基于树突状细胞算法的应用层DDoS攻击检测

发布时间：2017-10-07 17:34

  本文关键词：基于树突状细胞算法的应用层DDoS攻击检测

  更多相关文章： 分布式拒绝服务攻击 应用层 树突状细胞算法 特征分析 攻击检测

【摘要】：通过分析应用层分布式拒绝服务(distributed denial of service,DDoS)攻击的原理及特征,比较网络安全与生物免疫系统的相似性,提出一种运用树突状细胞算法(dendritic cells algorithm,DCA)检测应用层DDoS攻击的方法。根据web服务器应用层DDoS攻击请求的生成方式,对一段时间内同一源IP的数据包等特征进行分析,根据正常及攻击行为在特征表现上的差异,判断是否存在攻击行为。实验结果表明,该方法能够有效检测出应用层的DDoS攻击,具有较高的检测率。
【作者单位】： 武汉大学计算机学院;
【关键词】： 分布式拒绝服务攻击 应用层 树突状细胞算法 特征分析 攻击检测
【基金】：国家自然科学基金项目(61170306)
【分类号】：TP393.08
【正文快照】： 0引言目前,针对应用层分布式拒绝服务(distributed denialof service,DDoS)[1-3]攻击检测的相关工作主要有:Ranjan等[4]提出使用统计学的方法来检测web应用层DDoS攻击,该方法需要调用system log来获取请求对CPU、带宽以及磁盘的消耗,但system log不容易获取且无法获得最新请求

