检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:严芬[1,2] 王佳佳[2] 陈轶群[2] 殷新春[2] 黄皓[1]
机构地区:[1]南京大学计算机软件新技术国家重点实验室,南京210093 [2]扬州大学信息工程学院计算机科学与工程系,扬州225009
出 处:《计算机科学》2008年第9期72-75,共4页Computer Science
基 金:国家863高技术研究发展基金(2003AA142010)资助课题;国家自然科学基金(60473093)资助课题;江苏省高技术研究计划项目(BG2004030)资助课题
摘 要:提出了一种轻量级的源端DDoS攻击检测的有效方法。本方法基于Bloom Filter技术对数据包信息进行提取,然后使用变化点计算方法进行异常检测,不仅能够检测出SYN Flooding攻击的存在,而且能够避免因为正常拥塞引起的误报。重放DARPA数据实验表明,算法的检测结果与类似方法相比更精确,使用的计算资源很少。An efficient light-weight method for defending against DDoS attacks at the source-end is designed. We use Bloom Filter to pick up the abstract of packets, and then use change point computation technology to detect abnormity. The method can not only detect the existence of SYN Flooding attacks, but also avoid the false alarm of normal congestion. In experiment environrnent,DARPA data is replayed and the result shows that our method obtains more accurate detection result with less computation than other similar methods.
关 键 词:DDOS 源端检测 BLOOM FILTER 变化点检测 SYN Flooding攻击
分 类 号:TP311.13[自动化与计算机技术—计算机软件与理论] TP393.08[自动化与计算机技术—计算机科学与技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.229