10.3969/j.issn.1000-3428.2015.03.027
基于数据流势能特征的分布式拒绝服务隐蔽流量检测
在分析分布式拒绝服务( DDoS)攻击现状与发展趋势的基础上,提出一种基于时间序列的网络数据流量势能分析模型,并构造相应的网络流量势能序列。利用自回归模型拟合得到网络数据流量的多维参数向量,以此为依据描述单位时间内网络数据流量势能的稳定性。采用基于支持向量机的方法对网络数据流量的特征参数向量进行分类和训练,获得与训练模型相匹配的最优网络数据流量势能集,实现对不同DDoS攻击方式的流量特性的准确描述。基于DARPA数据集、IXIA 400 T网络测试仪等软硬件设施,构造真实且具有分析价值的网络环境,对网络流量势能分析模型进行验证,并与DDoS攻击流量的识别精度、识别率等关键指标进行分析对比实验,结果表明,该模型对DDoS攻击具有较高的检测精度和较优的检测质量。
网络流量势能、分布式拒绝服务攻击、时间序列、流量检测、支持向量机、DARPA数据集
TP309(计算技术、计算机技术)
2015-04-03(万方平台首次上网日期,不代表论文的发表时间)
共6页
142-146,161