基于最大频繁序列模式挖掘的App-DDoS攻击的异常检测

发布时间：2018-10-05 10:26

【摘要】：为了动态、准确、高效地描述用户的访问行为,实现对不同应用层分布式拒绝服务(Application-layerDistributed Denial of Service,App-DDoS)攻击行为的透明检测,该文提出基于最大频繁序列模式挖掘的ADA_MFSP(App-DDoS Detection Algorithm based on Maximal Frequent Sequential Pattern mining)检测模型。该模型在对正常Web访问序列数据库(Web Access Sequence Database,WASD)及待检测WASD进行最大频繁序列模式挖掘的基础上,引入序列比对平均异常度,联合浏览时间平均异常度、请求循环平均异常度等有效检测属性,最终实现攻击行为的异常检测。实验证明:ADA_MFSP模型不仅能有效检测各类App-DDoS攻击,且有良好的检测灵敏度。
[Abstract]:In order to describe user's access behavior dynamically, accurately and efficiently, and to detect distributed denial of Service (Application-layerDistributed Denial of Service,App-DDoS) attacks in different application layers transparently. This paper presents a ADA_MFSP (App-DDoS Detection Algorithm based on Maximal Frequent Sequential Pattern mining) detection model) based on maximum frequent sequence pattern mining. Based on the maximum frequent sequence pattern mining for normal Web access sequence database (Web Access Sequence Database,WASD) and WASD to be detected, this model introduces the average anomaly degree of sequence alignment and the average anomaly degree of joint browsing time. Request cycle average anomaly degree and other effective detection attributes, and finally achieve attack behavior anomaly detection. The experimental results show that the App-DDoS model can not only detect all kinds of App-DDoS attacks effectively, but also have good sensitivity.
【作者单位】： 国家数字交换系统工程技术研究中心;
【基金】：国家科技支撑计划(2011BAH19B01) 国家高技术研究发展计划(2011AA01A103)资助课题
【分类号】：TP393.08

【参考文献】

相关期刊论文 前1条

1 肖军;云晓春;张永铮;;基于会话异常度模型的应用层分布式拒绝服务攻击过滤[J];计算机学报;2010年09期

相关博士学位论文 前1条

1 阮幼林;频繁模式挖掘算法及在入侵检测中的应用研究[D];华中科技大学;2004年

【共引文献】

相关期刊论文 前9条

1 莫家庆;胡忠望;;DDoS攻击防御模型的仿真研究[J];北方工业大学学报;2011年03期

2 王硕;赵荣彩;单征;;基于FSS时间序列分析的DDoS检测算法[J];计算机工程;2012年12期

3 李锦玲;汪斌强;张震;;基于流量分析的App-DDoS攻击检测[J];计算机应用研究;2013年02期

4 谢柏林;蒋盛益;张倩生;;基于请求关键词的应用层DDoS攻击检测方法[J];计算机科学;2013年07期

5 张永铮;肖军;云晓春;王风宇;;DDoS攻击检测和控制方法[J];软件学报;2012年08期

6 唐红;冯婧尧;;基于非对称资源消耗的应用层攻击方法[J];计算机工程与设计;2012年12期

7 王风宇;曹首峰;肖军;云晓春;龚斌;;一种基于Web群体外联行为的应用层DDoS检测方法[J];软件学报;2013年06期

8 王硕;赵荣彩;颜峻;单征;;基于代理服务器的分布式拒绝服务攻击系统设计与实现[J];信息工程大学学报;2012年03期

9 尚波涛;祝跃飞;陈嘉勇;;一种应用层分布式拒绝服务攻击快速检测方法[J];信息工程大学学报;2012年05期

相关会议论文 前1条

1 黄宸;郑康峰;芦天亮;刘颖卿;;基于信息熵的应用层DDoS攻击检测方法[A];第十七届全国青年通信学术年会论文集[C];2012年

相关博士学位论文 前2条

1 段丹青;入侵检测算法及关键技术研究[D];中南大学;2007年

2 林晓勇;频繁模式挖掘和动态维护的理论与方法研究[D];北京化工大学;2008年

相关硕士学位论文 前7条

1 赵涛;大流量高速网络环境下用户行为分析研究[D];重庆大学;2011年

2 唐湘滟;网络安全态势评估系统的研究与实现[D];湖南农业大学;2011年

3 何涛;基于SIP协议的攻击呼叫检测关键技术研究[D];解放军信息工程大学;2011年

4 潘小会;一种分布式入侵防御系统架构和关键算法研究[D];电子科技大学;2010年

5 张洋;铁饼运动信息分析系统的研究与实现[D];北方工业大学;2012年

6 刘永杰;异常流量识别系统及其关键技术研究[D];南京邮电大学;2013年

7 熊捚洋;基于条件随机场的入侵检测系统的研究与实现[D];华中科技大学;2012年

【二级参考文献】

相关期刊论文 前10条

1 杨明,孙志挥,吉根林;一种基于分布式数据库的全局频繁项目集更新算法[J];东南大学学报(自然科学版);2002年06期

2 朱玉全,孙志挥,赵传申;快速更新频繁项集[J];计算机研究与发展;2003年01期

3 杨明,孙志挥,吉根林;快速挖掘全局频繁项目集[J];计算机研究与发展;2003年04期

4 阮幼林,李庆华,刘干;最大频繁模式的快速挖掘与更新算法[J];计算机工程与应用;2005年24期

5 刘君强;孙晓莹;潘云鹤;;关联规则挖掘技术研究的新进展[J];计算机科学;2004年01期

6 佘春东;范植华;孙世新;车著明;唐剑;;一种提高并行数据挖掘效率的方法[J];计算机科学;2004年02期

7 阮幼林;李庆华;杨世达;;一种基于事务树的快速频繁项集挖掘与更新算法[J];计算机科学;2005年02期

8 朱光喜;吴伟民;阮幼林;刘干;;一种基于前缀树的频繁模式挖掘算法[J];计算机科学;2005年04期

9 齐建东,陶兰,孙总参;网络异常行为的检测方法[J];计算机工程;2004年05期

10 李庆华,童健华,孟中楼,张薇;基于数据挖掘的入侵特征建模[J];计算机工程;2004年08期

相关博士学位论文 前3条

1 刘君强;海量数据挖掘技术研究[D];浙江大学;2003年

2 王卉;最大频繁项集挖掘算法及应用研究[D];华中科技大学;2004年

3 熊家军;基于数据挖掘的入侵检测关键技术研究[D];华中科技大学;2004年

【相似文献】

相关期刊论文 前10条

1 卢艳军;蔡国浩;张靖;;广域网入侵异常检测技术实现[J];中国新通信;2006年19期

2 张剑;龚俭;;异常检测方法综述[J];计算机科学;2003年02期

3 刘峰,胡昌振,姚淑萍;一种基于系统调用序列的异常检测模型[J];计算机工程;2005年11期

4 王峰;宋书民;陈U，

本文编号：2253034