基于流交互三态模型的DDoS攻击检测.pdfVIP

  • 4
  • 0
  • 约1.94万字
  • 约 4页
  • 2017-08-12 发布于重庆
  • 举报
基于流交互三态模型的DDoS攻击检测.pdf

第29卷第4期 计算机应用研究 V01.29No.4 2012年4月 Researchof Apr.2012 Application Computers 基于流交互三态模型的DDoS攻击检测木 陈雪刚,程杰仁 (湘南学院计算机科学系,湖南郴州423000) 摘要:针对传统方法在检测DDoS攻击时的不足,提出了一种新的IP流交互行为特征算法(IFF).该方法利用 IP地址和端口表示IP流的交互性。采用IFF特征,将网络流定义为三种状态,即健康、亚健康和异常,提出了基 于IFF特征的三态模型检测方法(DASA),该方法采用了基于滑动平均方法的自适应双阈值算法和报警评估机 制,提高了检测DDoS攻击的准确度。仿真实验结果表明。该方法不但能快速、有效地检测DDoS攻击,而且具有 较低漏报率和误报率。 关键词:分布式拒绝服务;IP流交互;报警评估机制;三态模型 中图分类号:TP393.08文献标志码:A 文章编号:1001-3695(2012)04—1445.04 doi:10.3969/j.issn.1001—3695.2012.04.068 DDoSattackdetectionthree-statemodelbasedonIPflowinteraction using CHEN Jie-Fell Xue-gang,CHENG Hunan (脚‘ofComputer&切耽,XiangnanUniversity。Chemhou423000,China) atlack traditionalmethodsinDDoS anovelIPflowinteractionbehav- detection,thisproposed Abstract:Aimingusing paper ior basedonIPflowinteractionviaIPaddressesand definedthenetworkflowstatesintothree feature(IFF)algorithm ports.It statesasthehealth health abnormalstate a andefficientDDoSat- state,quasistate,and usingIFF,then by presentedsimple tackdetectionmethodbasedonthree—state oflFF.andthe dualthreshold partition proposedalgorithmexploitedseE-adapting andalarmevaluation itcouldincrease ofDDoSattack refiults mechanism(DASA),and detection.Thesimulation accuracy showthatthe not Cal

文档评论(0)

1亿VIP精品文档

相关文档