计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2007年
29期
146-149,171
,共5页
分布式拒绝服务攻击%单边连接密度%距离测度
分佈式拒絕服務攻擊%單邊連接密度%距離測度
분포식거절복무공격%단변련접밀도%거리측도
检测分布式拒绝服务攻击(DDoS)的关键是能够找到反映攻击流和正常流本质区别的特征,并使用简单高效的算法,在线识别这些特征,就可以实现在低虚警率和低漏警率下对DDoS进行在线检测.根据DDoS攻击包的特性,提出了单边连接密度(OWCD)的概念,在使用"距离测度"进行DDoS识别的原则指导下,提出了使用OWCD序列来识别DDoS的算法.实验表明,该检测方法克服了使用二分类方法来识别DDoS攻击的弊端,对识别不同强度的DDoS攻击,有很好的检测效果.
檢測分佈式拒絕服務攻擊(DDoS)的關鍵是能夠找到反映攻擊流和正常流本質區彆的特徵,併使用簡單高效的算法,在線識彆這些特徵,就可以實現在低虛警率和低漏警率下對DDoS進行在線檢測.根據DDoS攻擊包的特性,提齣瞭單邊連接密度(OWCD)的概唸,在使用"距離測度"進行DDoS識彆的原則指導下,提齣瞭使用OWCD序列來識彆DDoS的算法.實驗錶明,該檢測方法剋服瞭使用二分類方法來識彆DDoS攻擊的弊耑,對識彆不同彊度的DDoS攻擊,有很好的檢測效果.
검측분포식거절복무공격(DDoS)적관건시능구조도반영공격류화정상류본질구별적특정,병사용간단고효적산법,재선식별저사특정,취가이실현재저허경솔화저루경솔하대DDoS진행재선검측.근거DDoS공격포적특성,제출료단변련접밀도(OWCD)적개념,재사용"거리측도"진행DDoS식별적원칙지도하,제출료사용OWCD서렬래식별DDoS적산법.실험표명,해검측방법극복료사용이분류방법래식별DDoS공격적폐단,대식별불동강도적DDoS공격,유흔호적검측효과.
