10.3321/j.issn:0253-987X.2004.10.014
基于流连接密度的分布式拒绝服务攻击检测
分析了分布式拒绝服务(DDoS)攻击的特点,定义了能够反映DDoS攻击所引起的网络流量变化特点的流连接密度(FCD)概念,并证明了FCD时间序列的非平稳特性.据此,提出了一种基于FCD的DDoS攻击检测方法,该方法通过拟合FCD时间序列的自适应自回归模型,将FCD序列转换为多维空间的向量序列,然后使用经过样本训练的K最近邻分类器进行攻击识别.实验结果及分析显示,该检测方法能够有效检测DDoS攻击,误报率低于4.3%,并能够对流量数据进行在线处理,实现DDoS攻击的在线检测.
分布式拒绝服务、自适应自回归、K最近邻
38
TP393.08(计算技术、计算机技术)
国家信息化计算机网络和信息安全基金2001-研1-010
2004-11-24(万方平台首次上网日期,不代表论文的发表时间)
共5页
1048-1052