10.3969/j.issn.1007-130X.2010.04.001
基于攻击特征的ARMA预测模型的DDoS攻击检测方法
分布式拒绝服务(DDoS)攻击检测是网络安全领域的研究热点.本文提出一个能综合反映DDoS攻击流的流量突发性、流非对称性、源IP地址分布性和目标IP地址集中性等多个本质特征的IP流特征(IFFV)算法,采用线性预测技术,为正常网络流的IFFV时间序列建立了简单高效的ARMA(2,1)预测模型,进而设计了一种基于IFFV预测模型的DDoS攻击检测方法(DDDP).为了提高方法的检测准确度,提出了一种报警评估机制,减少预测误差或网络流噪声所带来的误报.实验结果表明,DDDP检测方法能够迅速、有效地检测DDoS攻击,降低误报率.
网络安全、分布式拒绝服务、线性预测、攻击特征、ARMA模型
32
TP393.08(计算技术、计算机技术)
国家自然科学基金资助项目60603062;湖南省教育厅资助科研项目07C718;湖南省自然科学基金资助项目06JJ3035;公安部应用创新计划资助项目2007YYCXHNST072
2010-05-17(万方平台首次上网日期,不代表论文的发表时间)
共5页
1-4,28
