本文選題：應(yīng)用層分布式拒絕服務(wù)攻擊　切入點：DFM-FA　出處：《計算機應(yīng)用研究》2013年02期 　論文類型：期刊論文

【摘要】：針對當(dāng)前應(yīng)用層分布式拒絕服務(wù)攻擊(App-DDoS)檢測方法高度依賴于系統(tǒng)日志,且檢測攻擊類型單一的問題,提出了基于卡爾曼濾波和信息熵的聯(lián)合檢測模型DFM-FA(detection and filtering model against App-DDoSattacks based on flow analysis),將應(yīng)用層的行為異常檢測映射為網(wǎng)絡(luò)層的流量異常檢測,最大限度地保證了合法用戶的優(yōu)先正常訪問。實驗證明,DFM-FA既不依賴于系統(tǒng)日志,同時又能檢測到FTP、DNS等多種App-DDoS攻擊。
[Abstract]:In view of the problem that the current application layer distributed denial of service attack App-DDoS) detection method is highly dependent on the system log and detects the single attack type. A joint detection model, DFM-FA(detection and filtering model against App-DDoSattacks based on flow analysis, is proposed based on Kalman filter and information entropy. The anomaly detection in application layer is mapped to traffic anomaly detection in network layer. The experimental results show that the DFM-FA does not depend on the system log and can detect many kinds of App-DDoS attacks such as App-DDoS.
【作者單位】： 國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心;
【基金】：國家“863”計劃資助項目(2011AA01A103)
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前2條

1 吳志軍;岳猛;;基于卡爾曼濾波的LDDoS攻擊檢測方法[J];電子學(xué)報;2008年08期

2 肖軍;云曉春;張永錚;;基于會話異常度模型的應(yīng)用層分布式拒絕服務(wù)攻擊過濾[J];計算機學(xué)報;2010年09期

【共引文獻】

相關(guān)期刊論文 前8條

1 莫家慶;胡忠望;;DDoS攻擊防御模型的仿真研究[J];北方工業(yè)大學(xué)學(xué)報;2011年03期

2 吳志軍;裴寶崧;;基于小信號檢測模型的LDoS攻擊檢測方法的研究[J];電子學(xué)報;2011年06期

3 吳黎兵;徐翱;何炎祥;王超;;針對RED的LDoS攻擊模型[J];華中科技大學(xué)學(xué)報(自然科學(xué)版);2010年09期

4 王碩;趙榮彩;單征;;基于FSS時間序列分析的DDoS檢測算法[J];計算機工程;2012年12期

5 張永錚;肖軍;云曉春;王風(fēng)宇;;DDoS攻擊檢測和控制方法[J];軟件學(xué)報;2012年08期

6 唐紅;馮婧堯;;基于非對稱資源消耗的應(yīng)用層攻擊方法[J];計算機工程與設(shè)計;2012年12期

7 王碩;趙榮彩;顏峻;單征;;基于代理服務(wù)器的分布式拒絕服務(wù)攻擊系統(tǒng)設(shè)計與實現(xiàn)[J];信息工程大學(xué)學(xué)報;2012年03期

8 尚波濤;祝躍飛;陳嘉勇;;一種應(yīng)用層分布式拒絕服務(wù)攻擊快速檢測方法[J];信息工程大學(xué)學(xué)報;2012年05期

相關(guān)會議論文 前1條

1 黃宸;鄭康峰;蘆天亮;劉穎卿;;基于信息熵的應(yīng)用層DDoS攻擊檢測方法[A];第十七屆全國青年通信學(xué)術(shù)年會論文集[C];2012年

相關(guān)碩士學(xué)位論文 前2條

1 唐湘滟;網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng)的研究與實現(xiàn)[D];湖南農(nóng)業(yè)大學(xué);2011年

2 何濤;基于SIP協(xié)議的攻擊呼叫檢測關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2011年

【二級參考文獻】

相關(guān)期刊論文 前2條

1 李旺,吳禮發(fā),胡谷雨;分布式網(wǎng)絡(luò)入侵檢測系統(tǒng)NetNumen的設(shè)計與實現(xiàn)[J];軟件學(xué)報;2002年08期

2 張杰,劉宗藩,孫東衛(wèi);網(wǎng)絡(luò)入侵檢測系統(tǒng)的實現(xiàn)[J];現(xiàn)代電子技術(shù);2003年22期

