检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]焦作师范高等专科学校计算机与信息工程系,焦作454000 [2]西安电子科技大学计算机学院,西安710071 [3]漯河职业技术学院计算机工程系,漯河462002
出 处:《计算机工程》2009年第4期146-148,共3页Computer Engineering
基 金:河南省自然科学基金资助项目(0511013600);河南省哲学社会科学规划基金资助项目(2008FZH004)
摘 要:针对DDoS攻击时的网络数据流分布规律发生变化的特点,提出利用序列检测的CUSUM方法来实时检测相关的变化点,得到DDoS攻击时统计规律的变化函数。经过实验证明,无参数的CUSUM方法是一种计算量小、无需设定复杂的参数、可对DDoS攻击进行实时分析,在较少的计算量下提高检测性能,是一种简单有效的入侵检测方法。According to the features of net data current rule and the changing compared with ordinary circumstances when DDoS attacks, this paper proposes that the changing function of statistical rule can be gained by CUSUM method of sequential detection to inspect the relavant changing point. It proves that the CUSUM method without parameter is a simple and effective intrusion detection system of little calculation needing no complex parameter. By this method, DDoS attack can be analyzed immediately and detection function can be improved.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.33
