10.3969/j.issn.1001-0505.2017.S1.004
基于综合评分的DDoS检测分析报告系统
针对分布式拒绝服务攻击所采用的攻击方式多变这一问题,设计了综合评分算法,可以综合使用多个异常检测算法,综合评估以识别攻击.因现有的分布式拒绝服务攻击检测方法难以给出异常流量的具体特征,设计了Apriori-Geo-AS算法和端口分布分类的Kolmogorov-Smirnov检验算法,通过改进Apriori算法,能够更有效地提取攻击源的主要来源地址、端口和地理位置信息;通过和理想端口分布进行Kolmogorov-Smirnov检验,能够进一步判断出攻击者的端口使用模式.实验结果表明,异常检测算法正常时段的误报率低于0.2%,通过对清华大学校园网的网络攻击进行分析验证了本系统攻击分析部分的有效性.
分布式拒绝服务攻击、异常检测、Apriori-Geo-AS算法、Kolmogorov-Smirnov检验
47
TP393(计算技术、计算机技术)
国家重点研发计划资助项目2017YFB0503703
2018-01-13(万方平台首次上网日期,不代表论文的发表时间)
共5页
20-24
