计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2004年
35期
122-124,225
,共4页
郝志宇%云晓春%张宏莉%陈雷
郝誌宇%雲曉春%張宏莉%陳雷
학지우%운효춘%장굉리%진뢰
异常检测%DDoS%相似度%IDS
異常檢測%DDoS%相似度%IDS
이상검측%DDoS%상사도%IDS
实现了一种基于相似度的DDoS异常检测系统,利用网络流量高频统计结果的相似性建立模型,当发生DDoS攻击时这种相似性遭到破坏,使用相似度作为这种相似性的测度,通过与正常情况时的比较可以及时准确地发现DDoS攻击引起的异常.实验结果证明基于相似度的异常检测方法对DDoS攻击检测效果较好.
實現瞭一種基于相似度的DDoS異常檢測繫統,利用網絡流量高頻統計結果的相似性建立模型,噹髮生DDoS攻擊時這種相似性遭到破壞,使用相似度作為這種相似性的測度,通過與正常情況時的比較可以及時準確地髮現DDoS攻擊引起的異常.實驗結果證明基于相似度的異常檢測方法對DDoS攻擊檢測效果較好.
실현료일충기우상사도적DDoS이상검측계통,이용망락류량고빈통계결과적상사성건립모형,당발생DDoS공격시저충상사성조도파배,사용상사도작위저충상사성적측도,통과여정상정황시적비교가이급시준학지발현DDoS공격인기적이상.실험결과증명기우상사도적이상검측방법대DDoS공격검측효과교호.
