位置:成果数据库 > 期刊 > 期刊详情页
非平稳动态行为模型及其在DDoS检测中的应用
  • ISSN号:1000-1220
  • 期刊名称:小型微型计算机系统
  • 时间:0
  • 页码:-
  • 分类:TP391[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中山大学信息科学与技术学院,广州510006, [2]桂林电子科技大学计算机科学与技术学院,广西桂林541004, [3]中山大学网络与信息技术中心,广州510275
  • 相关基金:国家自然科学基金项目(60970146)资助;高等学校博士学科点专项科研基金项目(20090171120001)资助;中央高校基本科研业务费专项资金项目(111gpy38)资助.
  • 相关项目:网络边缘实体行为与多态攻击自防御关键技术研究
作者: 谢逸,唐成华,黄向农|
关键词: 隐半马尔可夫模型, 非平稳用户行为, 动态, DDOS检测, hidden semi-markov model, unstable user behaviors, dynamic DDoS detection
中文摘要:

应用层分布式拒绝服务攻击严重威胁承载网络应用与服务的服务器.传统服务器端检测方法的主要问题是难以刻画非稳态网站的用户访问行为,也无法动态跟踪正常用户的行为变化,导致误检率随时间推移逐渐增高.提出一种动态的用户行为模型,并应用于诊断基于HTTP协议的分布式拒绝服务攻击.该方法采用半马尔可夫链描述正常用户行为.模型通过有监督的前后向算法获得初始化参数,利用动态参数递推算法使模型可以根据用户群体行为的变化实时调整自身参数.从而精确地实现对用户行为的跟踪及诊断可能存在的异常行为.实验结果证明了本文所提方法的有效性.

英文摘要:

Application-layer DDoS attack is a main threat to most of modem network service providers. The main drawback of con- ventionai detection methods is that they are hard to describe the non-stationary and time-varying user behavior and cannot automatical- ly adjust the model parameters according to the evolution of normal user behavior. In this paper, a new dynamic application-layer DDoS detection approach is proposed. The proposed scheme utilizes semi-Markov chain to describe the profile of normal behavior. A new dynamic recursive algorithm is introduced to adjust the model's parameters. The model is applied to detect the Application-layer DDoS attacks. Experiments based on a real trace are implemented to validate the proposal.

同期刊论文项目
网络边缘实体行为与多态攻击自防御关键技术研究
期刊论文 45 会议论文 16 专利 2
 非常规隐性HTTP行为的识别与控制方法研究
期刊论文 1
同项目期刊论文
A novel middleware-based approach for redundant reader elimination Using PSO
基于态势熵的网络安全态势评估指标体系研究
基于预测的机会式网络编码
有效提高Internet传输性能的社团结构改善策略
An automatic application signature construction system for unknown traffic
双层隐马尔科夫链的突发流合成
一种基于中间件的RFID系统阅读器去冗余算法
Recovering Models of Network Protocol Using Grammatical Inference
Security Situation Prediction Based on Dynamic BP Neural with Covariance
Implementation and Realization of Network Security Policy Based on Rule Engine
小波法的网络流量奇异谱估计
基于特征选择的模糊聚类异常入侵行为检测
CCN中选择性缓存机制的研究
安全的物理层网络编码的研究
Modeling Oscillation Behavior of Network Traffic by Nested Hidden Markov Model with Variable State-D
一种抗噪的未知应用层协议报文格式最佳分段方法
一种有效提高无标度网络负载容量的管理策略
自适应网络应用特征发现方法
Modeling Web Session for Detecting Pseudo HTTP Traffic
Self-Similarity and Heavy-Tail of ICMP Traffic
Resisting Web Proxy-based HTTP Attacks by Temporal and Spatial Locality Behavior
基于文法推断的协议逆向工程
A Forward-Backward Algorithm for Nested Hidden semi-Markov Model and Application to Network Traffic
一种有效提高Internet传输性能的社团结构改善策略
基于机器学习的网络流量分类研究进展
A structural approach for modelling the hierarchical dynamic process of Web workload in a large-scal
识别应用流量的一种新方法
网络编码中ACK类攻击的防御研究
An efficient algorithm for parameterizing HsMM with Gaussian and Gamma distributions
ICN中的一种协作缓存机制
基于应用层协议分析的应用层实时主动防御系统
抗噪的未知应用层协议报文格式最佳分段方法
机会网络动态社团的预测
P2P网络服务器部署方案及其启发式优化算法
基于HTTP会话过程跟踪的网页挂马攻击检测方法
基于改进差别矩阵和专家知识的态势指标提取算法
期刊信息
  • 《小型微型计算机系统》
  • 中国科技核心期刊
  • 主管单位:中国科学院
  • 主办单位:中国科学院沈阳计算技术研究所
  • 主编:林浒
  • 地址:沈阳市浑南新区南屏东路16号
  • 邮编:110168
  • 邮箱:xwjxt@sict.ac.cn
  • 电话:024-24696120 024-24696190-8870
  • 国际标准刊号:ISSN:1000-1220
  • 国内统一刊号:ISSN:21-1106/TP
  • 邮发代号:8-108
  • 获奖情况:
  • 中国自然科学核心期刊,中国科学引文数据库来源期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,波兰哥白尼索引,荷兰文摘与引文数据库,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:23212