基于网络流量分形特性的DDoS攻击检测

Detection of Distributed Denial of Service Based on Fractal Feature of Network Traffics

作　　者：蒲儒峰[1]

出　　处：《西华大学学报（自然科学版）》2009年第5期62-65,69,共5页Journal of Xihua University:Natural Science Edition

基　　金：国家自然科学资金项目(60572143);西南交通大学科学研究基金项目(2005A03)

摘　　要：针对DDoS攻击检测传统方法存在的问题,对两种新型的网络流量异常检测方法进行了分析研究,在对网络流量的分形参数Hurst和Holder以及其时变函数Hurst(t)和Holder(t)进行分析的基础上,对网络流量异常带来的自相似性和多重分形性变化做了研究,并通过检测其Hurst(t)和Holder(t)的变化情况以判断网络流量是否出现异常。研究表明,这种基于网络流量的统计分析方法能够较好地对DDoS攻击加以检测和防护。Aiming at the difficulties in traditional procedure, this paper presents two new methods of network traffic abnormity detection for DDoS. From an investigation on the fractal parameters of network traffics, Hurst and it＇ s time variable function Hurst （t） and Holder and it＇s time variable function Holder（t）, the changes in Self-Similarity and Muhi-fraetal brought by traffic abnormity are analyzed. The detected abnormal changes in Hurst（t） and Holder（t） are used to determine network traffic abnormity. The investigation indicates that the statistical analysis of net-work traffic will benefit the detection and protection against the attack launched by DDoS.

关键词：网络流量分布式拒绝服务自相似多重分形

分类号：TP393[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于网络流量分形特性的DDoS攻击检测

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于网络流量分形特性的DDoS攻击检测

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索