发布时间：2018-03-11 16:47

  本文选题：应用层分布式拒绝服务攻击　切入点：DFM-FA　出处：《计算机应用研究》2013年02期 　论文类型：期刊论文

【摘要】：针对当前应用层分布式拒绝服务攻击(App-DDoS)检测方法高度依赖于系统日志,且检测攻击类型单一的问题,提出了基于卡尔曼滤波和信息熵的联合检测模型DFM-FA(detection and filtering model against App-DDoSattacks based on flow analysis),将应用层的行为异常检测映射为网络层的流量异常检测,最大限度地保证了合法用户的优先正常访问。实验证明,DFM-FA既不依赖于系统日志,同时又能检测到FTP、DNS等多种App-DDoS攻击。
[Abstract]:In view of the problem that the current application layer distributed denial of service attack App-DDoS) detection method is highly dependent on the system log and detects the single attack type. A joint detection model, DFM-FA(detection and filtering model against App-DDoSattacks based on flow analysis, is proposed based on Kalman filter and information entropy. The anomaly detection in application layer is mapped to traffic anomaly detection in network layer. The experimental results show that the DFM-FA does not depend on the system log and can detect many kinds of App-DDoS attacks such as App-DDoS.
【作者单位】： 国家数字交换系统工程技术研究中心;
【基金】：国家“863”计划资助项目(2011AA01A103)
【分类号】：TP393.08

【参考文献】

相关期刊论文 前2条

1 吴志军;岳猛;;基于卡尔曼滤波的LDDoS攻击检测方法[J];电子学报;2008年08期

2 肖军;云晓春;张永铮;;基于会话异常度模型的应用层分布式拒绝服务攻击过滤[J];计算机学报;2010年09期

【共引文献】

相关期刊论文 前8条

1 莫家庆;胡忠望;;DDoS攻击防御模型的仿真研究[J];北方工业大学学报;2011年03期

2 吴志军;裴宝崧;;基于小信号检测模型的LDoS攻击检测方法的研究[J];电子学报;2011年06期

3 吴黎兵;徐翱;何炎祥;王超;;针对RED的LDoS攻击模型[J];华中科技大学学报(自然科学版);2010年09期

4 王硕;赵荣彩;单征;;基于FSS时间序列分析的DDoS检测算法[J];计算机工程;2012年12期

5 张永铮;肖军;云晓春;王风宇;;DDoS攻击检测和控制方法[J];软件学报;2012年08期

6 唐红;冯婧尧;;基于非对称资源消耗的应用层攻击方法[J];计算机工程与设计;2012年12期

7 王硕;赵荣彩;颜峻;单征;;基于代理服务器的分布式拒绝服务攻击系统设计与实现[J];信息工程大学学报;2012年03期

8 尚波涛;祝跃飞;陈嘉勇;;一种应用层分布式拒绝服务攻击快速检测方法[J];信息工程大学学报;2012年05期

相关会议论文 前1条

1 黄宸;郑康峰;芦天亮;刘颖卿;;基于信息熵的应用层DDoS攻击检测方法[A];第十七届全国青年通信学术年会论文集[C];2012年

相关硕士学位论文 前2条

1 唐湘滟;网络安全态势评估系统的研究与实现[D];湖南农业大学;2011年

2 何涛;基于SIP协议的攻击呼叫检测关键技术研究[D];解放军信息工程大学;2011年

【二级参考文献】

相关期刊论文 前2条

1 李旺,吴礼发,胡谷雨;分布式网络入侵检测系统NetNumen的设计与实现[J];软件学报;2002年08期

2 张杰,刘宗藩,孙东卫;网络入侵检测系统的实现[J];现代电子技术;2003年22期

【相似文献】

相关期刊论文 前10条

1 忽海娜,程明;基于包过滤的DDoS防御系统[J];天津理工大学学报;2005年05期

2 杨岳湘;王海龙;卢锡城;;基于信息熵的大规模网络流量异常分类[J];计算机工程与科学;2007年02期

3 王海龙;杨岳湘;;基于信息熵的大规模网络流量异常检测[J];计算机工程;2007年18期

4 岳承君;尹凤杰;井元伟;;基于信息熵多种群遗传算法的组播路由[J];计算机工程;2009年11期

5 许晓东;王传安;朱士瑞;;基于信息熵SVM的ICMP负载隐蔽通道检测[J];计算机应用;2009年07期

6 刘炜;;网络安全态势估计的融合决策模型分析[J];计算机工程;2009年17期

7 马永军;孙嘉栋;王劲松;;P2P与常规网络流量的SVM分类方法研究[J];小型微型计算机系统;2010年07期

8 关卿;王宏;李全良;;信息熵在网络流量矩阵估算中的应用[J];计算机工程;2010年14期

9 赵慧明;刘卫国;;基于信息熵聚类的DDoS检测算法[J];计算机系统应用;2010年12期

10 张连明,陈志刚;基于信息熵的IP网端到端行为分析与建模[J];计算机工程与应用;2004年18期

相关会议论文 前4条

1 关卿;王宏;;基于信息熵的网络流量矩阵估算方法研究[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集（下册）[C];2008年

2 田伟;丁妮;;基于决策树的入侵检测技术[A];普适计算及其软件新技术——第三届长三角计算机科技论坛文集[C];2006年

3 杨文;汪小帆;李翔;;一致性问题综述[A];第25届中国控制会议论文集（中册）[C];2006年

4 王琦;;基于贝叶斯决策树算法的垃圾邮件识别机制[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年

相关博士学位论文 前3条

1 陆锁军;生物复杂网络抉择行为与混沌同步研究[D];东华大学;2008年

2 王宏;网络综合流量管理关键技术研究[D];国防科学技术大学;2008年

3 牛常勇;P2P信任机制和覆盖网络构建算法研究[D];上海交通大学;2008年

相关硕士学位论文 前10条

1 林贤金;基于信息理论的入侵检测技术研究[D];福州大学;2003年

2 韩立奇;网站导航代价量化与测试算法研究[D];大连理工大学;2006年

3 王洪斌;基于决策树算法的垃圾邮件通信行为检测过滤技术研究[D];哈尔滨理工大学;2008年

4 朱建;基于熵估计的网络流量异常检测研究[D];华中科技大学;2007年

5 王传安;基于信息熵SVM的ICMP隐蔽通道检测研究[D];江苏大学;2009年

6 王芳;网站主题目录重要性评价[D];哈尔滨工业大学;2006年

7 阚光远;网络安全态势感知研究[D];电子科技大学;2008年

8 汪伟;网络蠕虫检测技术研究与实现[D];浙江大学;2006年

9 李俐颖;分布式拒绝服务攻击检测技术研究[D];电子科技大学;2007年

10 王海龙;大规模网络流量异常分析[D];国防科学技术大学;2006年

，

本文编号：1599030