-
题名非参数PCUSUM算法DDoS攻击检测
被引量:3
- 1
-
-
作者
莫家庆
胡忠望
林瑜华
-
机构
广东肇庆学院计算机学院
广东肇庆学院教育技术与计算机中心
-
出处
《计算机工程与应用》
CSCD
北大核心
2011年第22期96-98,共3页
-
基金
广东省高等学校人才引进专项资金项目No.2010-343~~
-
文摘
针对DDoS攻击时受害端中报文段未确认率急剧变化的特点,提出一种有效的DDoS攻击检测方法,以达到在保证告警正确性的前提下缩短检测时间的目的。在受害端对TCP网络流进行检测,在每个时间间隔内统计未确认的报文段数量与总报文段的比率,并在下一时间间隔内对上一时间间隔的序列值进行修正,得到更准确的检测序列值,再运用非参数递归PCUSUM算法检测DDoS攻击。实验结果表明,该方法与CUSUM算法相比,具有更高的检测准确性和更快的检测速度。
-
关键词
DDOS攻击
pcusum算法
受害端检测
未确认报文段
-
Keywords
DDoS attack
pcusum algorithm
detection in victim end
unacknowledged packets
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于半连接列表的SYN泛洪攻击检测
被引量:1
- 2
-
-
作者
唐欢容
曾一晶
-
机构
湘潭大学信息工程学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第19期135-137,144,共4页
-
基金
湖南省教育厅基金资助项目"基于多目标遗传算法的入侵防御机制研究"(10C1261)
湘潭大学大学生创新基金资助项目"基于cacti的网络流量检测与分析工具"
-
文摘
针对攻击性极大的SYN泛洪攻击,提出一种检测方法。分析SYN泛洪的攻击特征,在每个时间间隔,对服务器的半连接列表进行统计,计算出未确认的表项数目,采用补偿方法形成基于时间的统计序列,使用改进的变动和式累积检验(PCUSUM)算法进行检测。实验结果表明,该算法不仅能够实现快速检测,且与同类工作相比具有更低的误报率,检测结果更准确。
-
关键词
SYN泛洪攻击
变动和式累积检验算法
门限
半连接列表
NS2模拟
-
Keywords
SYN flooding attack
pcusum algorithm
threshold
semi-connected list
NS2 simulation
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名基于变动和式累积检验算法的DDoS攻击检测
被引量:4
- 3
-
-
作者
刘志雷
-
机构
中国科学技术大学电子工程与信息科学系
-
出处
《计算机仿真》
CSCD
北大核心
2009年第3期149-151,共3页
-
文摘
在SYN Flooding攻击检测中,为了检测算法能够实时快速准确地完成检测功能,在异常发生时能够在最短时间内发出警告,同时又必须保证警告结果的准确。根据网络TCP通信业务中SYN数据包与FIN(RST)数据包流量的变化特点,利用变动和式累积检验算法PCUSUM建立检测系统,对归一化后的SYN包与FIN(RST)包差值进行实时监控,检测网络流量异常。检测过程中,算法不需要建立正常业务和攻击行为的详细模型,仿真结果表明,在保持相同检测准确度情况下,算法对SYN Flooding攻击具有较短的报警时间,提高了检测系统的性能。
-
关键词
湮没攻击
拒绝服务攻击
攻击端检测
变动和式累积检验算法
-
Keywords
SYN flooding attack
DoS( denial of service)
Detection at the attack end
pcusum algorithms
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
