共 3 条
一种基于相似度的DDoS攻击检测方法
被引:32
作者:
何慧
张宏莉
张伟哲
方滨兴
胡铭曾
陈雷
机构:
[1] 哈尔滨工业大学计算机信息安全研究中心
[2] 哈尔滨工业大学计算机信息安全研究中心 黑龙江哈尔滨
[3] 黑龙江哈尔滨
来源:
关键词:
异常检测;
DDoS检测;
相似度;
高频统计;
D O I:
暂无
中图分类号:
TP393 [计算机网络];
学科分类号:
081201 ;
1201 ;
摘要:
在分析了网络流量构成的基础上,提出了基于相似度的DDoS检测方法。这种方法不是简单的根据流量的突变来检测网络状况,而是从分析攻击对流量分布的影响着手。首先对网络流量进行高频统计,然后对其相邻时刻进行相似度分析,根据相似度的变化来发现异常。从大量的实验结果可以看出基于相似度的检测方法能够比较有效的发现大流量背景下,攻击流量并没有引起整个网络流量显著变化的DDoS攻击,因此更适合大规模网络的异常检测。
引用
收藏
页码:176 / 184
页数:9
相关论文