2. 您的位置
3. 首页
4. 会议论文
5. 基于链路特征的DDoS攻击检测方法

基于链路特征的DDoS攻击检测方法

来源 :2005全国网络与信息安全技术研讨会 | 被引量 : 0次 | 上传用户：ningsha

【摘 要】

：

分布式拒绝服务(DDoS)的攻击手段严重威胁着Internet的安全。在网络发生DDoS攻击时，准确检测异常链路，定位攻击源头，使网络攻击在萌芽阶段就被及时遏制，避免大范围扩散，对网络安全

【作 者】

：

孙红杰 方滨兴 张宏莉 云晓春 

【机 构】

：

哈尔滨工业大学国家计算机信息内容安全重点实验室,黑龙江哈尔滨150001

【出 处】

：

2005全国网络与信息安全技术研讨会

【发表日期】

：

2005年8期

【关键词】

：

分布式拒绝服务 异常链路 网络安全 DDoS攻击 检测方法 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

分布式拒绝服务(DDoS)的攻击手段严重威胁着Internet的安全。在网络发生DDoS攻击时，准确检测异常链路，定位攻击源头，使网络攻击在萌芽阶段就被及时遏制，避免大范围扩散，对网络安全具有重要的研究意义和实用价值。本文提出了一种基于链路特征的DDoS攻击检测方法，利用极大似然估计技术推出网络内部链路特征分布，应用神经网络进行链路特征活动轮廓学习和异常链路检测。实验结果表明，该方法有效，具有一定的发展潜力，对于DDoS攻击的检测和预防具有重要现实意义。

其他文献

康佳P2901型彩电保护电路故障3例

康佳P2901型大屏幕彩电的保护电路如图1所示。它由行输出级过流保护、显像管束电流保护等保护电路组成。正常收看时,有时发生保护电路动作等故障。现将发生的故障及检修过程

期刊

保护电路大屏幕彩电电路故障输出级检修过程电流保护脚电压显像管过流保护保护状态

因误换稳压二极管而引发的“艰难检修过程”与思考(下)

如是本机经历漫长一年的等器件过程,时至2006年12月初,用户牢骚满腹,甚至骂娘的催促,使经销商甚为恼怒,电话中告知公司速供配件,不惜以媒体曝光相胁,才买到该器件,即前修理工

期刊

稳压二极管检修过程开关变压器器件元件经销商厚膜枕形失真维修模式电源电路

基于程序行为分析的入侵检测技术研究

采用LKM方法实现了基于程序行为分析的入侵检测，在TIDE算法基础上引入了对系统调用参数的分析，参数长度及参数字符特征两方面分析来进一步进行入侵检测，丰富了检测手段，提高了检

会议

行为分析入侵检测系统调用参数字符特征检测手段检测精度算法长度

基于数据流方法的大规模网络异常发现

大规模网络异常发现要求检测算法能够在无保留状态或者少保留状态下对G比特级的海量网络业务量数据进行实时在线的分析。针对大规模网络异常发现的特点和要求，本文提出了一种

会议

基于径向基函数的入侵检测系统

随着计算机网络、电子商务和主页服务的发展，计算机网络系统的安全性变得非常重要。入侵检测系统是信息安全管理的重要组成部分，通过监测网络流量模式来检测入侵行为。本文描述

会议

基于关联分析的网络管理平台的设计

应用系统的日趋庞大及网络结构的日益复杂，造成了网络设备和网络信息的管理困难。复杂的网络应用环境和多样的攻击与入侵手段使得孤立的安全设备难以有效应付。为各种网络及安

会议

基于程序行为分析的网络异常检测系统

神经网络已经被广泛用于网络入侵检测。然而，传统的研究多重视对神经网络等检測器网络结构和算法的改造以提高检测的性能，但误报率和漏报率等问题并没有从根本上解决。随着入侵

会议

行为分析神经网络入侵检测模型程序行为网络入侵检测网络检测器行为异常网络结构入侵技术误报率漏报率可行性服务器算法

一种网络防御系统的设计

首先分析了当前网络安全技术所面临的几个问题，然后提出了一个综合的网络协同防御系统的设计方案，并且描述了该系统的总体结构和主要功能模块的设计。

会议

网络安全技术防御系统总体结构网络协同设计方案功能模块

一种基于FPGA的千兆网络入侵检测方法与实现

基于软件的入侵检测技术已经不能满足目前高速网络发展的需要，开发基于硬件的网络入侵检测系统具有重要的意义。本文提出了一种基于FPGA的千兆网络入侵检测硬件系统的架构，它由

会议

基于多Agent和并行遗传算法的入侵检测系统

本文构架了一个基于多Agent协同和并行遗传算法的入侵检测模型，并在此基础上对并行遗传算法加以改进，提出了迁移矩阵和相对竞争力的概念。通过迁移矩阵的引导来提高Agent之间的

会议

并行遗传算法迁移矩阵入侵检测模型中间服务器络拓扑结构相对竞争试验验证力的概念准确度有效性效率搜索设计节点构架仿真