返回
基于时间序列分析的分布式拒绝服务攻击检测

基于时间序列分析的分布式拒绝服务攻击检测

ID:33478235

大小:677.05 KB

页数:7页

时间:2019-02-26

基于时间序列分析的分布式拒绝服务攻击检测_第1页
基于时间序列分析的分布式拒绝服务攻击检测_第2页
基于时间序列分析的分布式拒绝服务攻击检测_第3页
基于时间序列分析的分布式拒绝服务攻击检测_第4页
基于时间序列分析的分布式拒绝服务攻击检测_第5页
资源描述:

《基于时间序列分析的分布式拒绝服务攻击检测》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第28卷第5期计算机学报Vol.28No.52005年5月CHINESEJOURNALOFCOMPUTERSMay2005基于时间序列分析的分布式拒绝服务攻击检测1),2)1)1)孙钦东张德运高鹏1)(西安交通大学网络研究所西安710049)2)(西安理工大学计算机科学与工程学院西安710048)摘要该文分析了分布式拒绝服务(DDoS)攻击的特点,提出了一种基于流连接密度(FCD)时间序列分析的DDoS攻击检测方法,该方法通过拟合FCD时间序列的自适应自回归模型,获得能够在多维空间描述当前流量状态的AAR模型参

2、数向量序列,然后使用经过样本训练的支持向量机(SVM)分类器进行攻击识别;充分考虑了报警的时间间隔及分布情况,提出一种报警可信度评估算法对SVM分类结果进行二次处理,以消除网络流量噪声及分类错误所带来的影响.实验结果显示,该检测方法能够有效检测DDoS攻击,可信度评估算法能够明显减少误报,降低误报率,显著提高检测质量.关键词分布式拒绝服务;时间序列分析;自适应自回归;支持向量机中图法分类号TP393DetectingDistributedDenialofServiceAttacksBasedonTimeSeri

3、esAnalysis1),2)1)1)SUNQin2DongZHANGDe2YunGAOPeng1)(InstituteofNetwork,Xi′anJiaotongUniversity,Xi′an710049)2)(SchoolofComputerScienceandEngineering,Xi′anUniversityofTechnology,Xi′an710048)AbstractOnthebasisofanalyzingofthefeaturesofdistributeddenialofservice(

4、DDoS)at2tacks,anovelapproachofdetectionofDDoSattacksbasedonflowconnectiondensity(FCD)timeseriesanalysisisproposed.Byapproximatingtheadaptiveautoregressionmodel,theFCDtimeseriesistransformedintoamultidimensionalvectorseriesregardedasadescriptioninmulti2dimens

5、ionalspaceofstateofcurrentnetworkflow,andthenatrainedsupportvectormachine(SVM)classifierisappliedtoidentifytheattacksfromthemultidimensionalvectorseries.Fur2thermore,byconsideringtheintervalanddistributionofalerts,analgorithmevaluatingreliabili2tyofalertisde

6、velopedtoreducethefalsepositivescausedbyflownoiseandclassificationerrors.TheexperimentsdemonstratethattheapproachcandetectDDoSattackseffectively,andthepro2posedalgorithmcanreducethefalsepositivedrastically.Keywordsdistributeddenialofservice;timeseriesanalysi

7、s;adaptiveautoregression;supportvectormachine方便的同时,也为一些攻击提供了有利的条件.分布1引言式拒绝服务(DDoS)攻击采用分布、协作的大规模攻击模式,给网络的正常运行带来了极大威胁.目前随高速广泛互接的计算机网络给工作生活带来着DDoS攻击软件的出现,如Trinoo,TFN,TFN2K收稿日期:2003212201;修改稿收到日期:2005202206.本课题得到国家信息化计算机网络与信息安全基金(20012研12010)资助.孙钦东,男,1975年生,博士研究

8、生,主要研究方向为网络安全、嵌入式系统.E2mail:sqd@xanet.edu.cn.张德运,男,1941年生,教授,博士生导师,主要研究方向为网络安全、网络管理.高鹏,男,1973年生,博士,主要研究方向为网络安全、模式识别.©1994-2009ChinaAcademicJournalElectronicPublishingHouse.Allrightsreserved.http:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。