【参考文献】

中国期刊全文数据库 前8条

1 张纹华;贾智平;李新;;利用蚁群聚类检测应用层DDoS攻击的方法[J];计算机工程与应用;2011年14期

2 陈岳兵;冯超;张权;唐朝京;;树突状细胞算法原理及其应用[J];计算机工程;2010年08期

3 肖军;云晓春;张永铮;;基于会话异常度模型的应用层分布式拒绝服务攻击过滤[J];计算机学报;2010年09期

4 赵国锋;喻守成;文晟;;基于用户行为分析的应用层DDoS攻击检测方法[J];计算机应用研究;2011年02期

5 谢柏林;蒋盛益;张倩生;;基于请求关键词的应用层DDoS攻击检测方法[J];计算机科学;2013年07期

6 张永铮;肖军;云晓春;王风宇;;DDoS攻击检测和控制方法[J];软件学报;2012年08期

7 袁嵩;陈启卷;;针对无序数据集异常检测的树突状细胞算法[J];计算机工程与设计;2013年03期

8 王风宇;曹首峰;肖军;云晓春;龚斌;;一种基于Web群体外联行为的应用层DDoS检测方法[J];软件学报;2013年06期

【共引文献】

中国期刊全文数据库 前10条

1 莫家庆;胡忠望;;DDoS攻击防御模型的仿真研究[J];北方工业大学学报;2011年03期

2 罗超;郭晨;梁家荣;;确定性树突状细胞算法的异常检测系统[J];江西师范大学学报(自然科学版);2011年02期

3 熊俊;;应用层DDOS攻击检测技术研究[J];信息安全与技术;2012年09期

4 叶晰;温武少;叶依如;;基于动态口令的应用层DDoS攻击防御方案[J];电信科学;2012年10期

5 崔阿军;张华峰;范迪龙;赵明忠;;电力物联网安全防护技术研究[J];电力信息化;2013年03期

6 李锦玲;汪斌强;;基于最大频繁序列模式挖掘的App-DDoS攻击的异常检测[J];电子与信息学报;2013年07期

7 焦健;陈颖;袁一平;;一种新型的PHP脚本向外DDOS攻击排除实战[J];产业与科技论坛;2013年11期

8 李江;张峰;付俊;杨光华;;一种基于资源感知的小流量DDoS攻击防御方法[J];电信工程技术与标准化;2013年12期

9 刘兰;陈华竣;;云计算环境下应用层DDOS攻击特点及防范研究[J];广东技术师范学院学报;2013年12期

10 臧运海;汤大权;;检测DDos攻击的方法研究[J];电子设计工程;2014年09期

中国重要会议论文全文数据库 前1条

1 黄宸;郑康峰;芦天亮;刘颖卿;;基于信息熵的应用层DDoS攻击检测方法[A];第十七届全国青年通信学术年会论文集[C];2012年

中国博士学位论文全文数据库 前9条

1 胡一帆;基于生物协同进化的无线传感器网络路由智能容错机制研究[D];东华大学;2012年

2 宋礼鹏;网络病毒动态交互模型及防御研究[D];中北大学;2012年

3 袁嵩;树突状细胞算法研究及在监控系统入侵检测中的应用[D];武汉大学;2013年

4 陈世文;基于谱分析与统计机器学习的DDoS攻击检测技术研究[D];解放军信息工程大学;2013年

5 王进;HTTP洪泛攻击检测机制与算法研究[D];电子科技大学;2013年

6 黄垂碧;应用层网关攻击检测和性能优化策略研究[D];中国科学技术大学;2014年

7 翟继强;面向主动入侵防御的动态复合虚拟网络研究[D];东北林业大学;2014年

8 Richard Maina Rimiru;[D];中南大学;2013年

9 傅军;计算机免疫诱导与协同机制及其在间谍软件检测中的应用[D];武汉大学;2011年

中国硕士学位论文全文数据库 前10条

1 智坚;基于应用层的DDoS攻击检测技术的研究[D];大连海事大学;2011年

2 张春香;DCA算法和NSA算法结合的入侵检测模型研究[D];武汉科技大学;2011年

3 唐湘滟;网络安全态势评估系统的研究与实现[D];湖南农业大学;2011年

4 何涛;基于SIP协议的攻击呼叫检测关键技术研究[D];解放军信息工程大学;2011年

5 魏建刚;基于树突状细胞算法的实时任务超时检测[D];江南大学;2012年

6 李辉;基于危险模式的免疫网络故障检测模型研究[D];太原理工大学;2012年

7 段婷婷;基于人工免疫系统的多策略入侵检测系统[D];西安电子科技大学;2012年

8 张锦平;DDoS攻击检测及响应技术的研究[D];燕山大学;2012年

9 刘永杰;异常流量识别系统及其关键技术研究[D];南京邮电大学;2013年

10 潘驰;基于广域网数据压缩TCP代理的安全性设计与改进[D];南京邮电大学;2013年

【二级参考文献】

中国期刊全文数据库 前10条

1 李金明;王汝传;;基于VTP方法的DDoS攻击实时检测技术研究[J];电子学报;2007年04期

2 孙长华;刘斌;;分布式拒绝服务攻击研究新进展综述[J];电子学报;2009年07期

3 谢柏林;余顺争;;基于应用层协议关键词序列的应用层异常检测方法[J];计算机研究与发展;2011年01期

4 顾荣杰;晏蒲柳;邹涛;杨剑峰;;基于频繁模式挖掘的Internet骨干网攻击发现方法研究[J];计算机科学;2006年09期

5 陈敏;苗夺谦;段其国;;基于用户浏览行为聚类Web用户[J];计算机科学;2008年03期

6 任永功;付玉;张亮;吕君义;;一种新的基于Web日志的挖掘用户浏览偏爱路径的方法[J];计算机科学;2008年10期

7 谢柏林;余顺争;王宇;;应用层异常检测方法研究[J];计算机科学;2009年04期

8 庄肖斌,芦康俊,王理,卢建芝,李鸥;一种基于流量统计的DDoS攻击检测方法[J];计算机工程;2004年22期

9 林白,李鸥,刘庆卫;基于序贯变化检测的DDoS攻击检测方法[J];计算机工程;2005年09期

10 高艳 ,管晓宏 ,孙国基 ,冯力;基于实时击键序列的主机入侵检测[J];计算机学报;2004年03期

【相似文献】

中国期刊全文数据库 前10条

