一种轻量级的SYN Flooding攻击检测方法

提出了一种轻量级的源端DDoS攻击检测的有效方法.本方法基于Bloom Filter技术对数据包信息进行提取,然后使用变化点计算方法进行异常检测,不仅能够检测出SYN Flooding攻击的存在,而且能够避免因为正常拥塞引起的误报.重放DARPA数据实验表明,算法的检测结果与类似方法相比更精确,使用的计算资源很少.     

基于源端网络的SYN Flooding攻击双粒度检测

针对危害性极大的SYN Flooding攻击，提出了一个配置在攻击源端网络的双粒度检测系统模型，并给出该系统的具体实现方法，系统利用不同的检测机制分别对出／入终端网络的TCP业务的平衡性、SYN包SYN／ACK包数量的均衡性进行监控，快速准确地检测出该网向外发送的攻击流。检测系统将双重检测(粗、细粒度)分级进行，最大限度地降低了开销，具有很大的实用价值和参考价值。     

一种基于主动探测机制的SYN Flooding攻击检测方法

SYN Flood给网络正常运行带来极大危害,而已有广泛研究的基于流量自相似性的检测方式对这种小包攻击可能会失效。通过对DAG卡捕获高精度流量样本进行分析,提出一种基于主动探测机制的SYN攻击检测方法。该方法将包对测量背景流量技术应用于异常流量检测中,用夹入背景流长度变化来检测攻击。实验表明,该算法对SYN攻击检测率可达88%。这种基于端到端的检测方法,具有良好的灵活性和可控制性等优点。     

基于非参数CUSUM算法的SYN Flooding攻击检测

针对危害性极大的SYNFlooding攻击，提出了一种新的检测方法。该方法监控进入网络的TCP业务的SYN包与FIN（RST）包的平衡性，并使用非参数累积和（CUSUM）算法来检测SYN包与FIN（RST）包数量的均衡灶的变化。该方法不需要正常业务和攻击业务的详细模型，能提高检测的准确性和在线检测速度，降低运算开销。     

基于时间序列分析的Web服务器DDoS攻击检测

摘要: 分布式拒绝服务攻击(Distributed Denial of Service, DDoS)的目标是破坏网络服务的有效性,是当前Web服务安全的主要威胁之一。本文提出了一种基于时间序列分析的DDoS攻击检测方法。该方法利用网络流量的自相似性,建立Web流量时间序列变化的自回归模型,通过动态分析Web流量的突变来检测针对Web服务器的DDoS攻击。在此基础上,通过对报警数据的关联分析,获得攻击的时间和位置信息。实验结果表明：该方法能有效检测针对Web服务器的DDoS攻击。     

一种轻量级的拒绝服务攻击检测方法

分布式拒绝服务攻击的原理简单,但危害严重．在攻击源端的检测方法有诸多优点,但也存在着挑战,如攻击源端攻击数据流量小,不易检测,不能使用服务商过多的资源等．文中针对这些特点提出了一种在攻击源端的轻量级方法．该方法使用Bloom Filter对网络数据进行提取,在此基础上使用变化点检测方法对数据进行分析,可以达到使用少量资源进行准确检测的目的．重放DARPA数据的实验表明,在使用相同存储开销的前提下,该方法与同类工作相比,检测结果更准确,计算资源消耗更少．     

一种基于Hurst参数的SYN Flooding攻击实时检测方法

提出了一种轻量级的源端DDoS攻击检测的有效方法.基于Bloom Filter技术提取网络数据包中新的可疑源IP地址出现的次数,然后使用实时在线VTP方法进行异常检测,不仅能够实时检测出DDoS攻击的存在,而且能够避免因为网络数据流量的正常突变引起的误报.从实验结果可以看出,该方法还能够发现大流量背景下,攻击流量没有引起整个网络流量显著变化的DDoS攻击.     

基于时间序列分析的应用层DDoS攻击检测

根据正常用户和攻击者在访问行为上的差异,提出一种基于IP请求熵(SRE)时间序列分析的应用层分布式拒绝服务(DDoS)攻击检测方法。该方法通过拟合SRE时间序列的自适应自回归(AAR)模型,获得描述当前用户访问行为特征的多维参数向量,并使用支持向量机(SVM)对参数向量进行分类来识别攻击。仿真实验表明,该方法能够准确区分正常流量和DDoS攻击流量,适用于大流量背景下攻击流量没有引起整个网络流量显著变化的DDoS攻击的检测。     

基于FSS时间序列分析的DDoS检测算法

通过分析分布式拒绝服务(DDoS)攻击的特征和攻击发生时数据流五元组熵值的变化,提出一种基于数据流结构稳定性(FSS)的检测算法。采用AR自回归模型估计FSS时间序列多维特征参数,使用经过样本训练的支持向量机对特征参数进行分类来识别攻击。经实验验证,该算法具备较高的检测质量。     

