一种基于SSNFF的DDOS入侵监测模型

A DDOS intrusion detection model based on SSNFF

下载PDF

导出

摘要针对分布式拒绝服务攻击(DDOS)网络攻击,提出了一种新的基于小波分析的空间相关性选择正常流算法(SSNFF)的入侵检测模型.该模型利用SSNFF算法进行DDOS信号的提取,对提取的DDOS信号利用基于极大曲线长度阈值的去噪算法与阶越点判定算法进行入侵发生点的检测,克服了原有利用模极大值检测入侵点算法中不同幅值突变大小对检测性能的影响,进而给出一个使用中的判定模型,并对实际采集到的网络流量和仿真攻击流量的混合流做了计算机模拟验证,最后给出试验结果并进行了分析. A model for intrusion detection based on spatially selection normal flow filtration （SSNFF） is presented to deal with the network attacks such as distributed denial of service （DDOS） signals. It uses SSNFF algorithm to extract DDOS signal. Then a detection for intrusion node is performed using both denoising algorithm based on maximal curve length threshold and step node determination algorithm, thus eliminating the influence of amplitude variations on detection performance in the algorithm based on maximal modulus. Finally a model of DDOS intrusion detection is given. Computer simulations were made on the detection method for a real data set involving the normal web traffic collected from web server plus the DDOS attack flow. Some results are reported with relevant concluding remarks.

作者徐勇陶新民

机构地区哈尔滨工程大学信息与通信工程学院

出处《应用科技》 CAS 2008年第9期14-17,共4页 Applied Science and Technology

关键词入侵检测 SSNFF DDOS 极大曲线长度阈值模极大值阶越点 intrusiondetection SSNFF DDOS maximalcurvelengththreshold maximalmodulusvalue stepnode

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1肖道举,毛辉,陈晓苏.BP神经网络在入侵检测中的应用[J].华中科技大学学报（自然科学版）,2003,31(5):6-8. 被引量：23
2王景新,戴葵,宋辉,王志英.基于神经网络的入侵检测系统[J].计算机工程与科学,2003,25(6):28-31. 被引量：16
3顾俊佳,李宁.网络DDoS攻击流的小波分析与检测[J].计算机工程与应用,2006,42(5):127-130. 被引量：6
4李军浩,汪晓明,王晶,牟磊,郭丙涛.基于小波变换模极大值的SPD故障诊断技术[J].高电压技术,2006,32(3):40-41. 被引量：13
5FEINSTEIN L,SCHNACKENBERG D, BALUPARI R, et al. Statistical approaches to DDoS attack detection and response [C]//DARPA Information Survivabihty Conference and Exposition Proceedings ,IEEE. 2003: 305-314.

二级参考文献24

1李军浩,梁岗岩,路俊勇,李彦明,任稳柱.钳位型SPD带电检测仪的研制[J].高压电器,2005,41(3):212-214. 被引量：5
2魏修森.仪征泵站雷害事故报导及简要分析[J].电网技术,1996,20(8):18-19. 被引量：8
3陈小川.氧化锌阀片2ms方波击穿机理分析[J].高电压技术,1996,22(4):76-78. 被引量：6
4Chang R K C, Defending against flooding-based distributed denial-of-service attacks:a tutorial[J],Communications Magazine,IEEE,2002; 40(10).
5Xianjun Geng,Whinston A B.Defeating distributed denim of service attacks[J].IT Professional,2000;2(4) :36-42.
6Laura Feinstein,Dan Schnackenberg,Ravindra Balupari et al.Statistical Approaches to DDoS Attack Detection and Response[C].In:DARPA Information Survivability Conference and Exposition, Proceedings, IEEE,2003 : 303-314.
7Roshan Thomas,Brian Mark,Tommy Johnson et al, NetBouncer:Client-legitimacy-based High-performance DDoS Filtering[C].In:Proceedings of the DARPA Information Survivability Conference and Exposition, IEEE, 2003.
8Stephane Mallat ,Wen Liang Hwang.Singularity Detection and Processing with Wavelets[J].IEEE TRANSACTIONS ON INFORMATION THEORY, 1992,38 (2).
9除长发李国宽.实用小波方法[M].华中科技大学出版社,..
10.[EB/OL].http ://ita.ee.lbl.gov/html/traces.html,.

