10.3778/j.issn.1002-8331.1302-0182
融合规则的条件随机场DDoS攻击检测方法
基于流量突发性、源IP地址的分散性、流非对称性等单一手段进行DDoS攻击检测,存在准确率低,虚警率高等问题。利用条件随机场不要求严格独立性假设与综合多特征能力的优点,提出了基于CRF模型融合特征规则集实现对DDoS攻击的检测方法,采用单边连接密度OWCD、IP包五元组熵IPE组成多维特征向量,仿真结果表明,在DARPA2000数据集下,检测准确率达99.82%、虚警率低于0.6%,且在强背景噪声干扰下无明显恶化。
分布式拒绝服务攻击、条件随机场、特征向量、熵
TP393(计算技术、计算机技术)
国家重点基础研究发展规划973No.G2012CB315900。
2013-09-06(万方平台首次上网日期,不代表论文的发表时间)
共4页
9-11,62
