基于全局网络PCA的DDoS攻击检测方法  被引量:1

DDoS detection method based on network-wide PCA

在线阅读下载全文

作  者:柳祎 付枫[1,2] 孙鑫[2] 

机构地区:[1]解放军63778部队 [2]吉林大学计算机科学与技术学院

出  处:《计算机应用研究》2012年第6期2205-2207,共3页Application Research of Computers

基  金:国家自然科学基金资助项目(60973136)

摘  要:随着网络规模的不断扩充,对于DDoS攻击的集中式检测方法已经无法满足实时性和准确性等要求。针对大规模网络中的DDoS攻击行为,提出了一种基于全局PCA的分布式拒绝服务攻击检测方法(WPCAD)。该方法由传统的OD矩阵得出各节点的ODin矩阵,各分布式处理单元通过PCA分析到达该节点的多路OD流之间的相关性,利用DDoS攻击流引起流量之间相关性突变的特性来完成检测。该方法采用分布式处理的方式,降低了检测数据所消耗的带宽,并满足了检测的实时性。实验结果表明该方法具有更好的检测效果。With the extension of network scale,the centralized detection method against DDoS had failed to meet requirements such as real-time and accuracy.This paper presented a distributed method based on WPCAD to detect increasingly serious DDoS attacks.DDoS attack flows could cause correlation between the abnormal traffic generated by certain tools and originated from different nodes.By taking advantage of this feature,this method first got ODin matrixes from the original OD matrixes,then each processing unit extracted the correlation between potential anomalous traffic by principle component analysis(PCA).This method cunsumed less network bandwidth and met the requirement of real-time with the distributed structure.The experimental results show that this method has better detection effect.

关 键 词:分布式拒绝服务攻击 全局网络主成分分析 OD矩阵 分布式检测 

分 类 号:TP393[自动化与计算机技术—计算机应用技术]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象