【相似文獻】

相關(guān)期刊論文 前10條

1 忽海娜,程明;基于包過濾的DDoS防御系統(tǒng)[J];天津理工大學(xué)學(xué)報;2005年05期

2 楊岳湘;王海龍;盧錫城;;基于信息熵的大規(guī)模網(wǎng)絡(luò)流量異常分類[J];計算機工程與科學(xué);2007年02期

3 王海龍;楊岳湘;;基于信息熵的大規(guī)模網(wǎng)絡(luò)流量異常檢測[J];計算機工程;2007年18期

4 岳承君;尹鳳杰;井元偉;;基于信息熵多種群遺傳算法的組播路由[J];計算機工程;2009年11期

5 許曉東;王傳安;朱士瑞;;基于信息熵SVM的ICMP負載隱蔽通道檢測[J];計算機應(yīng)用;2009年07期

6 劉煒;;網(wǎng)絡(luò)安全態(tài)勢估計的融合決策模型分析[J];計算機工程;2009年17期

7 馬永軍;孫嘉棟;王勁松;;P2P與常規(guī)網(wǎng)絡(luò)流量的SVM分類方法研究[J];小型微型計算機系統(tǒng);2010年07期

8 關(guān)卿;王宏;李全良;;信息熵在網(wǎng)絡(luò)流量矩陣估算中的應(yīng)用[J];計算機工程;2010年14期

9 趙慧明;劉衛(wèi)國;;基于信息熵聚類的DDoS檢測算法[J];計算機系統(tǒng)應(yīng)用;2010年12期

10 張連明,陳志剛;基于信息熵的IP網(wǎng)端到端行為分析與建模[J];計算機工程與應(yīng)用;2004年18期

相關(guān)會議論文 前4條

1 關(guān)卿;王宏;;基于信息熵的網(wǎng)絡(luò)流量矩陣估算方法研究[A];中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集（下冊）[C];2008年

2 田偉;丁妮;;基于決策樹的入侵檢測技術(shù)[A];普適計算及其軟件新技術(shù)——第三屆長三角計算機科技論壇文集[C];2006年

3 楊文;汪小帆;李翔;;一致性問題綜述[A];第25屆中國控制會議論文集（中冊）[C];2006年

4 王琦;;基于貝葉斯決策樹算法的垃圾郵件識別機制[A];2011年通信與信息技術(shù)新進展——第八屆中國通信學(xué)會學(xué)術(shù)年會論文集[C];2011年

相關(guān)博士學(xué)位論文 前3條

1 陸鎖軍;生物復(fù)雜網(wǎng)絡(luò)抉擇行為與混沌同步研究[D];東華大學(xué);2008年

2 王宏;網(wǎng)絡(luò)綜合流量管理關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2008年

3 牛常勇;P2P信任機制和覆蓋網(wǎng)絡(luò)構(gòu)建算法研究[D];上海交通大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 林賢金;基于信息理論的入侵檢測技術(shù)研究[D];福州大學(xué);2003年

2 韓立奇;網(wǎng)站導(dǎo)航代價量化與測試算法研究[D];大連理工大學(xué);2006年

3 王洪斌;基于決策樹算法的垃圾郵件通信行為檢測過濾技術(shù)研究[D];哈爾濱理工大學(xué);2008年

4 朱建;基于熵估計的網(wǎng)絡(luò)流量異常檢測研究[D];華中科技大學(xué);2007年

5 王傳安;基于信息熵SVM的ICMP隱蔽通道檢測研究[D];江蘇大學(xué);2009年

6 王芳;網(wǎng)站主題目錄重要性評價[D];哈爾濱工業(yè)大學(xué);2006年

7 闞光遠;網(wǎng)絡(luò)安全態(tài)勢感知研究[D];電子科技大學(xué);2008年

8 汪偉;網(wǎng)絡(luò)蠕蟲檢測技術(shù)研究與實現(xiàn)[D];浙江大學(xué);2006年

9 李俐穎;分布式拒絕服務(wù)攻擊檢測技術(shù)研究[D];電子科技大學(xué);2007年

10 王海龍;大規(guī)模網(wǎng)絡(luò)流量異常分析[D];國防科學(xué)技術(shù)大學(xué);2006年

，

本文編號：1599030