• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于流数据分类和分形维分析的DoS攻击检测

基于流数据分类和分形维分析的DoS攻击检测

来源 :四川大学学报(工程科学版) | 被引量 : 0次 | 上传用户:whlibb2
【摘 要】
DoS攻击检测是入侵检测系统中的重要课题,针对这一亟待解决的问题,综合数据挖掘技术、分形技术和通信流分类技术,分析现有基于网络的DoS攻击检测方法的不足,提出基于熵的属性
【作 者】
谢方军 唐常杰 元昌安 王锦 左吉力 陈安龙 
【机 构】
四川大学计算机学院,四川大学计算机学院,四川大学计算机学院,西华师范大学计算中心,四川大学计算机学院,四川大学计算机学院 四川成都610064,四川成都610064,四川成都610064广西师范学院信
【出 处】
四川大学学报(工程科学版)
【发表日期】
2004年06期
【关键词】
分形 DoS攻击 数据分类 入侵检测系统 数据挖掘 检测软件 攻击数据 训练阶段 算法思想 分类技术 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
DoS攻击检测是入侵检测系统中的重要课题,针对这一亟待解决的问题,综合数据挖掘技术、分形技术和通信流分类技术,分析现有基于网络的DoS攻击检测方法的不足,提出基于熵的属性分类挖掘方法和基于分形维的DoS攻击检测算法FDD DoS,FDD DoS算法分为训练和检测两个阶段,在训练阶段,首先获取到达服务器的通信流,通过计算得到分类后通信流的分形维数值和偏差阈值。在检测阶段,FDD DoS实时计算通信流的分形维,如果偏差小于训练阶段得到的阈值,则修改分形维值(学习进化的过程),否则,可判定发生了DoS攻击。在实际网络环境cs.scu.edu.cn上对FDD DoS算法进行了连续8周的测试,利用训练结果,并模拟DoS攻击,试验证明该算法能有效检测DoS攻击。 DoS attack detection is an important issue in intrusion detection system. According to the problem to be solved, comprehensive data mining technology, fractal technology and traffic flow classification technology, this paper analyzes the deficiencies of existing network-based DoS attack detection methods. Attribute classification mining method and DoS attack detection algorithm based on fractal dimension FDD DoS, FDD DoS algorithm is divided into two stages of training and detection. During the training phase, the communication flow to the server is obtained first, and the fractal dimension of the classified communication flow is calculated Value and deviation threshold. In the detection phase, the FDD DoS real-time calculates the fractal dimension of the communication flow. If the deviation is smaller than the threshold obtained in the training phase, the fractal dimension value is modified to learn the evolution process. Otherwise, a DoS attack may be determined. In real network environment cs.scu.edu.cn FDD DoS algorithm for eight weeks of continuous testing, the use of training results and simulation DoS attacks, experiments show that the algorithm can effectively detect DoS attacks.
其他文献
教你几招数学解题小窍门
在解数学应用题时,同学们时常会发现一些隐藏在题目中的条件,稍不注意,就会陷入“虚幻之境”而出现差错。因此,同学们在练习此类应用题时一定要稍安勿躁,联系生活实际,不放过
期刊
数学解题数学应用题联想能力数学问题表面现象隐含条件数学题数量关系招解判断题
一种基于网状关联分析的网络蠕虫预警新方法
通过对网络蠕虫行为模式的分析,提出一种基于网状关联分析的网络蠕虫预警的新方法,并设计了预警算法,建立了网络蠕虫预警模型和基于预警算法的原型系统,最后给出相关实验数据
期刊
网络蠕虫蠕虫检测行为模式网状关联分析蠕虫攻击入侵检测系统病毒防火墙蠕虫感染计算机系统安全目标网络
打破“三八线”——谈教育、科研与生产的联合
在全国政协六届五次会议上,我与许多科学界的朋友议论深化科技体制改革这样一个主题,在谈到教育、科研、生产相联合的时候,我想起了1956年的“二聋抢珠”的故事。那是在全国
期刊
科技体制改革三八线全国政协毛泽东宣传工作会议高教部朴学毛主席去了阻扰
浅谈从众心理
在班级集体生活中,常常有着一种无形的引力或约束力,使得大多数学生甘愿如此这般地行动或不得不如此这般地行动,此即“从众心理”使然.从众心理可以使一个班级树立正气,各方
期刊
从众心理毫无生气班级班级集体班风引力约束力青年学生个性心理特征培养典型
80岁以上急性缺血性卒中患者的血栓溶解:加拿大阿替普酶治疗卒中疗效研究
Background: The benefit of intravenous tissue plasminogen activator (tPA)given within 3 h of acute ischaemic stroke to patients over 80 years of age is uncertai
期刊
急性缺血性卒中阿替普酶血栓溶解疗效研究脑内出血静脉输注葡萄糖水平充血性心力衰竭心房纤颤基线
始终同湖南人民并肩前进
今年8月,是人民解放军建军61周年,也是我们湖南军区成立39周年。 1949年8月,长沙和平解放,湖南军区即宣告成立。根据许多老同志回忆和史料记载,回顾走过的历程,我们省军区部
期刊
湖南军区建军宗旨省军区毛泽东始终人武部预备役工作湖南人民荆江分洪工程干部战士
鹤壁市新发肺结核病人初始耐药连续7年观察分析
目的 了解鹤壁市新发初治肺结核病人初始耐药情况 ,分析耐药原因 ,提出降低耐药措施。方法 选择 1993年— 1999年门诊收治的新发初治涂阳培阳肺结核病人 2 12例 ,测定异烟
期刊
初始耐药药物耐受性肺结核病对氨基水杨酸钠
双幽门一例
患者男,近7年反复出现反酸、烧心症状,有时伴有上腹隐痛,曾三次因呕血、黑便而住院治疗,每次自觉症状缓解带药出院,均未作正规检查。本次不明诱因上述症状加重来院就诊,要求行胃镜检
期刊
胃镜检查十二指肠球部不明诱因浅溃疡充血水肿消化性溃疡小弯侧活检钳消化科发育异常
访匈札记
今年5月,我们应《匈牙利民族报》的邀请,到这个热情好客的国家,进行了9天的访问。我们在匈牙利受到亲切友好的款待。同匈牙利朋友会晤、交谈,诚挚而坦率,什么问题都可以问,
期刊
中国记者民族报经济体制改革个人所得税卡达尔税收改革经营积极性税收制度周恩来同志人民阵线
遗落在天边的星光
一  母亲时常在我耳边唠叨:“其实你爸爸很疼你,只是你不知道……”  听过之后,我总是点点头,然后面无表情地转身回到自己房间。一直以来,我对父亲的感情都很淡漠。抛开血缘关系这层不谈,我每次见到他,只象征性地打一个招呼,然后各自忙各自的。因此,每当听到母亲那样说时,我的内心总会出现疑问——是这样吗?  “爸爸只知道工作,哪会理我?”我这么回应。  而这个疑问,直到后来我才终于找到答案。  二  多年
期刊
不知道独自一人告诉我蓦然回首血缘关系二字会理外地打工低吟浅唱一大一小