10.3778/j.issn.1673-9418.1507049
使用Spark Streaming的自适应实时DDoS检测和防御技术
分布式拒绝服务(distributed denial of service,DDoS)攻击是重要的安全威胁,网络速度的不断提高给传统的检测方法带来了新的挑战。以Spark等为代表的大数据处理技术,给网络安全的高速检测带来了新的契机。提出了一种基于Spark Streaming框架的自适应实时DDoS检测防御技术,通过对滑动窗口内源簇进行分组,并根据与各分组内源簇比例的偏差统计,检测出DDoS攻击流量。通过感知合法的网络流量,实现了对DDoS攻击的自适应快速检测和有效响应。实验结果表明,该技术可极大地提升检测能力,为保障网络服务性能和安全检测的可扩展性提供了一种可行的解决方案。
DDoS检测、DDoS防御、实时检测、自适应检测、Spark Streaming
10
TP393(计算技术、计算机技术)
The National Natural Science Foundation of China under Grant Nos.61379145,61363071
2016-06-12(万方平台首次上网日期,不代表论文的发表时间)
共11页
601-611
