基于小波分析与信息熵的DDoS攻击检测算法
[Abstract]:Among DDoS (Distributed Denial of Service) attack detection methods, as an anomaly detection method, the network traffic self-similarity detection method is sensitive to the network traffic changes, and the detection rate is high. However, there is also the problem of high false alarm rate. This paper analyzes the traditional self-similar methods and the events in the network that may cause traffic anomalies. On this basis, an improved detection algorithm, WAIE.WAIE, is proposed to calculate the Hurst exponent of network traffic using wavelet analysis method, and the information entropy in information theory is introduced to measure the dispersion of source IP addresses. The threshold is set adaptively according to the change of Hurst exponent and entropy in the initial stage to detect the occurrence of attack. The data set published by MIT Lincoln Laboratory and the data set collected in laboratory environment are used to experiment. The experimental results show that the algorithm can detect the attack accurately.
【作者单位】: 燕山大学信息科学与工程学院;
【分类号】:TP393.08
【参考文献】
相关期刊论文 前10条
1 程杰仁;殷建平;刘运;蔡志平;李敏;;基于地址相关度的分布式拒绝服务攻击检测方法[J];计算机研究与发展;2009年08期
2 唐鹏;张自力;;基于信息熵的多Agent DDoS攻击检测[J];计算机科学;2008年03期
3 赵继俊;胡志刚;张健;;基于流连接信息熵的DDoS攻击检测算法[J];计算机工程;2007年16期
4 张小明;许晓东;朱士瑞;;基于Hurst指数方差分析的DDoS攻击检测方法[J];计算机工程;2008年14期
5 许晓东;范艳华;朱士瑞;;基于宏观网络流相关性的DDoS攻击检测[J];计算机工程;2011年10期
6 严芬;王佳佳;赵金凤;殷新春;;DDoS攻击检测综述[J];计算机应用研究;2008年04期
7 张宾;杨家海;吴建平;;Internet流量模型分析与评述[J];软件学报;2011年01期
8 刘运;蔡志平;钟平;殷建平;程杰仁;;基于条件随机场的DDoS攻击检测方法[J];软件学报;2011年08期
9 冯江;刘渊;;基于熵参数的DDoS攻击检测算法研究[J];计算机工程与设计;2009年21期
10 任勋益;王汝传;王海艳;;基于自相似检测DDoS攻击的小波分析方法[J];通信学报;2006年05期
【共引文献】
相关期刊论文 前10条
1 张静;胡华平;刘波;肖枫涛;陈新;;剖析DDoS攻击对抗技术[J];信息安全与技术;2010年07期
2 赵英;黄文宇;;基于行为分布的DDoS攻击检测方法[J];北京化工大学学报(自然科学版);2011年02期
3 肖敏;柴蓉;杨富平;范士喜;;基于可拓集的入侵检测模型[J];重庆邮电大学学报(自然科学版);2010年03期
4 严有日;;基于DDOS攻击机理的分析与防范[J];赤峰学院学报(自然科学版);2009年12期
5 张娅婷;;DDoS防御技术综述[J];长沙铁道学院学报(社会科学版);2007年04期
6 王鲁达;高守平;唐日成;李煜民;;分布式拒绝服务攻击防御性能评估方法研究[J];湘南学院学报;2009年05期
7 王小波;周贤伟;宋俊德;;基于非齐次泊松过程的深空骨干节点流量分析[J];电波科学学报;2012年03期
8 郭健;;DDoS攻击原理及其检测方法探究[J];电脑知识与技术;2009年12期
