| 基于时间序列分析的分布式拒绝服务攻击检测 |
| |
| 引用本文: | 孙钦东,张德运,高鹏.基于时间序列分析的分布式拒绝服务攻击检测[J].计算机学报,2005,28(5):767-773. |
| |
| 作者姓名: | 孙钦东 张德运 高鹏 |
| |
| 作者单位: | 1. 西安交通大学网络研究所,西安,710049;西安理工大学计算机科学与工程学院,西安,710048
2. 西安交通大学网络研究所,西安,710049 |
| |
| 基金项目: | 国家信息化计算机网络与信息安全基金(2001研1010)资助.~~ |
| |
| 摘 要: | 该文分析了分布式拒绝服务(DDoS)攻击的特点,提出了一种基于流连接密度(FCD)时间序列分析的DDoS攻击检测方法,该方法通过拟合FCD时间序列的自适应自回归模型,获得能够在多维空间描述当前流量状态的AAR模型参数向量序列,然后使用经过样本训练的支持向量机(SVM)分类器进行攻击识别;充分考虑了报警的时间间隔及分布情况,提出一种报警可信度评估算法对SVM分类结果进行二次处理,以消除网络流量噪声及分类错误所带来的影响.实验结果显示,该检测方法能够有效检测DDoS攻击,可信度评估算法能够明显减少误报,降低误报率,显著提高检测质量.
|
| 关 键 词: | 分布式拒绝服务 时间序列分析 自适应自回归 支持向量机 |
Detecting Distributed Denial of Service Attacks Based on Time Series Analysis |
| |
| SUN Qin-Dong,ZHANG De-yun,GAO Peng.Detecting Distributed Denial of Service Attacks Based on Time Series Analysis[J].Chinese Journal of Computers,2005,28(5):767-773. |
| |
| Authors: | SUN Qin-Dong ZHANG De-yun GAO Peng |
| |
| Affiliation: | SUN Qin-Dong~1),2) ZHANG De-Yun~1) GAO Peng~1) ~1) |
| |
| Abstract: | |
| |
| Keywords: | distributed denial of service time series analysis adaptive autoregression support vector machine |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
