基于信息熵的多Agent DDoS攻击检测被引量：5

Multi-Agent DDoS Attack Detection Based on Information Entropy

下载PDF

导出

摘要分布式拒绝服务攻击(DDoS)在短时间内产生大量的数据包,可以迅速耗尽网络或者主机的资源,对Internet的稳定性造成了巨大威胁。文中通过分析DDoS攻击的原理及攻击者的行为方式,划分攻击阶段,提取攻击特征,据此建立多Agent DDoS检测模型并分配各Agent的任务。模型由熵检测算法捕捉网络数据包的异常,再由DDoS的Ontology推断出攻击的具体情况。根据在DARPA 2000入侵检测数据集上的实验结果,模型对DDoS攻击的准备阶段和实施阶段有较高的识别率。 Distributed Denial of Service （DDoS） attacks generate enormous packets, and can easily exhaust the resource of a network or a host within a short period of time. It imposes a very serious threat to the stability of the Internet. This paper analyses the attacking rules and attacker＇s behaviors of DDoS, and then proposes a DDoS attack detection model based on multi-agent. The model uses the entropy detection algorithm to detect abnormal packets, and deduces details of the attack using specific DDoS Ontology. The experiment is based on DARPA 2000 Intrusion Detection Scenario Specific Data Set. The results indicate that this method can effectively detect DDoS attacks.

作者唐鹏张自力

机构地区西南大学智能软件与软件工程重点实验室

出处《计算机科学》 CSCD 北大核心 2008年第3期292-295,共4页 Computer Science

基金重庆市自然科学基金资助

关键词多智能代理信息熵本体分布式拒绝服务 Multi-agent, Information entropy, Ontology,DDoS

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP391 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献17

1Chang R K C. Defending against flooding-based distributed denial-of-service attacks: a tutorial, IEEE Communication Magazine, 2002,40 (10): 42-51
2EBay W M, Buy A. com hit by attacks. IDG News Service, 2000
3David J, et al. Results of the distributed-systems intruder tools workshop. Published at the CERT Coordination Center Software Engineering Institute Carnegie Mellon University Pittsburgh, Nov. 1999
4Cabrera J B D, et al. Proactive detection of distributed denial of service attacks using MIB traffic variables-A feasibility study. In: The seventh IEEE/IFIP International Symposium on Integrated Network Management Proceeding, May 2001. 609~622
5Lee F, Shieh S. Defending against spoofed DDoS attacks with path fingerprint. Computers and Security, 2005, 24(7): 571-586
6Gavrilis D,Dermatas E. Real-time detection of distributed denial- of-service attacks using RBF networks and statistical features. Computer Network,2005, 48 (2): 235-245
7Kotenko I. Teamwork of Hackers-Agents: Modeling and simulation of coordinated distributed attacks on computer networks. Multi-Agent Systems and Applications Ⅲ. In:Proceedings of 3rd International Central and Eastern European Conference on Multi- Agent Systems, 2003, 2691:464-474
8Bradshaw M. An introduction to software agents. Software Agents, chapter 1. AAAI Press/The MIT Press, 1997
9Jansen W, et al. Applying mobile agents to intrusion detection and response: [NIST Interim Report (IR)-6416]. Oct. 1999
10Peng T, Leckie C, Ramamohanarao K. Detecting distributed denial of service attacks by sharing distributed beliefs. Information Security and Privacy. Wollongong,2003. 9-11

同被引文献43

1文巨峰,姜玉泉,邢汉承.基于计算机审计的多Agent系统体系架构[J].计算机应用,2005,25(4):923-926. 被引量：2
2唐敏.关联规则挖掘算法在超市销售分析中的应用[J].计算机科学,2006,33(2):149-150. 被引量：12
3任勋益,王汝传,王海艳.基于自相似检测DDoS攻击的小波分析方法[J].通信学报,2006,27(5):6-11. 被引量：56
4谢逸,余顺争.基于Web用户浏览行为的统计异常检测[J].软件学报,2007,18(4):967-977. 被引量：42
5WEI Yongqing, YANG Renhua, LIU Peiyu. An improved apriori algorithm for association rules of mining[ C ]. Beijing: Proceedings of the 2009 IEEE International Symposium on IT in Medicine & Education, IEEE PRESS ,2009:942 - 946.
6J MCELIECE R.信息论与编码理论[M].李斗,殷悦,罗燕,等译.北京:电子工业出版社,2004:13.
7FEINSTEIN L, SCHNACKENBERG D. Statistical approaches to DDoS attack detection and response [ C ]. Washington: Proceedings of the DARPA Information Survivability Conference and Exposition, IEEE PRESS ,2003:303 - 314.
8中国信息安全测评中心.中国国家漏洞库[DB/OL].(2010-4-12)[2010-5-12]http://www.ennvd.org.cn.
9赵继俊,胡志刚,张健.基于流连接信息熵的DDoS攻击检测算法[J].计算机工程,2007,33(16):139-141. 被引量：3
10Girval M,Newman M.Community Structure in Social and Biological Network[C] ∥Proc.natl.acad.Sci.USA,2002:8271-8276.

