检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]中南大学信息科学与工程学院计算机应用技术系,湖南长沙410083 [2]国家软件产业基地,湖南长沙410074
出 处:《小型微型计算机系统》2007年第2期255-259,共5页Journal of Chinese Computer Systems
基 金:国家自然科学基金项目(90304010;90104028)资助
摘 要:将基于HOPCOUNT的异常数据包过滤技术引入到TaoPeng等人提出的检测方法中,提出了一个新型的DDoS攻击的检测模型.通过判定算法,该模型能够较为准确的区分出正常通信量和异常通信量,并在此基础上,运用CUSUM算法监测两个特征量,实现了DDoS攻击检测.此外,本文将Bloom Filter算法引入到数据库的查找过程中,提高了检测的性能以及检测模型自身的安全性.实验结果证明,该检测模型能够以较高的精确度及时的检测出DDoS攻击行为.This paper,we propose a new DDoS detection model by introducing the abnormal packet filtering based on HOP COUNT into the Tao Peng's DDoS detection method. The proposed model can differentiate the normal traffics from abnormal traffics by a determinant algorithm. On the basis we implement DDoS attack detection using the CUSUM algorithm to inspect two detection features. Furthermore, we introduce the Bloom Filter algorithm into the database lookup processing, which can improve the detection performance and self-security. The experiment demonstrates this model can detect DDoS attack as early as possible with high detection accuracy.
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.222