9 李银锦;刘玉;;一种基于流量清洗的DDoS攻击防御系统[J];电脑知识与技术;2010年35期
10 李庆红;;一种追踪DDoS攻击源的算法[J];电脑知识与技术;2011年18期
相关会议论文 前2条
1 ;Multi-Agent Network Security Audit System based on Information Entropy[A];Proceedings 2010 IEEE 2nd Symposium on Web Society[C];2010年
2 韩旭东;;互联网分布式拒绝服务攻击的安全防护方案设计和应用[A];科技创新与经济结构调整——第七届内蒙古自治区自然科学学术年会优秀论文集[C];2012年
相关博士学位论文 前10条
1 杨越;基于超统计理论的网络流量异常检测方法研究[D];华中科技大学;2010年
2 刘运;DDoS Flooding攻击检测技术研究[D];国防科学技术大学;2011年
3 王海龙;僵尸网络检测关键技术研究[D];国防科学技术大学;2011年
4 熊伟;基于突变理论及协同学的网络流量异常检测方法研究[D];华中科技大学;2011年
5 刘辉宇;洪泛攻击早期检测及其溯源方法研究[D];华中科技大学;2011年
6 肖敏;基于可拓学的网络安全管理相关技术[D];华中师范大学;2008年
7 于明;DDoS攻击流及其源端网络自适应检测算法的研究[D];西安电子科技大学;2007年
8 吕良福;DDoS攻击的检测及网络安全可视化研究[D];天津大学;2008年
9 杨岳湘;基于小波变换的信息隐藏与网络流量检测方法研究[D];国防科学技术大学;2008年
10 魏蔚;基于流量分析与控制的DDoS攻击防御技术与体系研究[D];浙江大学;2009年
相关硕士学位论文 前10条
1 范艳华;基于IP地址相关性的DDoS攻击检测研究与实现[D];江苏大学;2010年
2 张晓辉;拒绝服务攻击检测与响应的研究[D];长春工业大学;2010年
3 章晟;拒绝服务攻击和自相似网络流量研究[D];浙江大学;2010年
4 戴维;基于IRC协议的僵尸网络检测系统的实现[D];电子科技大学;2010年
5 朱晓峰;基于滑窗小波二叉树的网络异常检测与分析[D];西安电子科技大学;2010年
6 谭铣康;无线网络安全分析[D];江南大学;2011年
7 冯月姣;基于频率分析的网络流量异常检测方法研究[D];吉林大学;2011年
8 智坚;基于应用层的DDoS攻击检测技术的研究[D];大连海事大学;2011年
9 贾慧;网络异常流量检测模型设计[D];曲阜师范大学;2011年
10 章海聪;拒绝服务攻击下的IP追踪技术研究[D];暨南大学;2011年
【二级参考文献】
相关期刊论文 前10条
1 第文军,薛丽军,蒋士奇;运用网络流量自相似分析的网络流量异常检测[J];兵工自动化;2003年06期
2 李永利,刘贵忠,王海军,尚赵伟;自相似数据流的Hurst指数小波求解法分析[J];电子与信息学报;2003年01期
3 周东清,张海锋,张绍武,胡祥培;基于HMM的分布式拒绝服务攻击检测方法[J];计算机研究与发展;2005年09期
4 郝志宇,云晓春,张宏莉,陈雷;基于相似度的DDoS异常检测系统[J];计算机工程与应用;2004年35期
5 蒋平;;基于小波神经网络的DDoS攻击检测及防范[J];计算机工程与应用;2006年03期
6 罗光春;林夏;卢显良;张骏;;一种新型的基于网络流量自相似性的DDoS入侵诊测方法[J];计算机科学;2003年12期
7 林白,李鸥,刘庆卫;基于序贯变化检测的DDoS攻击检测方法[J];计算机工程;2005年09期
8 林白,李鸥,赵桦;基于源端网络的SYN Flooding攻击双粒度检测[J];计算机工程;2005年10期
9 王旭仁;许榕生;;基于机器学习的入侵检测系统研究[J];计算机工程;2006年14期
10 王海龙;杨岳湘;;基于信息熵的大规模网络流量异常检测[J];计算机工程;2007年18期
【相似文献】
相关期刊论文 前10条
1 王延平;梅雁诚;梅林;;图像的小波锥分解及其矢量量化[J];武汉大学学报(自然科学版);1993年06期
2 张定会;基于小波分析的故障诊断[J];上海理工大学学报;2000年02期
3 刘文霞,孙凤英,王德江;机械设备故障诊断理论及相关技术的研究[J];交通科技与经济;2001年03期
4 张广莹,邓正隆;小波分析在系统辨识中的应用[J];电机与控制学报;2002年01期
5 张德宝,廖学兵,谢正喜,朱绍文;小波分析在火控电视跟踪器图像处理中的应用[J];火力与指挥控制;2002年S1期
6 钱宇,李秀喜,江燕斌,黄启明;化工过程集成型智能故障诊断系统研究与开发[J];华南理工大学学报(自然科学版);2002年11期
7 周凤星;程耕国;;冲击信息提取与故障诊断[J];电子测量技术;2003年05期
