2. 您的位置
3. 首页
4. 期刊论文
5. 基于时间序列分析的应用层DDoS攻击检测

基于时间序列分析的应用层DDoS攻击检测

来源 :计算机应用 | 被引量 : 20次 | 上传用户：hcjw248

【摘 要】

：

根据正常用户和攻击者在访问行为上的差异,提出一种基于IP请求熵(SRE)时间序列分析的应用层分布式拒绝服务(DDoS)攻击检测方法。该方法通过拟合SRE时间序列的自适应自回归(AAR)模型,获得描述当前用户访问行为特征的多维参数向量,并使用支持向量机(SVM)对参数向量进行分类来识别攻击。仿真实验表明,该方法能够准确区分正常流量和DDoS攻击流量,适用于大流量背景下攻击流量没有引起整个网络流量显著

【作 者】

：

顾晓清 王洪元 倪彤光 丁辉 

【机 构】

：

常州大学信息科学与工程学院

【出 处】

：

计算机应用

【发表日期】

：

2013年08期

【关键词】

：

应用层 分布式拒绝服务攻击 时间序列 自适应自回归模型 支持向量机 application-layer Distributed Denial of Servic 

【基金项目】

：

国家自然科学基金资助项目（61070121）

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

根据正常用户和攻击者在访问行为上的差异,提出一种基于IP请求熵(SRE)时间序列分析的应用层分布式拒绝服务(DDoS)攻击检测方法。该方法通过拟合SRE时间序列的自适应自回归(AAR)模型,获得描述当前用户访问行为特征的多维参数向量,并使用支持向量机(SVM)对参数向量进行分类来识别攻击。仿真实验表明,该方法能够准确区分正常流量和DDoS攻击流量,适用于大流量背景下攻击流量没有引起整个网络流量显著变化的DDoS攻击的检测。

其他文献

赤字风险危机：十堰市特困县财政赤字与财政风险问题研究

期刊

十堰市特困县财政赤字财政风险

按照公共财政要求推进文教行政财务管理工作上新台阶

公共财政起源于西欧,是随市场经济的产生而形成的一种财政类型.其实质是将财政职能定位在为满足社会公共需要,弥补市场机制在提供公共产品、维持宏观经济稳定和促进社会财富

期刊

以入世为契机　深化地方财政改革

期刊

基于El Gamal算法的数字水印协议

针对数字水印协议中需要买方的频繁参与,要求买方了解签名或水印生成嵌入等技术以及没有很好地考虑数字产品的使用控制等问题,提出一种安全实用、可扩展的数字水印协议。该协议利用具有同态性和可交换性的El Gamal加密算法及基于机器指纹的版权控制方案,在实现数字水印基本功能的同时,相当程度上兼顾了买卖双方的权益,以更接近传统交易的模式,改进用户的体验。

期刊

数字版权管理数字水印协议ELGamal加密算法使用控制机器指纹Digital Rights Management （DRM） watermarki

建立县（市）级社会保障预算的初步设想

期刊

县级市级社会保障预算编制组织管理

电气倒闸操作“六要十二步”

电气倒闸操作是电力系统方式切换的重要环节,它的正确与否直接影响着电网的安全运行。为了防止电气误操作事故的发生,工作中应积极努力推行标准化作业,操作队人员在操作中必

期刊

倒闸操作监护人操作人安全工器具标准化作业

距离修正的模糊C均值聚类算法

经典的模糊C均值算法基于欧氏距离,存在等划分趋势的缺陷,分错率较高,只适用于球形结构的聚类。针对这一问题,利用数据的点密度信息,在数据点与聚类中心的距离度量中引入了调节因子,提出了一种基于密度的距离修正矩阵,并用其代替经典模糊C均值算法中的距离度量矩阵。通过人造数据集和UCI数据集的两组聚类实验,证实了改进算法对非球形结构的数据同样适用,且相比经典的模糊C均值算法具有更高的聚类准确率。

期刊

聚类模糊C均值距离度量点密度调节因子clustering Fuzzy C-Means（FCM） distance measurement dot de

单船岸桥分配与调度集成优化模型

针对集装箱码头泊位确定条件下的单船岸桥(QC)分配和调度问题,建立了线性规划模型。模型以船舶在泊作业时间最短为目标,考虑多岸桥作业过程中的干扰等待时间与岸桥间的作业量均衡,并设计了嵌入解空间切割策略的改进蚁群优化(IACO)算法进行模型求解。实验结果表明:与可用岸桥全部投放使用的方法相比,所提模型与算法求得结果平均能够节省31.86%的岸桥资源;IACO算法与Lingo求得的结果相比,船舶在泊作业

期刊

岸桥分配和调度整数线性规划作业量均衡干扰等待时间船舶在泊作业时间改进蚁群优化算法Quay Crane（QC） allocation and sche

固定结构约束下并行计算成比例的可扩展方法

针对固定结构下并行计算无法通过规模扩展提升计算性能的问题,提出了一种成比例调整图权的并行计算扩展方法。该方法首先分析影响可扩展性的并行任务因素及体系结构因素;然后采用带权图对并行任务及体系结构进行建模;最后,对并行计算图模型中顶点和边的权值进行调整,实现并行计算的扩展。针对并行任务与体系结构是否具有相同的拓扑结构进行了两组实验,结果显示扩展前后的速度效率不变或近似相等。在上述两组实验的基础上,固定

期刊

并行计算固定结构算法与机器调图权扩展方法parallel computing fixed structure algorithm and machin

基于树形奇偶机的神经网络同步新学习规则

针对神经密码同步速度慢的问题,基于树形奇偶机(TPM),提出修改权值的新规则,在同步过程中设置队列用来记录每次通信的结果,实时估计两个互相通信的树形奇偶机的同步程度,并根据估计的结果决定权值修改幅度,在同步程度较低时适当增大权值修改量,在同步程度较高时适当减小权值修改量。仿真实验结果表明,应用新学习规则后同步效率提高了80%以上,同时与几种经典学习规则相比,计算开销更小,安全性得到进一步提高。

期刊

树形奇偶机神经网络同步神经密码Tree Parity Machine （TPM） neural network synchronization neu