基于流交互三态模型的DDoS攻击检测.pdfVIP

第29卷第4期 计算机应用研究 V01．29No．4 2012年4月 Researchof Apr．2012 Application Computers 基于流交互三态模型的DDoS攻击检测木 陈雪刚，程杰仁 (湘南学院计算机科学系，湖南郴州423000) 摘要：针对传统方法在检测DDoS攻击时的不足，提出了一种新的IP流交互行为特征算法(IFF)．该方法利用 IP地址和端口表示IP流的交互性。采用IFF特征，将网络流定义为三种状态，即健康、亚健康和异常，提出了基 于IFF特征的三态模型检测方法(DASA)，该方法采用了基于滑动平均方法的自适应双阈值算法和报警评估机 制，提高了检测DDoS攻击的准确度。仿真实验结果表明。该方法不但能快速、有效地检测DDoS攻击，而且具有 较低漏报率和误报率。 关键词：分布式拒绝服务；IP流交互；报警评估机制；三态模型 中图分类号：TP393．08文献标志码：A 文章编号：1001-3695(2012)04—1445．04 doi：10．3969／j．issn．1001—3695．2012．04．068 DDoSattackdetectionthree-statemodelbasedonIPflowinteraction using CHEN Jie-Fell Xue-gang，CHENG Hunan (脚‘ofComputer＆切耽，XiangnanUniversity。Chemhou423000，China) atlack traditionalmethodsinDDoS anovelIPflowinteractionbehav- detection，thisproposed Abstract：Aimingusing paper ior basedonIPflowinteractionviaIPaddressesand definedthenetworkflowstatesintothree feature(IFF)algorithm ports．It statesasthehealth health abnormalstate a andefficientDDoSat- state，quasistate，and usingIFF，then by presentedsimple tackdetectionmethodbasedonthree—state oflFF．andthe dualthreshold partition proposedalgorithmexploitedseE-adapting andalarmevaluation itcouldincrease ofDDoSattack refiults mechanism(DASA)，and detection．Thesimulation accuracy showthatthe not Cal