基于多维信息熵值的DDoS攻击检测方法

发布时间：2018-12-07 20:27

【摘要】：针对互联网中日益严重的分布式拒绝服务攻击行为,提出了一种基于多维信息熵值的DDoS攻击检测方法。首先根据DDoS攻击的特点,采用条件熵及相异熵构建具有良好区分度的多维攻击检测向量,在此基础上采用滑动窗口的多维无参数CUSUM算法放大正常流量与攻击流量的差异来实现DDoS攻击的检测。通过实际网络攻击流量及合成攻击流量测试表明:文中提出的算法能够检测到LLS-DDoS数据集及合成数据集中的全部攻击,算法对于DDoS攻击的响应速度快,能够应用于高速骨干网络中。
[Abstract]:In view of the increasingly serious distributed denial of service (DDoS) attacks in the Internet, a DDoS attack detection method based on multidimensional information entropy is proposed. Firstly, according to the characteristics of DDoS attack, conditional entropy and heterogeneous entropy are used to construct multi-dimensional attack detection vector with good discrimination. On this basis, the multi-dimensional parameterless CUSUM algorithm based on sliding window is used to amplify the difference between normal traffic and attack traffic to detect DDoS attacks. The testing results of actual network attack traffic and synthetic attack traffic show that the proposed algorithm can detect all attacks in LLS-DDoS data set and composite dataset, and the response speed of the algorithm to DDoS attack is fast. It can be used in high speed backbone network.
【作者单位】： 空军工程大学信息与导航学院;93010部队;空军通信网络技术管理中心;
【基金】：陕西省自然科学基金资助项目(2012JZ8005)
【分类号】：TP393.08

