基于大偏差统计模型的Http-Flood DDoS检测机制及性能分析

被引：36

作者：

王进 ^{[1
,2
]}

阳小龙 ^{[1
,3
]}

隆克平 ^{[1
,3
]}

机构：

[1] 电子科技大学光互联网及移动信息网络研究中心

[2] 成都大学网络中心

[3] 北京科技大学计算机与通信工程学院

来源：

软件学报 | 2012年 / 23卷 / 05期

关键词：

IP网络; 分布式拒绝服务; 大偏差;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

针对Http洪泛Web DDoS(distributed denial of service)攻击,提出了一种检测机制.该机制首先采用型方法量化处理用户访问的网页序列,以得到用户访问不同网页的实际点击概率分布;然后,利用大偏差统计模型分析了用户访问行为的实际点击概率分布与网站先验概率分布的偏差;最后,依据大偏差概率检测恶意DDoS攻击.对该机制的性能进行仿真,结果表明,正常用户的大偏差概率大于恶意攻击者,并且大部分正常用户的大偏差概率大于10 36,而大部分恶意攻击者的大偏差概率则小于1040.由此,该机制能够有效地检测Http洪泛Web DDoS攻击,当检测门限设置为1060时,其有效检测率可达97.5%,而误检率仅为0.6%.另外,将该机制与基于网页转移概率的检测方法进行性能比较,结果表明,该检测机制的检测率优于基于网页专业概率的检测机制,并且在误检率小于5%的情况下,该机制的检测率比现有检测机制提高0.6%.

引用

页码：1272 / 1280

页数：9

共 6 条

[1] DDOS攻击检测和防御模型 [J].

孙知信 ;

姜举良 ;

焦琳 .

软件学报, 2007, (09) :2245-2258

[2] Web负载流的宏观模式与识别 [J].

余顺争 .

模式识别与人工智能, 2005, 18 (01) :31-37

[3] Scalable Network-Layer Defense Against Internet Bandwidth-Flooding Attacks [J].

Argyraki, Katerina ;

Cheriton, David R. .

IEEE-ACM TRANSACTIONS ON NETWORKING, 2009, 17 (04) :1284-1297

[4] A Large-Scale Hidden Semi-Markov Model for Anomaly Detection on User Browsing Behaviors [J].

Xie, Yi ;

Yu, Shun-Zheng .

IEEE-ACM TRANSACTIONS ON NETWORKING, 2009, 17 (01) :54-65

[5] A taxonomy of DDoS attack and DDoS Defense mechanisms [J].

Mirkovic, J ;

Reiher, P .

ACM SIGCOMM COMPUTER COMMUNICATION REVIEW, 2004, 34 (02) :39-53

[6]

Modeling human behaviour for de-fense against flash-crowd attacks. OIKONOMOU G,MIRKOVIC J. Proc of IEEE International Conference on Communications . 2009

← 1 →