排序方式: 共有17条查询结果,搜索用时 36 毫秒
1.
2.
3.
针对现行分布式拒绝服务(DDoS)攻击检测方法存在检测效率低、适用范围小等缺陷,在分析DDoS攻击对网络流量大小和IP地址相关性影响的基础上,提出基于网络流相关性的DDoS攻击检测方法。对流量大小特性进行相关性分析,定义Hurst指数方差变化率为测度,用以区分正常流量与引起流量显著变化的异常性流量。研究IP地址相关性,定义并计算IP地址相似度作为突发业务流和DDoS攻击的区分测度。实验结果表明,对网络流中流量大小和IP地址2个属性进行相关性分析,能准确地区分出网络中存在的正常流量、突发业务流和DDoS攻击,达到提高DDoS攻击检测效率的目的。 相似文献
4.
5.
基于分形特性的宏观网络流量异常分析 总被引:3,自引:0,他引:3
基于宏观网络流量汇聚的分形结构,从流量的全局标度指数和局部标度指数出发,对流量异常进行定性和定量分析.利用多分形奇异谱和Lipschitz正则性分布分析流量异常的分形参数,试图找出这些参数的变化轨迹与异常出现的对应关系.实验结果表明异常的发生在奇异谱和Lipschitz正则性分布中确实有明显的体现.基于此特性构建了新的多分形异常检测算法并设计了新的检测框架,对DARPA 1999年数据的实验表明,算法在低误报率的前提下,达到了较高的检测率,优于EMERALD算法. 相似文献
6.
7.
8.
9.
10.