福建电脑
福建電腦
복건전뇌
FUJIAN COMPUTER
2008年
4期
102-103
,共2页
DDoS检测%滑动窗口%置信区间
DDoS檢測%滑動窗口%置信區間
DDoS검측%활동창구%치신구간
本文提出了一种基于网络数据包进出比率的DDoS检测方案,该方案在正常网络状态下计算不同类型(TCP、UDP和ICMP)数据包的进出比率,并用此进出比率维护一个滑动窗口,采用中心极限定理,根据滑动窗口的数据,估计正常进出比率的置信区间,然后通过验证当前网络数据包进出比率是否落入置信区间对网络状态作检测.该方案部署在网络的边界路由器中实时对网络的状态进行检测,能够检测不同类型的DDoS攻击并进行报警.
本文提齣瞭一種基于網絡數據包進齣比率的DDoS檢測方案,該方案在正常網絡狀態下計算不同類型(TCP、UDP和ICMP)數據包的進齣比率,併用此進齣比率維護一箇滑動窗口,採用中心極限定理,根據滑動窗口的數據,估計正常進齣比率的置信區間,然後通過驗證噹前網絡數據包進齣比率是否落入置信區間對網絡狀態作檢測.該方案部署在網絡的邊界路由器中實時對網絡的狀態進行檢測,能夠檢測不同類型的DDoS攻擊併進行報警.
본문제출료일충기우망락수거포진출비솔적DDoS검측방안,해방안재정상망락상태하계산불동류형(TCP、UDP화ICMP)수거포적진출비솔,병용차진출비솔유호일개활동창구,채용중심겁한정리,근거활동창구적수거,고계정상진출비솔적치신구간,연후통과험증당전망락수거포진출비솔시부락입치신구간대망락상태작검측.해방안부서재망락적변계로유기중실시대망락적상태진행검측,능구검측불동류형적DDoS공격병진행보경.
