基于VTP方法的DDoS攻击实时检测技术研究被引量：18

Real-Time Detection of DDoS Attack Based on VTP

下载PDF

导出

摘要为了能及时准确检测DDoS攻击的发生,在对方差-时间图(VTP,Variance-Time Plots)方法分析的基础上,对基于VTP的实时在线计算Hurst参数技术进行了性能分析,得出了其具有高效性的结论,并利用这种技术,对MIT的林肯实验室数据进行了分析,总结出了DDoS攻击过程中,网络流量的自相似模型的Hurst参数变化规律,即DDoS攻击刚开始时,Hurst参数具有较快的上升趋势,然后在参数值很高水平的基础上具有缓慢下降趋势,直到计算Hurst参数的网络流量全部是DDoS攻击流量时,有一个突然下降的现象(从0.95以上降至0.45左右),并由此总结出一种基于Hurst参数实时检测DDoS攻击发生的技术. To detect DDoS attack accurately and in time,the performance of real-time method based on VTP was evaluated, and the effectiveness of this method is proved. Using this method to calculate the Hurst parameter of traffic data set of Lincoln Lab of MIT, the law of change of Hurst parameter during DDoS attack is found-it is that the Hurst parameter increases faster at the beginning of an attack and then it decreases slowly; while the traffic is all DDoS attack traffic, the Hurst parameter descends absolutely （from 0.95 to 0.45）.So a technology of detecting DDoS attack on real-time is proposed.

作者李金明王汝传

机构地区南京邮电大学计算机学院

出处《电子学报》 EI CAS CSCD 北大核心 2007年第4期791-796,共6页 Acta Electronica Sinica

基金国家自然科学基金(No.60573141 No.70271050) 江苏省自然科学基金(No.BK2005146) 江苏省高技术研究计划基金(No.BG2004004 No.BG2005037 No.BG2005038 No.BG2006001) 国家863高技术研究发展计划基金(No.2006AA01Z439) 南京市高科技项目(No.2006软资105) 现代通信国家重点实验室基金(No.9140C1101010603) 江苏省计算机信息处理技术重点实验室基金(No.kjs050001 No.kjs0606) 江苏省高校自然科学研究计划基金(No.05KJB520092)

关键词网络安全分布式拒绝服务攻击实时检测 HURST参数方差-时间图 network security DDoS real-time detection Hurst parameter VTP（Vadance-Time Plots）

分类号 TN914 [电子电信—通信与信息系统]

引文网络
相关文献

参考文献13

1W E Leland,M S Taqqu,W Willinger,D V Wilson,On the self-similar nature of Ethernet traffic (extended version)[J].IEEE/ACM Trans on Networking,1994,2(1):1-15.
2J Beran,R Sherman,M S Traqqu,W Wifilinger.Long range dependence in variable bit rate video traffic[J].IEEE Trans on Communication,1995,43(2/3/4):1566-1579.
3Paxson V,Floyd S.Wide area traffic:the failure of poisson modeling[A].Proc ACM Sigcomm'94[C].1994.257-268.
4M W Garrett,W Willinger.Analysis,modeling and generation of self-similar VBR video traffic[A].Proc ACM Sigcomm' 94[C].1994.269-280.
5Addie R,et al.Fractal traffic:Measurements,modeling and performance evaluation[A].In:Proc of INFOCOM' 95[C].Boston,MA,1995.977-984.
6Crovella M E,Bestavros A.Self-similarity in World Wide Web traffic-evidence and possible cause[A].Proceedings of ACM Sigmetrics'96[C].160-169.
7W Willinger,M S Taqqu,R Sherman,D V Wilison.Self-similarity through high-variability:statistical analysis of Ethernet LAN traffic at the source level[J].IEEE/ACM Transactions on Networking,1997,5(1):71-86.
8A Veres,M Boda.The chaotic nature of TCP congestion control[A].Proceedings of the IEEE Infocom'2000[C].
9B Tsybakov,N D Georganas.On self-similar traffic in ATM queues:definitions,overflow probability bound,and cell delay distribution[J].IEEE/ACM Trans on Networking,1997,5(3):397-408.
10M Garrett.Contributinn toward real-time service on packet switched networks[D],Columbia University.1993.

同被引文献192

1盖凌云,黄树来.分布式拒绝服务攻击及防御机制研究[J].通信技术,2007,40(6):40-41. 被引量：6
2何慧,张宏莉,张伟哲,方滨兴,胡铭曾,陈雷.一种基于相似度的DDoS攻击检测方法[J].通信学报,2004,25(7):176-184. 被引量：36
3李德全,徐一丁,苏璞睿,冯登国.IP追踪中的自适应包标记[J].电子学报,2004,32(8):1334-1337. 被引量：33
4房至一,张美文,魏华,王巍.防御和控制DOS/DDOS攻击新方法的研究[J].北京航空航天大学学报,2004,30(11):1033-1037. 被引量：10
5孙钦东,张德运,高鹏.基于时间序列分析的分布式拒绝服务攻击检测[J].计算机学报,2005,28(5):767-773. 被引量：55
6薛静锋,曹元大.贝叶斯分类在入侵检测中的应用研究[J].计算机科学,2005,32(8):60-63. 被引量：7
7邹大立,欧怀古.防DoS攻击的新理念流量牵引技术的应用[J].计算机安全,2005(9):21-22. 被引量：4
8周东清,张海锋,张绍武,胡祥培.基于HMM的分布式拒绝服务攻击检测方法[J].计算机研究与发展,2005,42(9):1594-1599. 被引量：15
9孙知信,唐益慰,程媛.基于改进CUSUM算法的路由器异常流量检测[J].软件学报,2005,16(12):2117-2123. 被引量：27
10李金明,王汝传.DDoS攻击源追踪的一种新包标记方案研究[J].通信学报,2005,26(11):18-23. 被引量：13