引证文献5

1李春亮,司光亚,王艳正,张明智.基于MAS的DDoS攻防模型研究[J].系统仿真学报,2013,25(S1):157-161. 被引量：1
2吕桃霞,刘培玉,郭鸿雁.结合信息熵的多Agent网络安全审计模型[J].济南大学学报（自然科学版）,2011,25(1):15-18. 被引量：4
3王刚,钟国祥.基于信息熵的社区发现算法研究[J].计算机科学,2011,38(2):238-240. 被引量：7
4王新生,张锦平.基于小波分析与信息熵的DDoS攻击检测算法[J].计算机应用与软件,2013,30(6):307-311. 被引量：6
5王睿.一种基于回溯的Web上应用层DDOS检测防范机制[J].计算机科学,2013,40(11A):175-177. 被引量：20

二级引证文献38

1金鑫.浅谈网络商务的安全防范[J].技术与市场,2011,18(6):275-275.
2吴钟,聂规划,陈冬林,章佩璐.基于协同过滤的Web服务动态社区发现算法[J].计算机应用,2013,33(8):2095-2099.
3熊正理,姜文君,王国军.基于用户紧密度的在线社会网络社区发现算法[J].计算机工程,2013,39(8):50-54. 被引量：9
4麻风梅,王刚.基于用户社区的商品推荐方法[J].计算机与数字工程,2013,41(8):1354-1356. 被引量：1
5龚尚福,陈婉璐,贾澎涛.层次聚类社区发现算法的研究[J].计算机应用研究,2013,30(11):3216-3220. 被引量：21
6石立新,张俊星.基于势函数的标签传播社区发现算法[J].计算机应用,2014,34(3):738-741. 被引量：3
7柴政.剖析分布拒绝服务攻击[J].电子技术与软件工程,2014(19):228-228.
8秦瑞峰.网络隐写信息传递系统的高效攻击检测[J].电子科技,2014,27(11):176-179. 被引量：3
9宋洪涛,王小峰,王勇军,常帅.基于信息熵的分布式拒绝服务攻击协同检测系统的设计与实现[J].小型微型计算机系统,2015,36(1):133-137. 被引量：5
10张明清,刘小虎,唐俊,孔红山.DDoS主动防御建模仿真研究[J].系统仿真学报,2014,26(11):2698-2703. 被引量：1

1张冰,冯扬,罗恺恺,罗森林,王丽萍.基于智能代理的远程控制技术研究[J].南京邮电大学学报（自然科学版）,2009,29(3):21-26. 被引量：2
2曾慧娥 ,周庆忠.基于Multi—Agent设备资源远程配置系统研究[J].重庆科技学院学报：自然科学版,2005,7(1):83-85.
3高琳,王润孝,姜晓鹏,周占峰.供应链管理中的订单处理研究[J].计算机应用研究,2005,22(8):185-186. 被引量：3
4王琳琳.基于多Agent的DDoS攻击检测模型[J].石家庄学院学报,2009,11(6):72-75.
5张维勇,梅勃,钱军,许磊.基于多智能代理的供应链仿真模型的构建[J].计算机应用,2007,27(B06):99-101. 被引量：6
6陈佳.用多智能代理和网络数据流测试应用软件性能[J].计算机与网络,2009,35(2):69-71.
7郭江,罗云,赵向平,曾洪涛.基于B/C/S的机组远程协作诊断决策支持系统[J].华中科技大学学报（自然科学版）,2005,33(6):70-72. 被引量：5
8高兰,张志坤.多Agent协同工作的PMAS体系结构的研究[J].昆明理工大学学报（理工版）,2007,32(1):36-39. 被引量：1
9钟秀玉.计算机动态取证系统模型研究[J].微计算机信息,2006,22(08X):43-45. 被引量：7
10张军锋.用多Agent和网络数据流测试应用软件性能的方法[J].科技广场,2008(7):75-76.

计算机科学

2008年第3期

浏览历史

内容加载中请稍等...

基于信息熵的多Agent DDoS攻击检测被引量：5

参考文献17

同被引文献43

引证文献5

二级引证文献38

相关作者

相关机构

相关主题

浏览历史

基于信息熵的多Agent DDoS攻击检测 被引量：5

参考文献17

同被引文献43

引证文献5

二级引证文献38

相关作者

相关机构

相关主题

浏览历史

基于信息熵的多Agent DDoS攻击检测被引量：5