基于行为分布的DDoS攻击检测方法被引量：1

A method for detecting distributed denial of service attacks based on behavior distribution

下载PDF

导出

摘要分布式拒绝服务(distributed denial of service,DDoS)攻击能够在短时间内产生巨量的数据包耗尽目标主机或网络的资源,经过研究发现这些伪造的数据包在一个特定的时间内有着合法数据包所不具备的函数特点。因此,本文提出了行为分布的模型,一旦有可疑流流入服务器,则开始计算这些可疑流的行为分布差异,如果该差异小于一个设定的阈值,则判断有DDoS攻击发生;反之则为合法的数据访问。根据NS-3的模拟实验,证明该模型能够有效的从合法访问中区分出DDoS攻击流,对提前控制DDoS攻击的发生具有重要的意义。 A distributed denial of service（DDoS） attack is a common network attack and it is difficult to prevent.A DDoS attack usually generates a huge amount of packages in a very short time and exhausts the resources of the host and network which are attacked.Consequently,DDoS attack is a great threat to the stability of high-speed networks.Many studies have shown that the attack packages are generated by one or several functions.Therefore,the attack packages always share some features that valid packages do not have.This paper introduces the concept of behavior distribution.When suspicious flows arrive at a server,the software calculates the differences in their behavior distribution.If the difference is lower than the threshold,it is deemed a DDoS attack.Otherwise,it is a valid access.The NS-3 experimental results indicate that this method can effectively distinguish a DDoS attack from a valid access and thus contain an attack as soon as possible.

作者赵英黄文宇

机构地区北京化工大学信息科学与技术学院

出处《北京化工大学学报（自然科学版）》 CAS CSCD 北大核心 2011年第2期108-112,共5页 Journal of Beijing University of Chemical Technology(Natural Science Edition)

基金国家自然科学基金(20671010)

关键词 DDOS攻击行为分布行为分布差异熵检测 DDoS attack behaviour distribution difference in behaviour distribution entropy detection

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1Xiao B, Chen W, He Y X. An autonomous defense against SYN flooding attacks: Detect and throttle attacks at the victimside independently[ J ]. Journal of Parallel and Distributed Computing, 2008, 68 (4): 456-470.
2Li Y, Guo L, Tian Z H, et al. A lightweight web server anomaly detection method based on transductive scheme and genetic algorithms [ J ]. Computer Communications, 2008, 31(17): 4018-4025.
3Mao Z M, Large DDoS Proceedings scale attack Sekar V, Spatscheck 0, et al. Analyzing Attacks Using Multiple Data Sources [ C ] // of the 2006 SIGCOMM workshop on Large- defense, Pisa, Italy, 2006: 161-168.
4赵继俊,胡志刚,张健.基于流连接信息熵的DDoS攻击检测算法[J].计算机工程,2007,33(16):139-141. 被引量：3
5Kumar K, Singh J K. A distributed approach using entropy to detect DDoS attacks in ISP domain [ C ] //International Conference of Signal Processing, Communications and Networking, Feb 22- 24, 2007, Chennai, India. vol 1: 331-337.
6Cover T M, Thomas J A. Elements of information theory [ M ]. 2nd Ed. Hoboken : John Wiley & Sons Inc, 2007.

