位置:成果数据库 > 期刊 > 期刊详情页
一种新型大规模分布式拒绝服务检测模型研究
  • ISSN号:1000-1220
  • 期刊名称:《小型微型计算机系统》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中南大学信息科学与工程学院计算机应用技术系,湖南长沙410083, [2]国家软件产业基地,湖南长沙410074
  • 相关基金:国家自然科学基金项目(90304010,90104028)资助.
作者: 张健[1], 陈松乔[1], 赵继俊[1], 帅军[2]
关键词: 分布式拒绝服务, 攻击异常检测, IP欺骗, 跳数, DDoS , abnormal detection , IP spoofing , HOP COUNT
中文摘要:

将基于HOP COUNT的异常数据包过滤技术引入到Tao Peng等人提出的检测方法中,提出了一个新型的DDoS攻击的检测模型.通过判定算法,该模型能够较为准确的区分出正常通信量和异常通信量,并在此基础上,运用CUSUM算法监测两个特征量,实现了DDoS攻击检测.此外,本文将BloomFilter算法引入到数据库的查找过程中,提高了检测的性能以及检测模型自身的安全性.实验结果证明,该检测模型能够以较高的精确度及时的检测出DDoS攻击行为.

英文摘要:

This paper,we propose a new DDoS detection model by introducing the abnormal packet filtering based on HOP COUNT into the Tao Peng's DDoS detection method. The proposed model can differentiate the normal traffics from abnormal traffics by a determinant algorithm. On the basis we implement DDoS attack detection using the CUSUM algorithm to inspect two detection features. Furthermore, we introduce the Bloom Filter algorithm into the database lookup processing, which can improve the detection performance and self-security. The experiment demonstrates this model can detect DDoS attack as early as possible with high detection accuracy.

同期刊论文项目
基于伪装网技术的网络防护理论与应用
期刊论文 14
基于预测的可扩展接纳控制策略研究
期刊论文 87 会议论文 14 著作 1
同项目期刊论文
匿名通信系统中时间攻击模型研究
一种通用的大规模DDoS攻击源追踪方案研究
基于DC-Nets的分级匿名通信系统模型
一种可认证DDoS攻击源追踪方案研究
基于子网的三维Mesh网络容错广播路由算法
基于结点出错概率的Mesh网络容错性分析
基于Agent的分布式入侵检测系统框架设计
基于有色Petri网模型的安全协议检测方法
改进的差分能量水印技术
基于特征值的多模式匹配算法
基于特征迹的软件演化研究
基于最大熵原理系统调用序列异常检测模型研究
多QoS参数约束的选播路由算法的研究
基于Internet的通信系统虚拟实验
C3P:高带宽延时网络中一种协同
QL-CSFQ:一种结合队列长度的CSF
移动自组网中任意时刻链路可用性
MANET中能量优化的组播路由算法
移动自组网络安全声誉机制的研究
基于NS2的计算机网络远程虚拟实
MANET中节点的运动模型和性能分
移动自组网络Anycast路由协议安
数字通信原理的虚拟实验室系统的
移动自组网中基于路由信息的攻击
基于分批优化的实时多处理器系统
基于RED的带宽分配算法
A Web-Based Environment for Vi
PIO:区分服务中的一种基于预测
几种主动队列管理算法的仿真及性
移动自组网中能量有效的路由算法
Linux平台下IPv6环境中Anycast协
基于用户区分的无线蜂窝网络的呼
网络微积分学研究
分组交换网络中虚拟时钟调度算法
几种公平的主动队列管理算法的比
接纳控制研究综述
一种惩罚非适应流的无状态主动队
保证速率节点构成的网络中分组的
一个新的可伸缩QoS组播路由协议
移动自组网中Anycast路由协议的
一种结合路径跳数和转发组成员数
IP网络接纳控制研究评述
移动自组网中能量优化的路由算法
基于带宽代理的域内QoS控制
网络流量测量中相关参数的自回归
小时间粒度网络流量自回归预测分
结合集中式与分布式特征的多路径
集成Anycast路由协议的实现及其
An ad hoc multicast protocol b
虚拟时钟调度算法研究
基于CORBA技术的网上虚拟实验室
移动自组网中基于移动预测和概率
实时异构系统的动态分批优化调度算法
区分服务中一种基于聚集流内部公
分组的端到端延时上限
Linux下Anycast路由协议的设计与
基于源根组播的多点视频会议系统
用于DiffServ的核心无状态的虚拟
一种基于共享树的能量优化组播路
一种基于链路稳定的能量有效AODV
基于组件的数字图像处理仿真系统
移动自组网基于能量效率的分布式
移动自组网中基于声誉机制的安全
匿名通信中短距离优先分组重路由
实时异构系统的动态分批优化调度
网络仿真软件NS2中队列调度算法
动态的时间驱动的分组采样技术
高带宽延时网络中一种协同式拥塞控制协议
异构网络中丢包识别研究综述
基于WWW的“计算机网络”虚拟实
移动自组网络中Anycast通信协议
分组采样技术研究
移动自组网络路由行为检测技术的
PFED:一种基于预测的公平的主动
QL-CSFQ:一种结合队列长度的CSFQ算法
移动自组网基于能量效率的分布式拓扑控制算法
一种通用的大规模DDoS攻击源追踪方案研究
一种可认证DDoS攻击源追踪方案研究
基于特征值的多模式匹配算法
基于最大熵原理系统调用序列异常检测模型研究
一种批优化调度策略的实时异构系统的集成动态调度算法
移动自组网中基于预测机制的一种稳定路由算法设计
一种结合路径跳数和转发组成员数的优化组播路由协议
基于分批优化的实时多处理器系统的集成动态调度算法
一种基于Bloom filter的加强队列公平性改进算法
基于Internet的通信系统虚拟实验环境设计与实现
一种边界到边界的拥塞感知的三色标记器
网络仿真软件NS2中队列调度算法的扩展
基于共享树的能量优化多播路由算法
PFED:一种基于预测的公平的主动队列管理算法
移动自组网中基于移动预测和概率的能量有效组播路由算法
MANET网络中基于移动虚拟节点的QoS路由算法
DiffServ中基于端到端测量的接纳控制
On-demand multicast routing protocol based on node classification in MANET
一种基于遗传免疫算法的种系树构建方法
基因非编码区与转录调控元件的识别研究
MANET中通信节点间归一化距离的计算
PIO:区分服务中的一种基于预测的主动队列管理算法
期刊信息
  • 《小型微型计算机系统》
  • 中国科技核心期刊
  • 主管单位:中国科学院
  • 主办单位:中国科学院沈阳计算技术研究所
  • 主编:林浒
  • 地址:沈阳市浑南新区南屏东路16号
  • 邮编:110168
  • 邮箱:xwjxt@sict.ac.cn
  • 电话:024-24696120 024-24696190-8870
  • 国际标准刊号:ISSN:1000-1220
  • 国内统一刊号:ISSN:21-1106/TP
  • 邮发代号:8-108
  • 获奖情况:
  • 中国自然科学核心期刊,中国科学引文数据库来源期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,波兰哥白尼索引,荷兰文摘与引文数据库,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:23212