10.3969/j.issn.1007-130X.2011.04.001
基于改进AAR模型的DIDoS攻击早期检测方法
分布式增速拒绝服务(DIDoS)攻击采用逐步提升发包速率的方式来造成受害者资源的慢消耗,较之传统的分布式拒绝服务(DDoS)攻击更具隐蔽性,如何尽可能早地将其捕获是一个亟待研究的问题.本文针对DIDoS攻击的特点,提出了一种基于改进AAR模型的DIDoS攻击早期检测方法.为此,首先提出了一组基于条件熵的检测特征:流特征条件熵(TFCE),用以反映DIDoS攻击流速的增长变化;然后根据改进的AAR模型对TFCE值进行多步预测;最后采用经过训练的SVM分类器对预测值进行分类,以识别攻击企图.实验结果表明,在保证检测精度相当的前提下,该方法比部分现有方法能够更快检测到攻击.
分布式增速拒绝服务攻击、流特征条件熵、自适应自回归、支持向量机
33
TP393.08(计算技术、计算机技术)
国家自然科学基金资助项目60603062;湖南省教育厅资助科研项目07C718;湖南省自然科学基金资助项目06JJ3035;公安部应用创新计划2007YYCXHNST072
2011-08-25(万方平台首次上网日期,不代表论文的发表时间)
共7页
1-7