共引文献51

1梅挺,代群,任伟.基于误差反向传播的入侵检测系统的研究[J].通信技术,2008,41(5):125-127. 被引量：1
2张娅婷.DDoS防御技术综述[J].长沙铁道学院学报（社会科学版）,2007,8(4):168-172. 被引量：1
3徐仙伟,叶小岭.遗传算法优化BP网络初始权重用于入侵检测[J].计算机应用研究,2005,22(3):127-128. 被引量：16
4廖竣锴.基于神经网络的异常检测[J].信息安全与通信保密,2005,27(10):85-87. 被引量：3
5田大新,刘衍珩,魏达.ARTNIDS:基于自适应谐振理论的网络入侵检测系统[J].计算机学报,2005,28(11):1882-1889. 被引量：8
6陶新民,陈万海,郭黎利.一种新的基于模糊聚类和免疫原理的入侵监测模型[J].电子学报,2006,34(7):1329-1332. 被引量：6
7李伟超.浅析基于神经网络的入侵检测技术[J].电脑知识与技术,2006(9):46-46. 被引量：1
8牛永洁,陈莉.基于混合神经网络的入侵检测技术[J].微计算机信息,2006(12X):92-94. 被引量：7
9郑丽娟,褚蓓蓓,周文峰,兰海波.一种新的基于神经网络的入侵容忍系统[J].河北省科学院学报,2006,23(4):9-12.
10付小青,张爱明.基于SOM的入侵检测算法的特征选择[J].华中科技大学学报（自然科学版）,2007,35(7):5-7. 被引量：3

1吴海军.基于DES和RSA的混合流媒体加密系统[J].内蒙古科技与经济,2009(8):77-77.
2刘传起,王雪梅,苏涛.小波及数字滤波器在故障信号处理中的技术研究[J].现代电子技术,2009,32(23):107-109.
3董选明,裘丽华,王占林.基于观测器的液压舵机鲁棒故障检测实验研究[J].中国机械工程,1999,10(7):779-781.
4刘新宇,李平,凌红军.小波变换在管道泄漏点定位中的应用[J].管道技术与设备,2004(5):15-16. 被引量：5
5Ali Abdulqader Bin Salem,Tat-Chee Wan,Chan Huah Yong.Performance Optimization for Broadcasting Video Streaming Using Hybrid Multicast and Peer-to-Peer （Distributed Hash Table） Model[J].通讯和计算机（中英文版）,2011,8(2):134-142.
6周石林,周浩.小波变换边界提取的一个补充条件[J].软件导刊,2012,11(12):170-171.
7陈亮,顾翔.基于混合流拥塞控制的Ad Hoc网络视频传输[J].信息与控制,2015,44(2):135-141. 被引量：2
8成艳枝,郑晟,袁鹏.小波变换模极大值与改进的Retinex在阴影检测与去除中的应用[J].仪表技术与传感器,2015(7):105-107.
9黄立勤,陈晓军.全方向M型心动图中带Contourlet变换的检测算法[J].计算机辅助设计与图形学学报,2013,25(7):1045-1051.
10孟天亮,吴一全,吴诗婳.基于引导滤波和NSST的工业CT图像边缘检测[J].应用科学学报,2016,34(4):405-416. 被引量：3

应用科技

2008年第9期

浏览历史

内容加载中请稍等...

一种基于SSNFF的DDOS入侵监测模型

参考文献5

二级参考文献24

共引文献51

相关作者

相关机构

相关主题

浏览历史