二级参考文献10

1林白,李鸥,刘庆卫.基于序贯变化检测的DDoS攻击检测方法[J].计算机工程,2005,31(9):135-137. 被引量：6
2孙钦东,张德运,高鹏.基于时间序列分析的分布式拒绝服务攻击检测[J].计算机学报,2005,28(5):767-773. 被引量：55
3Lau F,Rubin S H,Smith M H,et al.Distributed Denial of Service Attacks[C]//Proceedings of the IEEE International Conference on Systems,Man,and Cybernetics,Nashville.2000.
4Moore D,Voeker G M,Savage S.Inferring Internet Denial-of-Service Activity[C]//Proceedings of USENIX Security Symposium.2001.
5Wang H N,Zhang D L,Kang G S.Detecting SYN Flooding Attacks[C]//Proc.of INFOCOM'02.2002.
6Xiang Y,Lin Y,Lei W L,et al.Detecting DDOS Attack Based on Network Self-similarity[C]//Proc.of IEEE Int'l Conf.on Communications.2004.
7Tao Peng,Leckie C,Ramamohanarao K.Defending Against Distributed Denial of Service Attack Using Selective Pushback[C]// Proceedings of the 9th IEEE International Conference on Telecommunications,Beijing,China.2002.
8Feinstein L,Schnackenberg D,Balupari R,et al.Statistical Approaches to DDoS Attack Detection and Response[C]//Proc.of the DARPA Information Survivability Conf.and Exposition.2003.
9Tao Peng,Leckie C,Ramamohanarao K.Proactively Detecting Distributed Denial of Service Attacks Using Source IP Address Monitoring[C]//Proceedings of the 3rd International IFIP-TC6 Networking Conference.2004.
10MIT Lincoln Laboratory.2000 DARPA Intrusion Detection Scenario Specific Data Sets[EB/OL].(2003-10-21).http://www.ll.mit.edu/ IST/.

共引文献2

1王新生,张锦平.基于小波分析与信息熵的DDoS攻击检测算法[J].计算机应用与软件,2013,30(6):307-311. 被引量：6
2余鹏,李艳.数据中心网络下基于HEQPSO-SVM算法的DDoS攻击侦测及预测方法[J].小型微型计算机系统,2015,36(1):143-149. 被引量：3

同被引文献5

1杨宏宇,谢丽霞.网络入侵诱骗技术——蜜罐系统的应用[J].计算机工程,2006,32(13):176-178. 被引量：15
2郝桂英,赵敬梅,齐忠,刘凤.一种基于主动防御网络安全模型的设计与实现[J].微计算机信息,2006,22(08X):88-89. 被引量：17
3于尚民.Arbor：DDoS攻击规模突破100Gbps[N]通信产业报,2011(039).
4Know Your Enemy:Honeynets. http://project.honeynet.org/papers/honeynet/index.html .
5张毅,刘强.基于流量行为的DDoS检测系统[J].计算机工程,2011,37(4):134-136. 被引量：4

引证文献1

1李长生.基于流牵引的DDOS防御系统设计模型简介[J].硅谷,2011,4(18):19-20.

1易德生,郭萍,杨熔.GM(1·1)提前控制的仿真研究[J].计算机仿真,1989,6(2):43-48.
2陈波,于泠,宋如顺.口令入侵攻击的并行化及其防范对策研究[J].计算机工程与应用,2001,37(23):84-87. 被引量：1
3冼伟铨,向哲,钟玉琢.视频点播系统用户行为仿真平台[J].系统仿真学报,2001,13(2):221-223. 被引量：4
4卢锡城,朱培栋.基于网络状态预测的提前控制[J].计算机研究与发展,1999,36(9):1025-1031.
5夏爽,李丽宏.基于PSO-RBF神经网络在温室温度预测中的应用[J].计算机工程与设计,2017,38(3):744-748. 被引量：22
6李定珍.基于双极性PID算法的温度控制系统[J].仪表技术与传感器,2013(6):59-61. 被引量：1
7谢寿生,陈长发,周磊,苗卓广,翟旭升,张子阳.基于时滞补偿器的航空发动机最优滑模预测控制[J].控制工程,2012,19(5):787-789. 被引量：2
8刘玉仙.基于B/S的学生健康监测信息系统的实现与应用[J].软件导刊,2012,11(2):52-54.
9崔桂梅,赵继威,李仲德.基于无线传感器扭矩检测的轧机扭振前馈控制[J].钢铁,2013,48(7):44-48. 被引量：3
10姚艳燕.OptiX 2500+传输设备低阶交叉容量分析[J].电信技术,2008(5):93-96. 被引量：1

北京化工大学学报（自然科学版）

2011年第2期

浏览历史

内容加载中请稍等...

基于行为分布的DDoS攻击检测方法被引量：1

参考文献6

二级参考文献10

共引文献2

同被引文献5

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于行为分布的DDoS攻击检测方法 被引量：1

参考文献6

二级参考文献10

共引文献2

同被引文献5

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于行为分布的DDoS攻击检测方法被引量：1