基于双向流量的DDoS检测机制

下载PDF

导出

摘要随着网络的快速发展,各式各样的异常流量限制了Internet提供正常的带宽服务,其中包括现在最流行的DDoS攻击。鉴于传统的用单向流量来分析、检测异常流量的方法无法正确区分突发的正常流量和DDoS攻击流量,本文提出了一种基于双向流的分析检测机制,通过对网络节点的输入、输出流量关系的分析,从而区分异常流量和正常的突发流量。在此基础上,提出了对研究Internet实际网络异常流量检测有重要意义的8种状态模型,并在NS2.30上进行了仿真,验证了这种检测机制的有效性和可行性。

作者吴小叶王微肖继民

机构地区南京邮电大学计算机学院摩托罗拉电子(中国)有限公司

出处《苏盐科技》 2008年第1期18-20,24,共4页 iangsu Salt Science & Technology

关键词 DDOS 双向流异常检测正常的突发流量

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

1张毅,李爽.小波变换在流量异常检测中的应用[J].微计算机信息,2007,23(21):69-71. 被引量：1
2刘超,王攀,王伟.一种基于双工的分布式拒服务攻击检测机制[J].微计算机信息,2011,27(6):18-19.
3李川,李岷.一种基于Netflow机制的大流抽样算法设计[J].火力与指挥控制,2015,40(8):127-130.
4翟继强,尹洪岩,鲁颖新.利用NetFlow的被动服务发现方法[J].哈尔滨理工大学学报,2014,19(6):54-58.
5上海电信凭借北电技术提供高带宽服务[J].广东通信技术,2006,26(10):16-16.
6杨哲,李领治,纪其进,朱艳琴.基于最短划分距离的网络流量决策树分类方法[J].通信学报,2012,33(3):90-102. 被引量：12
7黄志兰,丁圣勇,杨国良,罗颂锋.基于MapReduce的PCA异常流量检测系统实现[J].电信科学,2010,26(6):76-80. 被引量：1
8微博上在传什么？[J].计算机应用文摘,2013(25):87-87.
9肖志新,杨岳湘,杨霖.基于小波技术的网络异常流量检测与实现[J].计算机科学,2006,33(10):116-118. 被引量：8
10新一代的数据中心网络基础建设要求[J].智能建筑与城市信息,2007(2):61-62.

苏盐科技

2008年第1期

浏览历史

内容加载中请稍等...

基于双向流量的DDoS检测机制

相关作者

相关机构

相关主题

浏览历史