10.3969/j.issn.1001-3695.2013.02.046
基于流量分析的App-DDoS攻击检测
针对当前应用层分布式拒绝服务攻击(App-DDoS)检测方法高度依赖于系统日志,且检测攻击类型单一的问题,提出了基于卡尔曼滤波和信息熵的联合检测模型DFM-FA(detection and filtering model against App-DDoSattacks based on flow analysis),将应用层的行为异常检测映射为网络层的流量异常检测,最大限度地保证了合法用户的优先正常访问.实验证明,DFM-FA既不依赖于系统日志,同时又能检测到FTP、DNS等多种App-DDoS攻击.
应用层分布式拒绝服务攻击、DFM-FA、卡尔曼滤波、信息熵
30
TP393.08(计算技术、计算机技术)
国家"863"计划资助项目2011AA01A103
2013-04-16(万方平台首次上网日期,不代表论文的发表时间)
共4页
487-490
