基于时间序列分析的Web服务器DDoS攻击检测被引量：4

Detecting DDoS attacks against Web server using time series analysis

下载PDF

导出

摘要提出了一种基于时间序列分析的DDoS攻击检测方法。该方法利用网络流量的自相似性,建立Web流量时间序列变化的自回归模型,通过动态分析Web流量的突变来检测针对Web服务器的DDoS攻击。在此基础上,通过对报警数据的关联分析,获得攻击的时间和位置信息。实验结果表明:该方法能有效检测针对Web服务器的DDoS攻击。 Distributed Denial of Service（DDoS） attack is a major threat to the availability of Web service.The inherent presence of self-similarity in Web traffic motivates the applicability of time series analysis in the study of the burst feature of DDoS attack.This paper presents a method of detecting DDoS attacks against Web server by analyzing the abrupt change of time series data obtained from Web traffic.Time series data are specified in reference sliding window and test sliding window,and the abrupt change is modeled using Auto-Regressive（AR） process.By comparing two adjacent non-overlapping windows of the time series, the attack traffic can be detected at a time point.Combined with alarm correlation and location correlation,not only the presence of DDoS attack,but also its occurring time and location can be determined.The experimental results in a test environment are ilhstrated to justify our method.

作者李更生

机构地区宁夏大学远程教育学院

出处《计算机工程与应用》 CSCD 北大核心 2007年第7期135-138,共4页 Computer Engineering and Applications

基金上海市科学技术委员会科研计划资助项目(No.045115006)

关键词分布式拒绝服务攻击自回归模型时间序列 WEB服务器 Distributed Denial of Service （DDoS） Auto-Regressive model time series Web server

分类号 TP305 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献11

1Garber L.Denial-of-Service attacks rip the Internet[J].IEEE Computer,2000,33 (4):12-17.
2Moore D,Voelker G M,Savage S.Inferring Internet Denial-of-Service activity[C]//Proc of 2001 Security USENIX Symposium.Washington:ACM Press,2001:9-22.
3Jelena M,Peter L R.A taxonomy of DDoS attack and DDoS defense mechanisms[J].Computer Communication Review,2004,34(2):39-53.
4Tao P,Christopher L,Kotagiri R.Proactively detecting distributed denial of service attacks using source IP address monitoring[C]//Third International IFIP-TC6 Networking Conference.Berlin Heidelberg:Springer,2004:771-782.
5Seo J,Lee C,Moon J.Defending DDoS attacks using network traffic analysis and probabilistic packet drop[C]//GCC 2004 Workshops.Berlin Heidelberg:Springer,2004:390-397.
6Mark E C,Azer B.Self-similarity in World Wide Web traffic:evidence and possible causes[J].IEEE/ACM Transactions on Networking,1997,5 (6):835-846.
7Chao C S,Yang D L,Liu A C.A LAN fault diagnosis system[J].Computer Communications,2001,24(14):1439-1451.
8Cabrera Joao B D,Lewis L,Qin X Z,et al.Proactive intrusion detection and distributed denial of service attacks-a case study in security management[J].Journal of Network and Systems Management,2002,10(2):225-254.
9Brockwell P J,Davis R A.Time series:theory and methods[M].New York:Springer-Verlag,2001.
10Brownlee N.Using NeTraMet for production traffic measurement[C]//the 7^th International Symposium on Integrated Network Management(IM2001).Seattle,USA:IEEE Press,2001:213-226.

