一种基于小波分析的DDoS攻击检测方法
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一种基于小波分析的DDoS攻击检测方法
任义龙;刘渊
【期刊名称】《计算机工程与应用》
【年(卷),期】2012(048)031
【摘要】通过对网络流量的分形特性和分布式拒绝服务(DDoS)的特点进行研究,提出了一种基于小波分析的DDoS攻击检测方法,并设计了该方法检测攻击的模型.对网络流量的分形特性进行判断,然后对具有自相似特性和多重分形特性的网络流量,分别采用基于小波分析的Hurst指数方差法和基于多窗口小波分析的Holder 指数法检测DDoS攻击.通过对DARPA 2000年数据的实验表明,该方法能够有效地检测到攻击,对大流量背景攻击、低速率攻击、反射式攻击也都达到了较高的检测率,比传统方法有效.%On the basis of analyzing the fractal property of network traffic and the features of Distributed Denial of Service (DDoS) attacks, a method of DDoS attack detection based on wavelet analysis is presented, and the attack detection model is designed. It judges the fractal features of network traffic, then adopts a method of variance of Hurst exponent based on wavelet analysis detect attack when it is self-similar or a method of Holder exponent based on multi-window wavelet analysis detect attack when it is multi-fractal. On the DARPA/Lincoln laboratory intrusion detection evaluation data set 2000, the experimental results show that this method is effective, and detection rate is high on the big background traffic DDoS attack, low-rate DDoS attack, and reflection DDoS attack, which is better than the traditional method.
【总页数】7页(P82-88)
【作者】任义龙;刘渊
【作者单位】江南大学物联网工程学院,江苏无锡214062;江南大学物联网工程学院,江苏无锡214062;江南大学数字媒体学院,江苏无锡214062
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.一种基于融合特征集的DDoS攻击检测方法 [J], 陈世文;黄万伟;冶晓隆
2.基于改进小波分析的DDoS攻击检测方法 [J], 吕良福;张加万;张丹
3.大流量下一种基于活跃熵的DDoS攻击检测方法 [J], 张明明;李玉峰;张鹏;孙淼
4.一种基于BiLSTM的低速率DDoS攻击检测方法 [J], 蒋万明; 郭春; 蒋朝惠
5.一种基于BF-DT-CUSUM算法的电网工控系统DDoS攻击检测方法 [J], 费稼轩;张涛;马媛媛;周诚
因版权原因,仅展示原文概要,查看原文内容请购买。