10.3969/j.issn.1674-9456.2012.09.016
应用层DDOS攻击检测技术研究
随着检测底层DDoS攻击的技术不断成熟和完善,应用层DDoS攻击越来越多。由于应用层协议的复杂性,应用层DDoS攻击更具隐蔽性和破坏性,检测难度更大。通过研究正常用户访问的网络流量特征和应用层DDoS攻击的流量特征,采用固定时间窗口内的请求时间间隔以及页面作为特征。通过正常用户和僵尸程序访问表现出不同的特点,对会话进行聚类分析,从而检测出攻击,经过实验,表明本检测算法具有较好的检测性能。
DDOS、应用层、聚类、异常检测
3
TP393.08(计算技术、计算机技术)
2012-12-01(万方平台首次上网日期,不代表论文的发表时间)
共4页
52-55
