【摘 要】
:
在分布式拒绝服务(DDoS)攻击时,网络中数据包的统计特征会显示出异常.检测这种异常是一项重要的任务.一些检测方法基于数据包速率的假设,然而这种假设在一些情况下是不合理的
【机 构】
:
大连理工大学计算机科学与工程系,大连理工大学管理学院
论文部分内容阅读
在分布式拒绝服务(DDoS)攻击时,网络中数据包的统计特征会显示出异常.检测这种异常是一项重要的任务.一些检测方法基于数据包速率的假设,然而这种假设在一些情况下是不合理的.另一些方法基于IP地址和数据报长度的统计特征,但这些方法在IP地址欺骗攻击时检测率急剧下降.提出了一种基于隐马尔可夫模型(HMM)的DDoS异常检测方法.该方法集成了4种不同的检测模型以对付不同类型的攻击.通过从数据包中提取TCP标志位,UDP端口和ICMP类型及代码等属性信息建立相应的TCP,UDP和ICMP的隐马尔可夫模型,用于描述正常情况下网络数据包序列的统计特征.然后用它来检测网络数据包序列,判断是否有DDoS攻击.实验结果显示该方法与其他同类方法相比通用性更好、检测率更高.
其他文献
制定较为完善的机电设备设计选型、安装拆除、运行维护、监测监控、试验调试等操作规程和规章制度是加强电器设备管理的基础。最主要工作还是贯彻落实,狠抓现场管理和质量标
宁夏隆德县山洪灾害防治试点县项目建设以非工程措施为主,建立山洪灾害监测预警系统,积极防御山洪灾害,有效降低灾害损失。阐述了隆德县山洪灾害防治试点项目的建设情况、总
目的了解医院临床分离的鲍曼不动杆菌科室分布与耐药特点,为临床合理选用抗菌药物治疗鲍曼不动杆菌感染提供参考。方法回顾性分析某大型教学医院住院患者送检病原学标本中分
介绍了一种基于树结构的自动从HTML页面中抽取数据的方法 在HTML页面的树形结构之上 ,提出了基于语义块的HTML页面结构模型 :HTML页面中的数据值主要存在于语义块中 ,不同的
机载武器悬挂投射装置是战斗机、轰炸机携带和投放机载武器的重要装置,综观机载武器悬挂投射装置的发展历程,不难得出:在未来的战争中,机械武器的悬挂投射装置对制空权的争夺
对于老板电器来说,看重的是能向观众传递有自己产品的厨房场景房地产火爆、消费升级的大环境下,厨房电器市场逐渐成为中国家电市场主要的增长驱动力,增长迅猛。在这样的趋势
国内企业若要在日趋激烈的市场竞争洪流中立于不败之地,并提高核心竞争力实现可持续经营,建立一套有效可行的绩效管理体系将是必由之路。文章论述了国有大中型企业建立绩效管
如今我们国家社会经济发展迅猛,人民的生活水平也得到了很大的改善,国家也对于城市道路交通方面的建设规定加大了许多。在市政路桥建设过程中,不只是要扩充城市道路的施工建
根据中小型焦化厂焦炉破损比较严重,维修投入有限情况下,运用先进的陶瓷焊补达到良好的维修效果。