【参考文献】

相关期刊论文 前5条

1 郑康锋;王秀娟;;利用边际谱Hurst参数检测DDoS攻击[J];北京邮电大学学报;2011年05期

2 孙知信;李清东;;基于源目的IP地址对数据库的防范DDos攻击策略[J];软件学报;2007年10期

3 朱应武;杨家海;张金祥;;基于流量信息结构的异常检测[J];软件学报;2010年10期

4 刘运;蔡志平;钟平;殷建平;程杰仁;;基于条件随机场的DDoS攻击检测方法[J];软件学报;2011年08期

5 康健;宋元章;;利用多维观测序列的KCFM混合模型检测新型P2P botnet[J];武汉大学学报(信息科学版);2010年05期

【共引文献】

相关期刊论文 前10条

1 莫家庆;胡忠望;;DDoS攻击防御模型的仿真研究[J];北方工业大学学报;2011年03期

2 严有日;;基于DDOS攻击机理的分析与防范[J];赤峰学院学报(自然科学版);2009年12期

3 吕爱丽;叶小涛;;一种部署于源-目的端供应商的包标记方案研究[J];电脑知识与技术;2009年16期

4 熊伟;;基于网络流量的入侵检测研究[J];福建电脑;2012年02期

5 严有日;;基于DDOS攻击机理的分析与防范[J];廊坊师范学院学报(自然科学版);2009年06期

6 李强;严承华;朱瑶;;基于决策树的网络流量异常分析与检测[J];计算机工程;2012年05期

7 郑礼雄;李青山;李素科;袁春阳;;基于域名信息的钓鱼URL探测[J];计算机工程;2012年10期

8 王硕;赵荣彩;单征;;基于FSS时间序列分析的DDoS检测算法[J];计算机工程;2012年12期

9 黄宪艳;;分布式拒绝服务攻击(DDoS)及防御对策[J];科技信息;2011年08期

10 马容生;;基于马尔可夫链模型的P2P文件系统性能分析[J];南宁职业技术学院学报;2011年05期

相关博士学位论文 前7条

1 刘运;DDoS Flooding攻击检测技术研究[D];国防科学技术大学;2011年

2 熊伟;基于突变理论及协同学的网络流量异常检测方法研究[D];华中科技大学;2011年

3 金光;基于数据包标记的拒绝服务攻击防御技术研究[D];浙江大学;2008年

4 袁志坚;数据流突发检测若干关键技术研究[D];国防科学技术大学;2008年

5 魏蔚;基于流量分析与控制的DDoS攻击防御技术与体系研究[D];浙江大学;2009年

6 郭睿;分布式拒绝服务攻击防御技术研究[D];东北大学;2008年

7 王苏南;高速复杂网络环境下异常流量检测技术研究[D];解放军信息工程大学;2012年

相关硕士学位论文 前10条

1 范艳华;基于IP地址相关性的DDoS攻击检测研究与实现[D];江苏大学;2010年

2 张晓辉;拒绝服务攻击检测与响应的研究[D];长春工业大学;2010年

3 金凤;基于双协议栈模式的服务器流量监测技术研究与实现[D];华东理工大学;2011年

4 章晟;拒绝服务攻击和自相似网络流量研究[D];浙江大学;2010年

5 宋元章;基于MFFM模型检测P2P僵尸网络[D];吉林大学;2011年

6 孙楠;基于端路协同策略的认知网络QoS技术研究[D];南京邮电大学;2011年

7 郑君;基于标记的数据包分类机制若干技术研究[D];宁波大学;2011年

8 周鑫;时间序列异常模式挖掘关键技术研究[D];西安科技大学;2011年

9 赵鑫;基于边界网关的分布式拒绝服务攻击防御技术[D];哈尔滨工业大学;2011年

10 刘晓锋;基于告警机制的流量清洗管理系统的设计与实现[D];华中科技大学;2011年

【二级参考文献】

相关期刊论文 前10条

1 雷剑刚;吴洲;;网络性能测量技术的研究[J];福建电脑;2006年05期

2 王欣,方滨兴;Hurst参数变化在网络流量异常检测中的应用[J];哈尔滨工业大学学报;2005年08期

3 周东清,张海锋,张绍武,胡祥培;基于HMM的分布式拒绝服务攻击检测方法[J];计算机研究与发展;2005年09期

4 史美林;钱俊;许超;;入侵检测系统数据集评测研究[J];计算机科学;2006年08期

5 孙钦东,张德运,高鹏;基于时间序列分析的分布式拒绝服务攻击检测[J];计算机学报;2005年05期

6 程光,龚俭,丁伟;基于抽样测量的高速网络实时异常检测模型[J];软件学报;2003年03期

7 徐明,陈纯,应晶;一个两层马尔可夫链异常入侵检测模型(英文)[J];软件学报;2005年02期

8 孙知信;唐益慰;程媛;;基于改进CUSUM算法的路由器异常流量检测[J];软件学报;2005年12期

9 孙知信;唐益慰;张伟;宫婧;王汝传;;基于特征聚类的路由器异常流量过滤算法[J];软件学报;2006年02期

10 孙知信;李清东;;基于源目的IP地址对数据库的防范DDos攻击策略[J];软件学报;2007年10期

【相似文献】

相关期刊论文 前10条

