一种基于Change-Point检测的网络入侵检测方法
网络异常传统上是通过监测网络流量的异常增大而被发现的,典型的例子有对 DDOS (distributed denial-of-service)攻击的检测。然而,一种低速率的DDOS攻击近年来频繁出现,由于其有别于传统DDOS攻击的特性,使得它能逃脱很多检测系统的检测造成更大的破坏。为解决这一问题,人们已不再关心如何发现网络流量是单纯变大还是变小,而是将流量的变大和变小统一为如何找到网络流量的改变点问题,这也成为了入侵检测中的一个难点。为此本文引进介绍了一种可用于要求 QoS(quality-of-service)的基于改变点检测(change point detection)理论的早期入侵检测方法,可以检测高速以及低速DDOS攻击引起的初始网络流量变化,具体的流量模型以及算法结构都在文中给出。
入侵检测、DDOS攻击、Change-Point检测、流量约束、区分服务
TP3;TN9
国家自然科学基金项目项目编号60873264,61070214;国家973项目项目编号2011CB302801/2011CB302802
2014-01-07(万方平台首次上网日期,不代表论文的发表时间)
共10页
64-73
