陈轶群
- 作品数:2 被引量:24H指数:2
- 供职机构:扬州大学信息工程学院计算机科学与技术系更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划江苏省高技术研究计划项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种轻量级的SYN Flooding攻击检测方法被引量:7
- 2008年
- 提出了一种轻量级的源端DDoS攻击检测的有效方法。本方法基于Bloom Filter技术对数据包信息进行提取,然后使用变化点计算方法进行异常检测,不仅能够检测出SYN Flooding攻击的存在,而且能够避免因为正常拥塞引起的误报。重放DARPA数据实验表明,算法的检测结果与类似方法相比更精确,使用的计算资源很少。
- 严芬王佳佳陈轶群殷新春黄皓
- 关键词:DDOSBLOOMFILTERSYN
- 使用补偿非参数CUSUM方法检测DDoS攻击被引量:17
- 2008年
- 提出了一种有效的、在攻击目的端检测DDoS攻击的方法。研究目的是为了在花费较少代价的情况下,早期检测到攻击的存在,记录可疑的攻击包。对基于TCP协议的DDoS攻击而言,从受害端进行观察,会发现很多没有确认的TCP报文段。在每个时间间隔?t,计算未确认的报文段个数与总报文段个数的比值,形成基于时间的统计序列,再用经过改进的非参数递归CUSUM(cumulative sum)算法在线、快速检测DDoS攻击,并在检测的同时记录可疑的攻击包。经实验验证,该检测算法不仅快速,而且具有更低的误报率,能够适应更复杂的网络检测环境。另外,还能为攻击的分析取证和追踪提供一定帮助。
- 严芬陈轶群黄皓殷新春
- 关键词:信息安全DDOS攻击检测TCP
