学术探索
学术期刊
新闻热点
数据分析
智能评审

基于时间序列分析的应用层DDoS攻击检测

被引:7
作者
顾晓清
王洪元
倪彤光
丁辉
机构
[1] 常州大学信息科学与工程学院
来源
计算机应用 | 2013年 / 33卷 / 08期
关键词
应用层; 分布式拒绝服务攻击; 时间序列; 自适应自回归模型; 支持向量机;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
根据正常用户和攻击者在访问行为上的差异,提出一种基于IP请求熵(SRE)时间序列分析的应用层分布式拒绝服务(DDoS)攻击检测方法。该方法通过拟合SRE时间序列的自适应自回归(AAR)模型,获得描述当前用户访问行为特征的多维参数向量,并使用支持向量机(SVM)对参数向量进行分类来识别攻击。仿真实验表明,该方法能够准确区分正常流量和DDoS攻击流量,适用于大流量背景下攻击流量没有引起整个网络流量显著变化的DDoS攻击的检测。
引用
收藏
页码:2228 / 2231
页数:4
相关论文
共 3 条
  • [1] 基于时间序列分析的分布式拒绝服务攻击检测
    孙钦东
    张德运
    高鹏
    [J]. 计算机学报, 2005, (05) : 767 - 773
  • [2] World CupWeb Site Access Logs .2 ARLITr M,JIN T. http://www.acm.org/sigcomm/ITA . 1998
  • [3] A novel DDoS attack defending framework with minimized bilateral damages .2 Chen Y,Ku W,Sakai K,Decruze C. Proc.of the 7th IEEE Conf.on Consumer Communications and Networking Conf. (CCNC) . 2010
1