基于相似度的DDoS异常检测系统

被引：26

作者：

郝志宇

云晓春

张宏莉

陈雷

不详

机构：

[1] 哈尔滨工业大学计算机网络与信息安全技术研究中心

[2] 哈尔滨工业大学计算机网络与信息安全技术研究中心哈尔滨

[3] 哈尔滨

来源：

关键词：

异常检测; DDoS; 相似度; IDS;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

摘要：

实现了一种基于相似度的DDoS异常检测系统,利用网络流量高频统计结果的相似性建立模型,当发生DDoS攻击时这种相似性遭到破坏,使用相似度作为这种相似性的测度,通过与正常情况时的比较可以及时准确地发现DDoS攻击引起的异常。实验结果证明基于相似度的异常检测方法对DDoS攻击检测效果较好。

引用

页码：122 / 124+225 +225

页数：4