基于时间序列分析的分布式拒绝服务攻击检测

该文分析了分布式拒绝服务(DDoS)攻击的特点,提出了一种基于流连接密度(FCD)时间序列分析的DDoS攻击检测方法,该方法通过拟合FCD时间序列的自适应自回归模型,获得能够在多维空间描述当前流量状态的AAR模型参数向量序列,然后使用经过样本训练的支持向量机(SVM)分类器进行攻击识别;充分考虑了报警的时间间隔及分布情况,提出一种报警可信度评估算法对SVM分类结果进行二次处理,以消除网络流量噪声及分类错误所带来的影响．实验结果显示,该检测方法能够有效检测DDoS攻击,可信度评估算法能够明显减少误报,降低误报率,显著提高检测质量．     

嵌入式防火墙上实现防御SYN Flooding攻击

论述了一种复合型嵌入式防火墙的实现结构,分析了SYN Flooding攻击原理及其多种防御措施,在FPGA上运用CUSUM算法实现了对SYN Flooding攻击的检测。     

同源SYN报文两次接收法防御SYN Flood攻击

在介绍SYN Flood攻击原理的基础上,分析了已有防御方法的不足,据此提出了一种同源SYN报文两次接收法.该方法对SYN请求报文在合理的时间段内进行两次接收,然后转入三次握手机制.该方法可以有效的对TCP连接请求进行筛选,让正常的连接请求进入三次握手流程,从而有效地避免了半连接队列溢出引起的DoS攻击.分析表明,同源SYN报文两次接收法不需外部工具支持,在TCP/IP协议的不变性、防火墙穿透能力和节省系统资源消耗等方面具有一定的优势,且该方法对阻止DDoS攻击同样有效.     

基于半连接列表的SYN泛洪攻击检测

针对攻击性极大的SYN泛洪攻击,提出一种检测方法。分析SYN 泛洪的攻击特征,在每个时间间隔,对服务器的半连接列表进行统计,计算出未确认的表项数目,采用补偿方法形成基于时间的统计序列,使用改进的变动和式累积检验(PCUSUM)算法进行检测。实验结果表明,该算法不仅能够实现快速检测,且与同类工作相比具有更低的误报率,检测结果更准确。     

Detection of correlation characteristics between financial time series based on multi-resolution analysis

Interactions between financial time series are complex and changeable in both time and frequency domains. To reveal the evolution characteristics of the time-varying relations between bivariate time series from a multi-resolution perspective, this study introduces an approach combining wavelet analysis and complex networks. In addition, to reduce the influence the phase lag between the time series has on the correlations, we propose dynamic time-warping (DTW) correlation coefficients to reflect the correlation degree between bivariate time series. Unlike previous studies that symbolized the time series only based on the correlation strength, the second-level symbol is set according to the correlation length during the coarse-graining process. This study presents a novel method to analyze bivariate time series and provides more information for investors and decision makers when investing in the stock market. We choose the closing prices of two stocks in China’s market as the sample and explore the evolutionary behavior of correlation modes from different resolutions. Furthermore, we perform experiments to discover the critical correlation modes between the bull market and the bear market on the high-resolution scale, the clustering effect during the financial crisis on the middle-resolution scale, and the potential pseudo period on the low-resolution scale. The experimental results exactly match reality, which provides powerful evidence to prove that our method is effective in financial time series analysis.     

一种基于时序分析异常数据的跌倒行为监测方法*

针对疑似跌倒行为在跌倒监测中经常造成误报的问题,提出了一种基于时间序列分析异常数据的跌倒监测方法。该方法对手机加速度信号进行时间序列分析,通过计算相邻时间窗口之间的相似度来检测异常数据,利用分类器算法对疑似跌倒行为与真实跌倒行为的异常数据样本进行分类。该跌倒监测方法准确率为95％,比传统跌倒监测的方法准确率提高19％,误报率下降5.3％。实验结果表明本方法是一种可行的跌倒监测方法。     

基于时间序列分析和卡尔曼滤波的霾预报技术

为了提高霾预报的准确率,解决时序模型的预测延时和准确率不高的问题,提出了一种基于时间序列分析和卡尔曼滤波相结合的混合霾预报算法。首先,利用图检验法和单位根检验法（ADF）检验时间序列的平稳性,通过差分运算将非平稳序列转化成平稳序列,对转化后的平稳序列进行建模;然后,将得到的模型方程作为卡尔曼滤波的状态方程和观测方程,依靠卡尔曼滤波递推性进行预报。实验结果表明,采用时间序列分析和卡尔曼滤波相结合的混合霾客观预报订正方法能有效提高霾预测精度。