1 范明钰,王光卫;一种DDOS攻击分析[J];通信技术;2001年05期

2 苏更殊,李之棠;DDOS攻击的分析、检测与防范技术[J];计算机工程与设计;2002年11期

3 冯岩,杨鑫阁,王慧强;分布式拒绝服务攻击(DDoS)原理及其防范措施[J];应用科技;2002年02期

4 李小勇,刘东喜,谷大武,白英彩;DDoS防御与反应技术研究[J];计算机工程与应用;2003年12期

5 黄秋元 ,刘炜霞;DDoS:你会是下一个目标吗?[J];个人电脑;2003年02期

6 jjxu;;一页公开的X客随笔[J];软件;2003年09期

7 黄智勇,沈芳阳,刘怀亮,林志,黄永泰,周晓冬;DDoS攻击原理及对策研究[J];计算机与现代化;2004年03期

8 胡小新,王颖,罗旭斌;一种DDoS攻击的防御方案[J];计算机工程与应用;2004年12期

9 杨柳,刘乃琦;分布式拒绝服务攻击(DDoS)原理及防范[J];福建电脑;2004年06期

10 卢建芝,庄肖斌,尹春霖,芦康俊,李鸥;基于源端网络的防DDoS攻击的实现[J];计算机应用;2004年S1期

中国重要会议论文全文数据库 前10条

1 蒋平;;DDoS攻击分类及趋势预测[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年

2 张镔;黄遵国;;DDoS防弹墙验证调度层设计与实现[A];中国电子学会第十六届信息论学术年会论文集[C];2009年

3 李淼;李斌;郭涛;;DDoS攻击及其防御综述[A];第二十次全国计算机安全学术交流会论文集[C];2005年

4 王永强;;分布式拒绝服务攻击(DDoS)分析及防范[A];第二十一次全国计算机安全学术交流会论文集[C];2006年

5 刘晋生;岳义军;;常用攻击方式DDoS的全面剖析[A];网络安全技术的开发应用学术会议论文集[C];2002年

6 苏金树;陈曙辉;;国家级骨干网DDOS及蠕虫防御技术研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年

7 王欣;方滨兴;;DDoS攻击中的相变理论研究[A];全国网络与信息安全技术研讨会'2005论文集（上册）[C];2005年

8 孙红杰;方滨兴;张宏莉;云晓春;;基于链路特征的DDoS攻击检测方法[A];全国网络与信息安全技术研讨会'2005论文集（上册）[C];2005年

9 罗华;胡光岷;姚兴苗;;DDoS攻击的全局网络流量异常检测[A];2006中国西部青年通信学术会议论文集[C];2006年

10 Qing Tan;;Using IBE Key Distribution Strategies to Development of DDoS Attack Detection and Prevention[A];2013教育技术与信息系统国际会议论文集[C];2013年

中国重要报纸全文数据库 前10条

1 本报记者 那罡;网络公害DDoS[N];中国计算机报;2008年

2 本报记者 邹大斌;打赢DDoS攻防战[N];计算机世界;2008年

3 本报实习记者 张奕;DDoS攻击 如何对你说“不”[N];计算机世界;2009年

4 本报记者 那罡;DDoS防御进入“云”清洗阶段[N];中国计算机报;2010年

5 ;DDoS攻防那些事儿[N];网络世界;2012年

6 本报记者 李旭阳;DDoS防护需新手段[N];计算机世界;2012年

7 合泰云天（北京）信息科技公司创办人 Cisco Arbor Networks流量清洗技术工程师 郭庆;云清洗三打DDoS[N];网络世界;2013年

8 本报记者 姜姝;DDoS之殇 拷问防御能力[N];中国电脑教育报;2013年

9 刘佳源;英国1/5公司遭遇DDoS攻击[N];中国电子报;2013年

10 本报记者 逄丹;DDoS云清洗服务:用户即买即得[N];通信产业报;2014年

中国博士学位论文全文数据库 前10条

1 徐图;超球体多类支持向量机及其在DDoS攻击检测中的应用[D];西南交通大学;2008年

2 徐川;应用层DDoS攻击检测算法研究及实现[D];重庆大学;2012年

3 周再红;DDoS分布式检测和追踪研究[D];湖南大学;2011年

4 魏蔚;基于流量分析与控制的DDoS攻击防御技术与体系研究[D];浙江大学;2009年

5 罗光春;入侵检测若干关键技术与DDoS攻击研究[D];电子科技大学;2003年

6 刘运;DDoS Flooding攻击检测技术研究[D];国防科学技术大学;2011年

7 于明;DDoS攻击流及其源端网络自适应检测算法的研究[D];西安电子科技大学;2007年

8 黄昌来;基于自治系统的DDoS攻击追踪研究[D];复旦大学;2009年

9 吕良福;DDoS攻击的检测及网络安全可视化研究[D];天津大学;2008年

10 陈世文;基于谱分析与统计机器学习的DDoS攻击检测技术研究[D];解放军信息工程大学;2013年

中国硕士学位论文全文数据库 前10条

1 叶茜;DDoS攻击技术与防御方法研究[D];江南大学;2007年

2 王佳佳;DDoS攻击检测技术的研究[D];扬州大学;2008年

3 谢峰;基于抗DDoS的网络攻击检测与防御[D];电子科技大学;2008年

4 雷雨;DDoS攻击防御技术的研究与实现[D];重庆大学;2008年

5 施伟伟;DDoS攻击及其抵御机制研究[D];合肥工业大学;2009年

6 陈鹏;DDoS攻击防御新技术及模型研究[D];电子科技大学;2009年

7 蒲儒峰;基于网络流量分形特性的DDoS攻击检测[D];西南交通大学;2009年

8 谢亚;基于模糊综合评判的应用层DDoS攻击检测方法研究[D];西南交通大学;2009年

9 冯江;DDoS攻击的检测与防御研究[D];江南大学;2009年

10 黄文宇;基于行为分布的DDoS攻击检测方法[D];北京化工大学;2010年

，

本文编号：989173