8 康维新;彭喜元;;桩基小波特征的研究[J];电子测量与仪器学报;2005年05期
9 孙丽卿;张国峰;王行仁;;无人机仿真训练系统[J];计算机仿真;2006年02期
10 封筠;王彦芳;王小平;侯义斌;;小波分析在基于内容的图像检索技术中的应用[J];微计算机信息;2006年13期
相关会议论文 前10条
1 侯建荣;黄培清;;基于小波分析的股票分形时变维数研究[A];2004年中国管理科学学术会议论文集[C];2004年
2 杜爱民;徐文耀;陈耿雄;;磁暴期间Pc5地磁脉动的小波分析[A];第十届全国日地空间物理学术讨论会论文摘要集[C];2003年
3 田延安;王建文;杨莉;;小波技术与神经网络在齿轮诊断中的应用[A];'2006系统仿真技术及其应用学术交流会论文集[C];2006年
4 陆费东;蒋爱平;;小波分析在控制中的应用及展望[A];第一届中国智能计算大会论文集[C];2007年
5 陆费东;蒋爱平;;小波分析在控制中的应用及展望[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
6 王德育;张玉民;韩枫;杨志猛;;宿州市暴雨日的变化特征分析[A];第26届中国气象学会年会气候变化分会场论文集[C];2009年
7 李玮;王汉杰;周红;;小波分析在气象图像压缩中的应用[A];第十三届全国遥感技术学术交流会论文摘要集[C];2001年
8 侯宏花;陈树越;郭保全;;基于小波分析的SARS胸片图象增强[A];中国生物医学工程学会第六次会员代表大会暨学术会议论文摘要汇编[C];2004年
9 徐小顺;张瑞建;;基于动态信号处理的煤粉浓度在线监测系统[A];冶金自动化信息网年会论文集[C];2004年
10 徐小顺;张瑞建;;基于动态信号处理的煤粉浓度在线监测系统[A];全国冶金自动化信息网年会论文集[C];2004年
相关重要报纸文章 前10条
1 本报通讯员 阳雄 周振彦;李建平:我要让世界颤动一下[N];科技日报;2002年
2 阳雄;李建平:前沿课题敢“弄斧”[N];解放军报;2002年
3 记者 徐斌;重庆紧缺人才招聘会昨在香港举行[N];重庆日报;2005年
4 本报记者 李其碧;自我加压全力以赴拓市场[N];西南电力报;2009年
5 健康时报记者 王志胜;男人39岁开始易心梗[N];健康时报;2008年
6 姜丽丽;颤振试飞急先锋[N];中国航空报;2005年
7 本报记者 陈建强;学科建设:南开“211工程”的龙头[N];光明日报;2001年
8 本报记者 罗利;走大众化品牌的道路[N];计算机世界;2002年
9 本报记者 李兰;太阳黑子周期[N];科技日报;2002年
10 姜蓉;产权式商铺:“到口肥肉”缘何变成“烫手山芋”[N];中国经营报;2005年
相关博士学位论文 前10条
1 任宝生;碎屑岩储层建模方法研究[D];西南石油学院;2005年
2 刘育明;动态过程数据的多变量统计监控方法研究[D];浙江大学;2006年
3 陈柳;小波分析和神经网络应用于大气污染预测的研究[D];西安建筑科技大学;2006年
4 张征平;异步电动机早期故障检测的小波分析方法研究[D];华南理工大学;2002年
5 廖忠;小波网络及其在水轮机调节系统中的应用研究[D];河海大学;2005年
6 陈世国;数字核仪器系统中高斯成形滤波的设计与实现[D];四川大学;2005年
7 李登高;基于小波的多分辨率数字几何造型技术的研究[D];清华大学;2006年
8 佟伟民;股指期货交易中操纵行为识别方法研究[D];哈尔滨工业大学;2008年
9 何峰江;声反射成像测井仪器仿真及波形处理技术研究[D];石油大学(北京);2005年
10 张健;提高制浆蒸煮过程纸浆Kappa值软测量精度的研究[D];华南理工大学;2004年
相关硕士学位论文 前10条
1 姜会亮;基于整数小波变换的静态图像压缩技术的研究及实现[D];扬州大学;2005年
2 王轶;基于数据挖掘的机车牵引变流器故障诊断[D];西南交通大学;2005年
3 王茜;心脏泵血功能储备测量仪的研究[D];重庆大学;2005年
4 马强;小波分析与图像处理系统的应用研究[D];哈尔滨理工大学;2005年
5 成敬周;模糊理论在超高压线路保护中应用的研究[D];华北电力大学(河北);2005年
6 李永进;基于小波分析的故障诊断系统的研究与实现[D];武汉科技大学;2005年
7 汪汇兵;基于小波分析的空间数据在线式多尺度表达[D];武汉大学;2004年
8 张飞;心电信号检测算法研究[D];中南大学;2005年
9 朱少辉;探地雷达在高等级公路质量检测中的应用研究[D];吉林大学;2006年
10 黄嘉;针对主减速器质量评价的振动信号分析技术研究[D];电子科技大学;2006年
,本文编号:2297738
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2297738.html
