返回
基于宏观网络流相关性的DDoS攻击检测

基于宏观网络流相关性的DDoS攻击检测

ID:45783696

大小:105.82 KB

页数:3页

时间:2019-11-17

基于宏观网络流相关性的DDoS攻击检测_第1页
基于宏观网络流相关性的DDoS攻击检测_第2页
基于宏观网络流相关性的DDoS攻击检测_第3页
资源描述:

《基于宏观网络流相关性的DDoS攻击检测》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于宏观网络流相关性的DDoS攻击检测许晓东,范艳华,朱士瑞(江苏大学网络中心,江苏镇江212013)摘要:针对现行分布式拒绝服务(DDoS)攻击检测方法存在检测效率低、适川范围小等缺陷,在分析DDoS攻击对网络流戢大小和IP地址相关性影响的棊础上,提出基于网络流相关性的DDoS攻击检测方法。对流量大小特性进行相关性分析,定义Hurs(指数方差变化率为测度,用以区分正常流量与引起流量显辖变化的异常性流量。研究IP地址相关性.定义并计算IP地址柑似度作为突发业务流和DDoS攻击的区分测度。实验结果茨明,对网络流中流盘大小和1P地址2个属性进行相关性分析,

2、能准确地区分出网络中存在的正常流盘、突发业务流和DDoS攻击,达到提高DDoS攻击检测效率的目的。关键词:分布式拒绝服务攻击;自柑似性;突发业务流;柑似度DDoSAttackDetectionBasedonCorrelationofMacroNetworkFlowXUXiao-dong,FANYan-hua,ZHUShi-rui(NetworkCenter,JiangsuUniversity,Zhenjiang212013・China)[Attract]Aimingalthedefectssuchasdetectionefficiencyisstill

3、low,theapplicationscopeisnarrowincurrentlydetectionmethods,basedonanalyzingtheimpactofthecorrelationoftrafficsizeandIPaddresscausedbyDistributedDenialofService(DDoS)attacks,thispaperproposesamethodofdetectingDDoSattacksbasedonthecorrelationofnetworkflow,analysesthecorrelationoft

4、rafficsize,definestherateofvarianceofhurstexponentasthemeasuretodistinguishthenormaltrafficandabnormaltrafficwhichcausetheoriginaltrafficincreasenotable.ThecorrelationofIPaddressisanalysed、flashtrafficandDDoSattacksthroughthemeasureofdegreeofsimilarityaredistinguished・Resultshow

5、sthattliroughcombinecorrelationanalysisoftrafficsizeandIPaddress,itcandistinguishDDoSattackstrafficfromnormaltrafficandbursttraffic,andraiselhedetectionefficiency・[Keywords]DistributedDenialofScrvicc(DDoS)attack;self-similarity;bursttraffic;degreeofsimilarityDOI:10.3969/j.issn」0

6、00-3428.2011.10.0451概述分布式拒绝服务(DistributedDenialofService,DDoS)攻击利用现有IPv4网络体系结构在TCP/IP协议设计上的漏洞实施攻击。现行的DDoS攻击采用分布式攻击方式使得数据流呈无规律状态,而且难以区分正常连接与恶恵请求等特点进一步増加了DDoS攻击的防范难度。现有研究表明【7,在对现行IPv4网络环境下检测DDoS攻击时,存在检测效率低、适用范围小等缺点。因此,本文提出了一种检测效率高、适用范围广的异常检测方法,即基于宏观网络流相关性的DDoS攻击检测方法。从宏观角度出发,考查DDoS

7、攻击对于网络流量人小和IP地址相关性的影响,分别通过测度Hurst指数方差变化率和IP地址相似度的变化情况來区分正常流量、突发业务流量与DDoS攻击流量。2自相似性检测方法2.1检测原理网络流量大小的相关性,即自相似性是网络流量的本质特性⑷。在实际网络中,在较大一个时间区间内,影响网络自相似性的因素众多,因而在整个时间区间通过检测单一的Hu顒指数变化很难准确地区分正常网络行为与DDoS攻击,这也是传统自柑似方法检测DDoS攻击效率低的主要原因。本节所采用的自相似检测方法是将整个时间段划分为若干子区间,分别讣算各了区间Hurs[指数,再通过分析Hurs【

8、指数方差的变化规律判定DDoS攻击发生与否。22算法步骤研究表明⑸,用Daubechies3小

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。