计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2011年
10期
134-136
,共3页
分布式拒绝服务攻击%自相似性%突发业务流%相似度
分佈式拒絕服務攻擊%自相似性%突髮業務流%相似度
분포식거절복무공격%자상사성%돌발업무류%상사도
针对现行分布式拒绝服务(DDoS)攻击检测方法存在检测效率低、适用范围小等缺陷,在分析DDoS攻击对网络流量大小和IP地址相关性影响的基础上,提出基于网络流相关性的DDoS攻击检测方法.对流量大小特性进行相关性分析,定义Hurst指数方差变化率为测度,用以区分正常流量与引起流量显著变化的异常性流量.研究IP地址相关性,定义并计算IP地址相似度作为突发业务流和DDoS攻击的区分测度.实验结果表明,对网络流中流量大小和IP地址2个属性进行相关性分析,能准确地区分出网络中存在的正常流量、突发业务流和DDoS攻击,达到提高DDoS攻击检测效率的目的.
針對現行分佈式拒絕服務(DDoS)攻擊檢測方法存在檢測效率低、適用範圍小等缺陷,在分析DDoS攻擊對網絡流量大小和IP地阯相關性影響的基礎上,提齣基于網絡流相關性的DDoS攻擊檢測方法.對流量大小特性進行相關性分析,定義Hurst指數方差變化率為測度,用以區分正常流量與引起流量顯著變化的異常性流量.研究IP地阯相關性,定義併計算IP地阯相似度作為突髮業務流和DDoS攻擊的區分測度.實驗結果錶明,對網絡流中流量大小和IP地阯2箇屬性進行相關性分析,能準確地區分齣網絡中存在的正常流量、突髮業務流和DDoS攻擊,達到提高DDoS攻擊檢測效率的目的.
침대현행분포식거절복무(DDoS)공격검측방법존재검측효솔저、괄용범위소등결함,재분석DDoS공격대망락류량대소화IP지지상관성영향적기출상,제출기우망락류상관성적DDoS공격검측방법.대류량대소특성진행상관성분석,정의Hurst지수방차변화솔위측도,용이구분정상류량여인기류량현저변화적이상성류량.연구IP지지상관성,정의병계산IP지지상사도작위돌발업무류화DDoS공격적구분측도.실험결과표명,대망락류중류량대소화IP지지2개속성진행상관성분석,능준학지구분출망락중존재적정상류량、돌발업무류화DDoS공격,체도제고DDoS공격검측효솔적목적.
