基于时间序列分析的应用层DDoS攻击检测
[Abstract]:According to the difference of access behavior between normal users and attackers, a distributed denial of service (DDoS) attack detection method based on IP request entropy (SRE) time series analysis is proposed. By fitting the adaptive autoregressive (AAR) model of SRE time series, the multi-dimensional parameter vectors describing the characteristics of current user access behavior are obtained, and the support vector machine (SVM) is used to classify the parameter vectors to identify attacks. Simulation results show that the proposed method can accurately distinguish normal traffic from DDoS attack traffic, and is suitable for detecting DDoS attacks with large traffic and no significant changes in network traffic.
【作者单位】: 常州大学信息科学与工程学院;
【基金】:国家自然科学基金资助项目(61070121)
【分类号】:TP393.08
【参考文献】
相关期刊论文 前1条
1 孙钦东,张德运,高鹏;基于时间序列分析的分布式拒绝服务攻击检测[J];计算机学报;2005年05期
【共引文献】
相关期刊论文 前10条
1 张静;胡华平;刘波;肖枫涛;陈新;;剖析DDoS攻击对抗技术[J];信息安全与技术;2010年07期
2 徐图;罗瑜;何大可;;多类支持向量机的DDoS攻击检测的方法[J];电子科技大学学报;2008年02期
3 董梦丽;曹晓梅;杨庚;;线性流量预测模型[J];广东通信技术;2010年08期
4 母军臣;朱长江;;基于概率TTL终值的IP欺骗DDoS防御策略[J];河南大学学报(自然科学版);2006年04期
5 徐图;何大可;邓子健;;分布式拒绝服务攻击特征分析与检测[J];计算机工程与应用;2007年29期
6 贾冠昕;杨波;陈贞翔;彭立志;;基于NetFlow时间序列的网络异常检测[J];计算机工程与应用;2008年24期
7 杨雅辉;;网络流量异常检测及分析的研究[J];计算机科学;2008年05期
8 徐图;何大可;;深度检测DDoS攻击[J];计算机科学;2008年12期
9 赵继俊;胡志刚;张健;;基于流连接信息熵的DDoS攻击检测算法[J];计算机工程;2007年16期
10 吕良福;张加万;张丹;;基于改进小波分析的DDoS攻击检测方法[J];计算机工程;2010年06期
相关会议论文 前1条
1 王风宇;云晓春;曹震中;;多时间尺度同步的高速网络流量异常检测[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
相关博士学位论文 前8条
1 瞿泽辉;复杂网络及其在信息领域中的应用[D];电子科技大学;2011年
2 刘运;DDoS Flooding攻击检测技术研究[D];国防科学技术大学;2011年
3 刘辉宇;洪泛攻击早期检测及其溯源方法研究[D];华中科技大学;2011年
4 陈伟;针对TCP协议的分布式拒绝服务攻击的防范方法研究[D];武汉大学;2005年
5 徐图;超球体多类支持向量机及其在DDoS攻击检测中的应用[D];西南交通大学;2008年
6 吕良福;DDoS攻击的检测及网络安全可视化研究[D];天津大学;2008年
7 郭睿;分布式拒绝服务攻击防御技术研究[D];东北大学;2008年
8 程杰仁;复杂场景遥感图像目标检测方法研究[D];国防科学技术大学;2010年
相关硕士学位论文 前10条
1 解保忠;计算机在矽肺病早期诊断及预测中的应用研究[D];哈尔滨工程大学;2010年
2 秦昌友;自治区域系统下的分布式拒绝服务攻击预防体系研究[D];苏州大学;2010年
3 钟锐;基于隐马尔科夫模型的入侵检测系统研究[D];江西理工大学;2010年
4 范艳华;基于IP地址相关性的DDoS攻击检测研究与实现[D];江苏大学;2010年
5 朱晓峰;基于滑窗小波二叉树的网络异常检测与分析[D];西安电子科技大学;2010年
6 谭振;网络流量异常实时检测系统的设计与实现[D];山东大学;2011年
7 李海龙;基于网络连接特征的DDoS检测系统的研究与实现[D];南京航空航天大学;2009年
8 彭在广;基于欧氏距离的洪泛攻击检测方法研究[D];华中科技大学;2011年
9 胡海春;基于Ad Hoc的无线传感器网络安全节能关键技术的研究[D];上海交通大学;2011年
