| 基于大偏差统计模型的Http-Flood DDoS检测机制及性能分析? |
| |
| 引用本文: | 王进,阳小龙,隆克平.基于大偏差统计模型的Http-Flood DDoS检测机制及性能分析?[J].软件学报,2013(5). |
| |
| 作者姓名: | 王进 阳小龙 隆克平 |
| |
| 作者单位: | 1. 电子科技大学 光互联网及移动信息网络研究中心,四川 成都 611731; 成都大学 网络中心,四川 成都 610106
2. 电子科技大学 光互联网及移动信息网络研究中心,四川 成都 611731; 北京科技大学 计算机与通信工程学院,北京 100083 |
| |
| 基金项目: | 国家重点基础研究发展计划(973),国家自然科学基金,教育部新世纪优秀人才计划,四川省青年科技基金,成都市科技局项目,成都大学校基金 |
| |
| 摘 要: | 针对Http洪泛Web DDoS(distributed denial of service)攻击,提出了一种检测机制.该机制首先采用型方法量化处理用户访问的网页序列,以得到用户访问不同网页的实际点击概率分布;然后,利用大偏差统计模型分析了用户访问行为的实际点击概率分布与网站先验概率分布的偏差;最后,依据大偏差概率检测恶意DDoS攻击.对该机制的性能进行仿真,结果表明,正常用户的大偏差概率大于恶意攻击者,并且大部分正常用户的大偏差概率大于10?36,而大部分恶意攻击者的大偏差概率则小于10?40.由此,该机制能够有效地检测Http洪泛Web DDoS攻击,当检测门限设置为10?60时,其有效检测率可达97.5%,而误检率仅为0.6%.另外,将该机制与基于网页转移概率的检测方法进行性能比较,结果表明,该检测机制的检测率优于基于网页专业概率的检测机制,并且在误检率小于5%的情况下,该机制的检测率比现有检测机制提高0.6%.
|
| 关 键 词: | IP网络 分布式拒绝服务 大偏差 |
Http-Flood DDoS Detection Scheme Based on Large Deviation and Performance Analysis |
| |
| WANG Jin
,
YANG Xiao-Long
,
LONG Ke-Ping.Http-Flood DDoS Detection Scheme Based on Large Deviation and Performance Analysis[J].Journal of Software,2013(5). |
| |
| Authors: | WANG Jin YANG Xiao-Long LONG Ke-Ping |
| |
| Abstract: | |
| |
| Keywords: | IP network distributed denial of service (DDoS) large deviation |
| 本文献已被 万方数据 等数据库收录! |
|
