基于时间窗统计的LDoS攻击检测方法的研究

被引：7

作者：

吴志军

曾化龙

岳猛

机构：

[1] 中国民航大学电子信息工程学院智能信号与图像处理天津市重点实验室

来源：

通信学报 | 2010年 / 12期

关键词：

低速率拒绝服务; 超时重传; 时间窗; 统计; 检测;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

在针对LDoS攻击流量的分析建模基础上,通过在时间域(time domain)上进行单位时间内异常(anomaly)脉冲的统计研究,揭示了在LDoS攻击期间,网络的正常流量下降很大的同时攻击流量出现短时间不规则的高脉冲等现象;提出了基于时间窗(time window)统计的LDoS攻击检测算法;并在搭建的实际网络环境中进行了测试,针对不同长度的采样时间做了大量的试验,结果表明该方法的检测率达到96%以上,漏报(漏警)率和误报(虚警)率均小于3%。

引用

页码：55 / 62

页数：8

共 3 条

[1] 低速率TCP拒绝服务攻击的检测响应机制 [J].

魏蔚 ;

董亚波 ;

鲁东明 ;

金光 .

浙江大学学报(工学版), 2008, (05) :757-762+814

[2] 低速率拒绝服务攻击研究综述 [J].

何炎祥 ;

刘陶 ;

曹强 ;

熊琦 ;

韩奕 .

计算机科学与探索, 2008, (01) :1-19

[3]

Vanguard:a new detec-tion scheme for a class of TCP-targeted denial-of-service attacks. LUO X P,CHAN E W W,CHANG R K C. Network Operations and Management Symposium（NOMS06） . 2006

← 1 →