引证文献18

1杨新宇,侯光霞,杨树森.带可信度评估的连续小波分布式拒绝服务攻击检测算法[J].西安交通大学学报,2008,42(8):936-939. 被引量：2
2严芬,王佳佳,殷新春,黄皓.一种基于Hurst参数的SYN Flooding攻击实时检测方法[J].计算机科学,2008,35(12):109-113. 被引量：3
3孙长华,刘斌.分布式拒绝服务攻击研究新进展综述[J].电子学报,2009,37(7):1562-1570. 被引量：31
4严有日.基于DDOS攻击机理的分析与防范[J].赤峰学院学报（自然科学版）,2009,25(12):47-49. 被引量：1
5曾纪霞,谢冬青.一种IPv6环境下DDoS实时检测方法[J].微计算机信息,2010,26(6):54-56. 被引量：1
6汪临伟.基于自相似的DDoS攻击实时检测技术研究[J].九江职业技术学院学报,2010(2):22-24.
7张静,胡华平,刘波,肖枫涛,陈新.剖析DDoS攻击对抗技术[J].信息安全与技术,2010,1(7):46-54.
8任义龙,刘渊.一种基于Holder指数的DDoS攻击检测方法[J].计算机应用研究,2011,28(2):724-727. 被引量：2
9杨新宇,杨树森,李娟.基于非线性预处理网络流量预测方法的泛洪型DDoS攻击检测算法[J].计算机学报,2011,34(2):395-405. 被引量：19
10黄宪艳.分布式拒绝服务攻击(DDoS)及防御对策[J].科技信息,2011(8):241-242. 被引量：2

二级引证文献115

1李萌.基于用户浏览行为的HTTP Flood检测方法[J].计算机安全,2010(2):61-63. 被引量：1
2赵慧明,刘卫国.基于信息熵聚类的DDoS检测算法[J].计算机系统应用,2010,19(12):164-167. 被引量：3
3谭瑛.基于DDoS攻击的防御技术研究[J].微计算机信息,2011,27(2):151-153. 被引量：2
4吴志军,裴宝崧.基于小信号检测模型的LDoS攻击检测方法的研究[J].电子学报,2011,39(6):1456-1460. 被引量：9
5莫家庆,胡忠望.DDoS攻击防御模型的仿真研究[J].北方工业大学学报,2011,23(3):7-11. 被引量：3
6陆军,杜蕾.DDoS攻击中傀儡机动态分布策略研究[J].智能计算机与应用,2011,1(3):79-81.
7谢丽霞,代其魁,杨宏宇.一种基于多元异常分析的网络自主防护机制[J].中国科学技术大学学报,2011,41(10):915-923.
8陆燕.基于IPV4与IPV6的网络安全现状分析[J].科技信息,2012(5):154-154. 被引量：1
9严博,吴晓平,廖巍,李凤华.基于随机进程代数的P2P网络蠕虫对抗传播特性分析[J].电子学报,2012,40(2):293-299. 被引量：6
10袁志.基于日志监视主动防御HTTP泛洪攻击[J].计算机系统应用,2012,21(5):189-191.

1李金明,王汝传.基于Hurst参数的DoS/DDoS攻击实时检测技术研究[J].计算机工程与应用,2007,43(6):20-23. 被引量：3
2刘鹏飞.几种实用的经典电路[J].家电检修技术,2011(7):57-58.
3庄建忠.虚拟局域网的实现与设计[J].有线电视技术,2004,11(24):11-15. 被引量：1
4陈炳魁.林肯调频发射机电源部分的改造[J].视听界（广播电视技术）,2007,0(6):68-69.
5徐建祥,姚凯.虚拟局域网技术在有线电视宽带网络中的应用研究[J].中国有线电视,2004(19):74-77. 被引量：1
6提前到来的4G狂欢[J].商业故事（数字通讯）,2014(13):1-1.
7杨继业,姚毅.一种提高SONOS Flash产品VTP/VTE窗口的方法[J].集成电路应用,2017,34(3):44-49.
8冯晖,钟晓征,杨华中.基于遗传算法的片上螺旋电感模型优化方法[J].微电子学,2006,36(1):38-42.
9周保臣,龙翔,邓隐北.SAPF有源电力滤波器的开发与应用[J].电气时代,2009(6):78-80.
10王霁,单佩韦.基于FrFT的网络流量Hurst参数估计器[J].现代电子技术,2011,34(8):33-35.

电子学报

2007年第4期

浏览历史

内容加载中请稍等...

基于VTP方法的DDoS攻击实时检测技术研究被引量：18

参考文献13

同被引文献192

引证文献18

二级引证文献115

相关作者

相关机构

相关主题

浏览历史

基于VTP方法的DDoS攻击实时检测技术研究 被引量：18

参考文献13

同被引文献192

引证文献18

二级引证文献115

相关作者

相关机构

相关主题

浏览历史

基于VTP方法的DDoS攻击实时检测技术研究被引量：18