基于漫游蜜罐的DDoS防御模型设计

Design of defense model based on roaming honeypot for DDoS attacks

下载PDF

导出

摘要针对当前DDoS防御方法的不足,提出了一种基于漫游蜜罐的DDoS两阶段防御模型。该模型在第一阶段根据DDoS攻击的初期特征,建立简单高效的统计预警模型,并触发下一阶段防御;在第二阶段,应用秩和检验法自动选取检测特征,根据到重心的距离甄别合法与非法流,并对合法流进行漫游。实验结果表明,该模型能较早发现攻击,检测精度高,响应及时。 This paper proposes a two-phase model using roaming honeypot to prevent DDoS attacks due to the deficiency of present detection algorithms.In the first phase,in order to detect the attacks earlier and evoke the next phase,a simple and efficient statistical model is made in the probing stage of DDoS attacks.Then in the second phase,a set of effective detection characteristics is automatically chosen,using rank sum test,to compute distances from barycenter,which is able to differentiate between legal and illegal flows and prepare for roaming the legitimate flows timely.The experimental results show the effectiveness of the model in detecting and responding DDoS attacks.

作者厉章忠王以刚

机构地区东华大学计算机科学与技术学院

出处《计算机工程与应用》 CSCD 北大核心 2009年第33期93-95,共3页 Computer Engineering and Applications

关键词漫游蜜罐 DDOS攻击秩和检验防御模型 roaming honeypot DDoS attacks rank sum test defense model

分类号 TP301.6 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献9

1Khattab S M,Sangpachatanaruk C,Mosse D,et al.Roaming honeypots for mitigating service-level denial-of-service attacks[C]//Proceedings of ICDCS 2004,2004.
2Xu Tu,He Dake,Luo Yu.DDoS attack detection based on RLT features[C]//International Conference on Computational Intelligence and Security, 2007.
3Soejima Y,Chen E Y,Fuji H.Detecting DDoS attacks by analyzing client response patterns[C]//SAINT Workshops,2005:98-101.
4熊雅.基于模糊聚类的DDoS攻击防御模型[J].计算技术与自动化,2007,26(4):121-124. 被引量：1
5Gao Zhi-qiang,Ansari N.Differentiating malicious DDoS attack traffic from normal TCP flows by proactive tests[J].IEEE COMMUNICATIONS LETTERS, 2006, 10( 11 ) : 793-795.
6Xie Yi,Yu Shun-zheng.A novel model for detecting application layer DDoS attacks[C]//Proceedings of the First International Multisymposiums on Computer and Computational Sciences(IMSCCS' 06 ), 2006.
7Hao S,Song H,Jiang W B,et al.A queue model to detect DDoS attacks[C]//Proceedings of the 2005 International Symposium on Collaborative Technologies and Systems,2005.
8MIT Lincoln Laboratory.Information systems technology:DARPA intrusion detection data sets[EB/OL].[2008].http ://www.ll.mit.edu/mission/communications/ist/corpora/ideval/data/index.html.
9盛聚,谢式千,潘承毅.概率论与数理统计[M].北京:高等教育出版社,2003.

二级参考文献13

1刘华文.模糊模式识别的基础——相似度量[J].模式识别与人工智能,2004,17(2):141-145. 被引量：50
2李广辉,王绍棣,张伟.基于聚集算法的DDoS数据流检测和处理[J].南京邮电学院学报（自然科学版）,2005,25(5):11-14. 被引量：2
3张彦波,李明.基于模糊理论的分布式拒绝服务攻击检测[J].计算机应用,2005,25(12):2751-2752. 被引量：5
4丁国良,王希武,杨素敏.基于模糊聚类的入侵检测方法[J].军械工程学院学报,2005,17(6):61-63. 被引量：2
5任勋益,王汝传,王海艳.基于自相似检测DDoS攻击的小波分析方法[J].通信学报,2006,27(5):6-11. 被引量：56
6张健,陈松乔,赵继俊,帅军.一种新型大规模分布式拒绝服务检测模型研究[J].小型微型计算机系统,2007,28(2):255-259. 被引量：3
7Shuyuan Jin, Daniel S. Yeung A covariance analysis model for DDos attack detection[A]. In: Communications, 2004 IEEE International Conference[C]. 2004. 1882-1886.
8Z. Morley Mao, Vyas Sekar. Analyzing Large DDoS Attacks Using Multiple DataSources [ J ]. SIGCOMM' 06 Workshops September 11-15, 2006.
9Guangsen Zhang, Manish Parasher. Cooperative Defence against DDoSAttacks[J]. Journal of Research and Practice in Information Technology . 2006,38 ( 1 ).
10Kargl F, MaierJ , Weber M. Protecting web servers from distributed denial of service attacks [J ]. In: Proceedings of 10thInternational World Wide Web Conference , May 2001.

共引文献1

1陈逸陶,蒋艳,徐颖.基于逐步惩罚的动态多元线性回归预测模型[J].统计与决策,2008,24(12):9-10. 被引量：2

1宋枫溪,郑如冰,王积忠.自动文本分类中两种文本表示方式的比较[J].计算机工程,2004,30(18):124-126. 被引量：6
2余于平,孙强.基于非参数统计的软件水印实现方案[J].电脑知识与技术,2007(1):174-175.
3刘庆峰,雷汝海.基于微阵列数据分析的癌症诊断[J].中国科技论文在线,2010,5(2):154-158.
4孙正顺,刘广臣.判别分析及BP神经网络在医学信息处理中的应用[J].科技创新导报,2008,5(18):27-27. 被引量：1
5柴欣,孙劲耀,郭磊,武优西.改进的BPSO的特征基因选择方法及其在结肠癌检测中的应用研究[J].计算机科学,2013,40(7):239-243. 被引量：4
6张润生,康一丁,张冠杰,李艳斌.基于非参数假设检验的拓扑推断算法[J].电子科技大学学报,2014,43(5):764-768. 被引量：2
7王增新,林井祥.矿井运煤系统可靠性仿真验证研究[J].黑龙江科技信息,2012(6):104-104.
8金英良,赵华硕,孙桂香,黄水平,王可.基于R软件的多组独立样本秩和检验的多重比较[J].预防医学论坛,2016,22(11):805-806. 被引量：4
9佘黎煌,卢丽,张石,王明全.基于粒子群和非参数检验的T波交替联合检测方法[J].东北大学学报（自然科学版）,2013,34(3):326-329. 被引量：1
10贾宇晗,李静,贾润莹,李忠伟,王刚,刘晓光,肖康.硬盘故障预测模型在大型数据中心环境下的验证[J].计算机研究与发展,2015,52(S2):54-61. 被引量：6

计算机工程与应用

2009年第33期

浏览历史

内容加载中请稍等...

基于漫游蜜罐的DDoS防御模型设计

参考文献9

二级参考文献13

共引文献1

相关作者

相关机构

相关主题

浏览历史