10.3969/j.issn.1009-3087.2007.03.025
网络流单边连接密度的时间序列分析
检测分布式拒绝服务(DDoS)攻击的困难性在于攻击数据包与正常数据包并无本质上的区别,为了正确识别DDoS,需要找到它与正常流的根本区别.使用虚假源IP地址的攻击包能够耗尽目标主机的网络带宽和系统资源,却无法与目标机建立完整的双向通信.因此,用于直观反映网络流异常的单边连接密度(OWCD)概念被提出并用于识别DDoS攻击,同时对OWCD的时间序列的进行了分析,揭示了OWCD序列的性质,为利用这个指标来进行DDoS检测提供依据.实验表明,OWCD能直观地区分正常流和攻击流,其序列为白噪声序列,能够作为DDoS检测的独立指标.OWCD序列不仅能够检测DDoS攻击,还能反映攻击强度.
分布式拒绝服务攻击、单边连接密度、时间序列分析
39
TP393(计算技术、计算机技术)
四川省青年科技基金07JQ0060
2007-06-18(万方平台首次上网日期,不代表论文的发表时间)
共5页
136-140
