基于VTP方法的DDoS攻击实时检测技术研究  被引量:18

Real-Time Detection of DDoS Attack Based on VTP

在线阅读下载全文

作  者:李金明[1] 王汝传[1] 

机构地区:[1]南京邮电大学计算机学院,江苏南京210003

出  处:《电子学报》2007年第4期791-796,共6页Acta Electronica Sinica

基  金:国家自然科学基金(No.60573141;No.70271050);江苏省自然科学基金(No.BK2005146);江苏省高技术研究计划基金(No.BG2004004;No.BG2005037;No.BG2005038;No.BG2006001);国家863高技术研究发展计划基金(No.2006AA01Z439);南京市高科技项目(No.2006软资105);现代通信国家重点实验室基金(No.9140C1101010603);江苏省计算机信息处理技术重点实验室基金(No.kjs050001;No.kjs0606);江苏省高校自然科学研究计划基金(No.05KJB520092)

摘  要:为了能及时准确检测DDoS攻击的发生,在对方差-时间图(VTP,Variance-Time Plots)方法分析的基础上,对基于VTP的实时在线计算Hurst参数技术进行了性能分析,得出了其具有高效性的结论,并利用这种技术,对MIT的林肯实验室数据进行了分析,总结出了DDoS攻击过程中,网络流量的自相似模型的Hurst参数变化规律,即DDoS攻击刚开始时,Hurst参数具有较快的上升趋势,然后在参数值很高水平的基础上具有缓慢下降趋势,直到计算Hurst参数的网络流量全部是DDoS攻击流量时,有一个突然下降的现象(从0.95以上降至0.45左右),并由此总结出一种基于Hurst参数实时检测DDoS攻击发生的技术.To detect DDoS attack accurately and in time,the performance of real-time method based on VTP was evaluated, and the effectiveness of this method is proved. Using this method to calculate the Hurst parameter of traffic data set of Lincoln Lab of MIT, the law of change of Hurst parameter during DDoS attack is found-it is that the Hurst parameter increases faster at the beginning of an attack and then it decreases slowly; while the traffic is all DDoS attack traffic, the Hurst parameter descends absolutely (from 0.95 to 0.45).So a technology of detecting DDoS attack on real-time is proposed.

关 键 词:网络安全 分布式拒绝服务攻击 实时检测 HURST参数 方差-时间图 

分 类 号:TN914[电子电信—通信与信息系统]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象