计算机工程与科学
計算機工程與科學
계산궤공정여과학
COMPUTER ENGINEERING & SCIENCE
2011年
4期
1-7
,共7页
刘运%殷建平%程杰仁%蔡志平
劉運%慇建平%程傑仁%蔡誌平
류운%은건평%정걸인%채지평
分布式增速拒绝服务攻击%流特征条件熵%自适应自回归%支持向量机
分佈式增速拒絕服務攻擊%流特徵條件熵%自適應自迴歸%支持嚮量機
분포식증속거절복무공격%류특정조건적%자괄응자회귀%지지향량궤
分布式增速拒绝服务(DIDoS)攻击采用逐步提升发包速率的方式来造成受害者资源的慢消耗,较之传统的分布式拒绝服务(DDoS)攻击更具隐蔽性,如何尽可能早地将其捕获是一个亟待研究的问题.本文针对DIDoS攻击的特点,提出了一种基于改进AAR模型的DIDoS攻击早期检测方法.为此,首先提出了一组基于条件熵的检测特征:流特征条件熵(TFCE),用以反映DIDoS攻击流速的增长变化;然后根据改进的AAR模型对TFCE值进行多步预测;最后采用经过训练的SVM分类器对预测值进行分类,以识别攻击企图.实验结果表明,在保证检测精度相当的前提下,该方法比部分现有方法能够更快检测到攻击.
分佈式增速拒絕服務(DIDoS)攻擊採用逐步提升髮包速率的方式來造成受害者資源的慢消耗,較之傳統的分佈式拒絕服務(DDoS)攻擊更具隱蔽性,如何儘可能早地將其捕穫是一箇亟待研究的問題.本文針對DIDoS攻擊的特點,提齣瞭一種基于改進AAR模型的DIDoS攻擊早期檢測方法.為此,首先提齣瞭一組基于條件熵的檢測特徵:流特徵條件熵(TFCE),用以反映DIDoS攻擊流速的增長變化;然後根據改進的AAR模型對TFCE值進行多步預測;最後採用經過訓練的SVM分類器對預測值進行分類,以識彆攻擊企圖.實驗結果錶明,在保證檢測精度相噹的前提下,該方法比部分現有方法能夠更快檢測到攻擊.
분포식증속거절복무(DIDoS)공격채용축보제승발포속솔적방식래조성수해자자원적만소모,교지전통적분포식거절복무(DDoS)공격경구은폐성,여하진가능조지장기포획시일개극대연구적문제.본문침대DIDoS공격적특점,제출료일충기우개진AAR모형적DIDoS공격조기검측방법.위차,수선제출료일조기우조건적적검측특정:류특정조건적(TFCE),용이반영DIDoS공격류속적증장변화;연후근거개진적AAR모형대TFCE치진행다보예측;최후채용경과훈련적SVM분류기대예측치진행분류,이식별공격기도.실험결과표명,재보증검측정도상당적전제하,해방법비부분현유방법능구경쾌검측도공격.
