| 一种应用层分布式拒绝服务攻击快速检测方法 |
| |
| 引用本文: | 尚波涛,祝跃飞,陈嘉勇.一种应用层分布式拒绝服务攻击快速检测方法[J].信息工程大学学报,2012,13(5):601-609. |
| |
| 作者姓名: | 尚波涛 祝跃飞 陈嘉勇 |
| |
| 作者单位: | 信息工程大学网络空间安全学院,河南郑州450001 |
| |
| 基金项目: | 郑州市科技创新团队项目资助(10CXTD150) |
| |
| 摘 要: | 提出一种基于应用层协议用户行为统计特征的快速攻击检测算法,能在高速网络环境中快速识别异常聚集流量,区分正常访问和应用层分布式拒绝服务攻击。该方法使用有限状态自动机理论描述了应用层协议正常用户行为和攻击行为的差异,构建了检测自动机模型。该方法将应用层协议用户行为抽象成一系列协议关键字的交互,主要根据应用层协议关键字的统计特征生成用户行为统计特征向量,构造基于逼近理想点排序算法的模型分类器,同时对模型进行训练得到最优分类距离阈值,从而对DDoS攻击行为作出判定。高速网络环境下的测试结果表明了此方法的有效性。
|
| 关 键 词: | 应用层分布式拒绝服务攻击 有限状态自动机 用户行为特征向量 TCAM模糊匹配 逼近理想点排序 |
Rapid Detection of Application Layer DDoS Attacks |
| |
| HANG Bo tao,ZHU Yue fei,CHEN Jia yong.Rapid Detection of Application Layer DDoS Attacks[J].Journal of Information Engineering University,2012,13(5):601-609. |
| |
| Authors: | HANG Bo tao ZHU Yue fei CHEN Jia yong |
| |
| Affiliation: | (Institute of Cyberspace Security, Information Engineering University, Zhengzhou 450001, China) |
| |
| Abstract: | |
| |
| Keywords: | application-layer DDoS attack finite state machine characteristic vector of user behav- iors TCAM fuzzy matching TOPSIS |
| 本文献已被 CNKI 维普 等数据库收录! |
| 点击此处可从《信息工程大学学报》浏览原始摘要信息 |
|
点击此处可从《信息工程大学学报》下载全文 |
|