1 张彦波,李明;基于模糊理论的分布式拒绝服务攻击检测[J];计算机应用;2005年12期

2 刘利;郑华;邹莹;;IP回溯方法的研究[J];计算机安全;2006年10期

3 王恒青;宋如敏;;浅析分布式拒绝服务的攻击和预防[J];电脑知识与技术;2010年30期

4 黄宪艳;;分布式拒绝服务攻击(DDoS)及防御对策[J];科技信息;2011年08期

5 姚淑萍,胡昌振;基于负载预测的分布式拒绝服务攻击检测方法研究[J];科技导报;2005年09期

6 周东清,张海锋,张绍武,胡祥培;基于HMM的分布式拒绝服务攻击检测方法[J];计算机研究与发展;2005年09期

7 张婵;;一种改进的iTrace技术的研究[J];科学技术与工程;2007年12期

8 李万彪;;抵抗DDoS攻击的方法分析[J];软件导刊;2009年05期

9 罗光春;卢显良;薛丽军;;一种运用限幅自相似性的新型DDoS入侵检测机制[J];计算机科学;2004年03期

10 王前;王磊;谢寿生;;DDoS攻击和防御机制分类研究[J];计算机应用研究;2006年10期

相关会议论文 前6条

1 陈雷;卢任妍;姜琳;叶德建;;针对流媒体服务的DoS、DDoS攻击研究[A];第四届全国信息检索与内容安全学术会议论文集（上）[C];2008年

2 刘宝旭;安德海;许榕生;;黑客入侵分析与防范[A];第十届全国核电子学与核探测技术学术年会论文集[C];2000年

3 荆一楠;肖晓春;王雪平;蔡敏;张根度;;HITS:层次结构的攻击源追踪系统[A];全国计算机安全学术交流会论文集（第二十二卷）[C];2007年

4 李淼;李斌;郭涛;;DDoS攻击及其防御综述[A];第二十次全国计算机安全学术交流会论文集[C];2005年

5 荆一楠;肖晓春;王雪平;张根度;;分布式流量限速的研究与实现[A];第二十一次全国计算机安全学术交流会论文集[C];2006年

6 李扬;王景中;杨义先;;基于统计分析的DDoS概率包标记追踪技术研究[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年

相关重要报纸文章 前10条

1 ;防御DDoS的六大绝招[N];网络世界;2002年

2 ;DoS和DDoS的“终 结 者”[N];网络世界;2003年

3 ;思科一心为中小企业着想[N];网络世界;2003年

4 傅江;McAfee ePO建智能架构 用策略管理[N];中国计算机报;2002年

5 ;DoS和DDoS仍是网络的头号威胁[N];网络世界;2002年

6 杨浩;最后的战役[N];中国电脑教育报;2003年

7 ;重庆网通宽带选择玛赛[N];中国计算机报;2002年

8 广东 钟毅榕;DoS攻击全接触[N];电脑报;2002年

9 一泓;填补网络安全市场空白[N];金融时报;2002年

10 武波;银行信贷登记咨询系统的网络防火墙建设[N];中国计算机报;2002年

相关博士学位论文 前10条

1 张亚平;基于分布智能代理的自保护系统研究[D];天津大学;2005年

2 黄昌来;基于自治系统的DDoS攻击追踪研究[D];复旦大学;2009年

3 徐图;超球体多类支持向量机及其在DDoS攻击检测中的应用[D];西南交通大学;2008年

4 荆一楠;分布式拒绝服务攻击中攻击源追踪的研究[D];复旦大学;2006年

5 魏蔚;基于流量分析与控制的DDoS攻击防御技术与体系研究[D];浙江大学;2009年

6 陈伟;针对TCP协议的分布式拒绝服务攻击的防范方法研究[D];武汉大学;2005年

7 曾剑平;基于模糊集的自适应伪装入侵检测算法及其在ASP服务安全中的应用研究[D];厦门大学;2006年

8 蒋卫华;智能网络入侵检测与安全防护技术研究[D];西北工业大学;2003年

9 刘运;DDoS Flooding攻击检测技术研究[D];国防科学技术大学;2011年

10 罗光春;入侵检测若干关键技术与DDoS攻击研究[D];电子科技大学;2003年

相关硕士学位论文 前10条

1 曲广平;分布式拒绝服务攻击防御系统研究[D];沈阳工业大学;2008年

2 吴哲;基于随机包标记的不重复标记追踪模型[D];湖南大学;2009年

3 陈刚;DDoS攻击的对策研究[D];西安电子科技大学;2005年

4 郑显举;DDoS攻击分析和防御方法[D];电子科技大学;2005年

5 贾凯恺;基于网络处理器的DDoS防御技术研究与实现[D];电子科技大学;2008年

6 杨振;基于Linux的抗DDoS防火墙的设计与实现[D];天津大学;2007年

7 宋志军;基于多核（多处理单元）的防火墙架构研究与关键技术实现[D];电子科技大学;2009年

8 赵继俊;分布式拒绝服务攻击检测与响应研究[D];中南大学;2007年

9 蒋X;基于邮政网络防火墙体系的研究与设计[D];山东大学;2008年

10 孙亮;分布式拒绝服务攻击检测及追踪技术的研究[D];大连理工大学;2009年

，

本文编号：2367808