10 王忠民;基于统计分析的DDoS攻击检测的研究[D];燕山大学;2012年
【二级参考文献】
相关期刊论文 前1条
1 孙钦东,张德运,孙朝晖,张晓;基于流连接密度的分布式拒绝服务攻击检测[J];西安交通大学学报;2004年10期
【相似文献】
相关期刊论文 前10条
1 母军臣;朱长江;;基于概率TTL终值的IP欺骗DDoS防御策略[J];河南大学学报(自然科学版);2006年04期
2 李更生;;基于时间序列分析的Web服务器DDoS攻击检测[J];计算机工程与应用;2007年07期
3 谢逸;余顺争;;新网络环境下应用层DDoS攻击的剖析与防御[J];电信科学;2007年01期
4 徐川;杜成;唐红;;DDoS攻击检测研究综述[J];电信科学;2011年03期
5 李德昌,闫喜民,李卓;检测分布式拒绝服务攻击方法的IP数据包分析器实现[J];计算机应用;2005年11期
6 张彦波,李明;基于模糊理论的分布式拒绝服务攻击检测[J];计算机应用;2005年12期
7 刘利;郑华;邹莹;;IP回溯方法的研究[J];计算机安全;2006年10期
8 王恒青;宋如敏;;浅析分布式拒绝服务的攻击和预防[J];电脑知识与技术;2010年30期
9 黄宪艳;;分布式拒绝服务攻击(DDoS)及防御对策[J];科技信息;2011年08期
10 姚淑萍,胡昌振;基于负载预测的分布式拒绝服务攻击检测方法研究[J];科技导报;2005年09期
相关会议论文 前10条
1 陈雷;卢任妍;姜琳;叶德建;;针对流媒体服务的DoS、DDoS攻击研究[A];第四届全国信息检索与内容安全学术会议论文集(上)[C];2008年
2 刘阳富;;浅谈防火墙技术在银行网络中的应用[A];海南省通信学会学术年会论文集(2008)[C];2008年
3 刘宝旭;安德海;许榕生;;黑客入侵分析与防范[A];第十届全国核电子学与核探测技术学术年会论文集[C];2000年
4 荆一楠;肖晓春;王雪平;蔡敏;张根度;;HITS:层次结构的攻击源追踪系统[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
5 李淼;李斌;郭涛;;DDoS攻击及其防御综述[A];第二十次全国计算机安全学术交流会论文集[C];2005年
6 陈志伟;;VPN技术及其应用[A];内蒙古通信学会2005年年会论文集[C];2005年
7 荆一楠;肖晓春;王雪平;张根度;;分布式流量限速的研究与实现[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
8 李扬;王景中;杨义先;;基于统计分析的DDoS概率包标记追踪技术研究[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
9 章建国;;利用WEB应用漏洞构筑WEB安全检测系统[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
10 余林琛;廖小飞;;一种新的应用层对等路由机制的研究[A];2008年全国开放式分布与并行计算机学术会议论文集(上册)[C];2008年
相关重要报纸文章 前10条
1 柯文;NPRS安全建模防范SQL注入[N];中国计算机报;2008年
2 金玉 编译;防火墙:功夫到七层[N];计算机世界;2004年
3 冉隆科;对应用层“防火”[N];中国计算机报;2005年
4 赵晓涛;应用层防御成今后发展重点[N];网络世界;2007年
5 王竞功;实现应用层安全[N];网络世界;2004年
6 蓝心;从应用层着手[N];中国计算机报;2003年
7 尹志宇;应用层VPN实现安全访问[N];网络世界;2003年
8 计算机世界实验室 韩勖;应用层安全的捍卫[N];计算机世界;2009年
9 李 奕;ISA Server 2004强调深度防护[N];计算机世界;2004年
10 本报记者 胡英;从简单防护到深层监测[N];计算机世界;2003年
相关博士学位论文 前10条
1 张亚平;基于分布智能代理的自保护系统研究[D];天津大学;2005年
2 徐图;超球体多类支持向量机及其在DDoS攻击检测中的应用[D];西南交通大学;2008年
3 黄昌来;基于自治系统的DDoS攻击追踪研究[D];复旦大学;2009年
4 荆一楠;分布式拒绝服务攻击中攻击源追踪的研究[D];复旦大学;2006年
5 魏蔚;基于流量分析与控制的DDoS攻击防御技术与体系研究[D];浙江大学;2009年
6 张勇;网络安全态势感知模型研究与系统实现[D];中国科学技术大学;2010年
7 周治国;任播技术的研究[D];吉林大学;2008年
8 李江涛;对等网络性能测量与改善[D];北京邮电大学;2006年
9 陈贞翔;具有规模适应性的互联网流量识别方法研究[D];山东大学;2008年
10 陈伟;针对TCP协议的分布式拒绝服务攻击的防范方法研究[D];武汉大学;2005年
相关硕士学位论文 前10条
1 魏R蜆,
本文编号:2237366
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2237366.html