同被引文献17

1黄光球,彭绪友,靳峰.基于密度的异常挖掘方法研究与应用[J].微电子学与计算机,2005,22(3):262-265. 被引量：8
2李循律,何钦铭.基于密度的异常检测算法在入侵检测系统中的应用[J].江南大学学报（自然科学版）,2006,5(5):543-546. 被引量：4
3谢逸,余顺争.新网络环境下应用层DDoS攻击的剖析与防御[J].电信科学,2007,23(1):89-93. 被引量：15
4罗华,胡光岷,姚兴苗.基于网络全局流量异常特征的DDoS攻击检测[J].计算机应用,2007,27(2):314-317. 被引量：13
5罗敏,阴晓光,张焕国,王丽娜.基于孤立点检测的入侵检测方法研究[J].计算机工程与应用,2007,43(13):146-149. 被引量：6
6翁小清,沈钧毅.基于滑动窗口的多变量时间序列异常数据的挖掘[J].计算机工程,2007,33(12):102-104. 被引量：16
7G.Badishi, A. Herzberg, and I. Keidar. Keeping denial-of-service attackers in dark[J], DISC, September 2005:pages 18-32.
8嵇海进,蔡明.基于可信度的应用层DDoS攻击防御方法[J].计算机工程与设计,2007,28(19):4619-4621. 被引量：4
9单世民,邓贵仕,何英昊.数据流中孤立点识别方法[J].计算机工程,2007,33(15):172-174. 被引量：4
10Lu Wei-Zhou,Yu Shun-Zheng. An HTTP Flooding Detection Method Based on Browser Behavior.Computational Intelligence and Security[C]//2006 International Conference on Volume 2,2006:1151-1154.

引证文献4

1蔡淑珍,荆霞.基于盔甲的DoS防御方案[J].计算机与网络,2008,34(23):67-69.
2肖建琼,宋国琴,罗兴贤.基于时间序列数据流的孤立点自适应异常检测[J].电脑知识与技术,2011,7(12):8927-8929.
3刘志光.Web应用防火墙中DDoS防范的设计与实现[J].情报探索,2014(8):69-73. 被引量：2
4肖权权,段迅.基于攻击端特性的DDos检测方法[J].计算机与信息技术,2011(4):57-59.

二级引证文献2

1余思阳,杨佑君,李长连.基于DPDK的DDoS攻击防御技术分析与实现[J].邮电设计技术,2020,0(1):70-74. 被引量：6
2丁智,肖宇.基于DDoS攻击的检测与防御实验系统的设计[J].安徽电子信息职业技术学院学报,2021,20(3):1-7. 被引量：1

1王朝辉,苏旸.基于时间序列分析的SYN Flooding源端检测方法[J].计算机应用研究,2012,29(6):2249-2252. 被引量：2
2黄永文,何中市,王海燕.基于时间序列分析的动态分布平滑方法[J].电子学报,2008,36(B12):147-151.
3郑晓霞,赵俊峰,程志文,谢冰.一种WebService响应时间的动态预测方法[J].小型微型计算机系统,2011,32(8):1570-1574. 被引量：4
4Websense Web安全网关[J].微电脑世界,2010(8):133-133.
5李彦.基于时间序列分析的网络流量异常检测[J].现代电子技术,2017,40(7):85-87. 被引量：5
6Jan De Clercq 臧铁军(译者).配置SSL／TLS——保障Web流量的安全并不复杂[J].Windows IT Pro Magazine（国际中文版）,2006(5):36-40.
7JanDeClercq 臧铁军(译).配置SSL／TLS 保障Web流量的安全并不复杂[J].Windows IT Pro Magazine（国际中文版）,2007(C00):207-210.
8裴珊珊,叶小梁.基于时间序列分析的SNS开放平台应用研究[J].图书情报工作,2009,53(10):54-58. 被引量：1
9叶启伟,蒋文斌.WSN下一种基于时间序列分析的跟踪方法[J].微处理机,2008,29(5):97-99.
10文志诚,陈志刚,唐军.基于时间序列分析的网络安全态势预测[J].华南理工大学学报（自然科学版）,2016,44(5):137-143. 被引量：12

计算机工程与应用

2007年第7期

浏览历史

内容加载中请稍等...

基于时间序列分析的Web服务器DDoS攻击检测被引量：4

参考文献11

同被引文献17

引证文献4

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

基于时间序列分析的Web服务器DDoS攻击检测 被引量：4

参考文献11

同被引文献17

引证文献4

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

基于时间序列分析的Web服务器DDoS攻击检测被引量：4