期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于网络数据包进出比率的DDoS检测方案研究

下载PDF
导出
摘要 本文提出了一种基于网络数据包进出比率的DDoS检测方案,该方案在正常网络状态下计算不同类型(TCP、UDP和ICMP)数据包的进出比率,并用此进出比率维护一个滑动窗口,采用中心极限定理,根据滑动窗口的数据,估计正常进出比率的置信区间,然后通过验证当前网络数据包进出比率是否落入置信区间对网络状态作检测。该方案部署在网络的边界路由器中实时对网络的状态进行检测,能够检测不同类型的DDoS攻击并进行报警。
作者 贾伟峰 侯德恒
机构地区 电子科技大学计算机学院 安阳师范学院
出处 《福建电脑》 2008年第4期102-103,共2页 Journal of Fujian Computer
关键词 DDOS检测 滑动窗口 置信区间
分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP317 [自动化与计算机技术—计算机软件与理论]
  • 相关文献

参考文献2

二级参考文献12

  • 1Zseby T, Zander S, Carle G. Evaluation of build blocks for passive one-way-delay measurements. In: Proceedings of Passive and Active Measurement Workshop (PAM 2001), Amsterdam, Netherlands, 2001. 23~24.
  • 2Duffield N, Grossglauser M. Trajectory sampling for direct traffic observation. IEEE/ACM Transactions on Networking,2001, 9(3): 280~292.
  • 3Cozzani I, Giordano S. A passive test and measurement system: Traffic sampling for QoS evaluation. In: Proceedings of GLOBECOM 1998. Sidney Australia, 1998. 1236~1241.
  • 4Claffy K, Polyzos G, Braun H. Application of sampling methodologies to network traffic characterization. In: Proceedings of ACM SIGCOMM'93, San Francisco California, 1993. 194~203.
  • 5Paxson V, Almes G, Mahdavi J, Mathis M. Framework for IP performance metrics. IETF RFC2330, 1998.
  • 6Jin Zhen-Yu. Information Theory. Beijing, Beijing University of Science and Technology Press, 1991(in Chinese).
  • 7Reynolds J, Postel J. Assigned numbers. IETF RFC1700,1994.
  • 8Tang Xiang-Neng, Dai Jian-Hua. Mathematics Statistics. Beijing, Mechanism Technology Press, 1994(in Chinese).
  • 9Duffield N. A framework for passive packet measurement.IETF draft-ietf-psamp-framework-00, 2002.
  • 10Thompson K, Miller G J, Wilder R. Wide-area Internet traffic patterns and characteristics. IEEE Network, 1997, 11 (6) : 10~23.

共引文献57

福建电脑
2008年 第4期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部