国家自然科学基金(61201127)
- 作品数:1 被引量:11H指数:1
- 相关作者:周颖杰陈慧楠胡光岷焦程波马力更多>>
- 相关机构:电子科技大学北京信息技术应用研究所四川大学更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于流量行为特征的DoS&DDoS攻击检测与异常流识别被引量:11
- 2013年
- 针对现有方法仅分析粗粒度的网络流量特征参数,无法在保证检测实时性的前提下识别出拒绝服务(DoS)和分布式拒绝服务(DDoS)的攻击流这一问题,提出一种骨干网络DoS&DDoS攻击检测与异常流识别方法。首先,通过粗粒度的流量行为特征参数确定流量异常行为发生的时间点;然后,在每个流量异常行为发生的时间点对细粒度的流量行为特征参数进行分析,以找出异常行为对应的目的 IP地址;最后,提取出与异常行为相关的流量进行综合分析,以判断异常行为是否为DoS攻击或者DDoS攻击。仿真实验的结果表明,基于流量行为特征的DoS&DDoS攻击检测与异常流识别方法能有效检测出骨干网络中的DoS攻击和DDoS攻击,并且在保证检测实时性的同时,准确地识别出与攻击相关的网络流量。
- 周颖杰焦程波陈慧楠马力胡光岷
- 关键词:异常检测骨干网络信息熵
