位置:成果数据库 > 期刊 > 期刊详情页
基于大偏差统计模型的Http-Flood DDoS检测机制及性能分析
  • ISSN号:1000-9825
  • 期刊名称:《软件学报》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]电子科技大学光互联网及移动信息网络研究中心,四川成都611731, [2]北京科技大学计算机与通信工程学院,北京100083, [3]成都大学网络中心,四川成都610106
  • 相关基金:国家重点基础研究发展计划(973)(2012CB315905); 国家自然科学基金(60873263,60932005,61172048,61100184); 教育部新世纪优秀人才计划(NCET-09-0268); 四川省青年科技基金(09ZQ026-032); 成都市科技局项目; 成都大学校基金(2010XJZ35)
作者: 王进[1,3], 阳小龙[1,2], 隆克平[1,2]
关键词: IP网络, 分布式拒绝服务, 大偏差, IP network, distributed denial of service(DDoS), large deviation
中文摘要:

针对Http洪泛Web DDoS(distributed denial of service)攻击,提出了一种检测机制.该机制首先采用型方法量化处理用户访问的网页序列,以得到用户访问不同网页的实际点击概率分布;然后,利用大偏差统计模型分析了用户访问行为的实际点击概率分布与网站先验概率分布的偏差;最后,依据大偏差概率检测恶意DDoS攻击.对该机制的性能进行仿真,结果表明,正常用户的大偏差概率大于恶意攻击者,并且大部分正常用户的大偏差概率大于10 36,而大部分恶意攻击者的大偏差概率则小于1040.由此,该机制能够有效地检测Http洪泛Web DDoS攻击,当检测门限设置为1060时,其有效检测率可达97.5%,而误检率仅为0.6%.另外,将该机制与基于网页转移概率的检测方法进行性能比较,结果表明,该检测机制的检测率优于基于网页专业概率的检测机制,并且在误检率小于5%的情况下,该机制的检测率比现有检测机制提高0.6%.

英文摘要:

This paper focuses on Http-Flood DDoS(distributed denial of service) attack and proposes a detection scheme based on large deviation statistical model.The detection scheme characterizes the user access behavior with its Web-pages accessed and adopts the type method quantizing user's access behavior.Based on this quantization method,this study analyzes the deviation of ongoing user's empirical access behavior from the website's priori one with large deviation statistical model,and detects Http-Flood DDoS with large deviation probability.This paper also provides preliminary simulation regarding the efficiency of the scheme,and the simulation results show that the large deviation of most normal Web surfers is larger than 10?36,yet,the attacker's is smaller than 10?40.Thus,this scheme is promising to detect Http-Flood DDoS.Specifically,the scheme can achieve 0.6% false positive and 97.5% true positive with detection threshold of 10?60.And compared with the existing detection methods,this detection scheme can outperform them in detection performance.In particular,this scheme can improve the true positive ratio 0.6% over the transition probability based detection scheme with the false positive below 5%.

同期刊论文项目
CDN-P2P融合分发网络服务高可用性模型与关键机制研究
期刊论文 51 会议论文 6
基于虚拟坐标的IP网络定位理论与技术研究
期刊论文 33 会议论文 4 专利 10
非对称广域覆盖信息共享网络理论与技术
期刊论文 60 会议论文 24 专利 13 著作 1
面向ISP与用户协作的内容分发网络体系结构与关键技术研究
期刊论文 17 会议论文 4
同项目期刊论文
IUKF neural network modeling for FOG temperature drift
<span style="color:#0070C0;font-family:宋体;font-size:12pt;">用户兴趣感知的内容副本优化放置算法</spa
基于尖点突变模型的IP网络异常行为检测方法
随机延迟污染对IP网络坐标系统的影响及其抑制方法研究
支持业务均衡的OBS网络分布式回退偏射路由算法
基于细胞适应机制的自组网多路径路由协议
可抵御节点恶意行为的锚节点型IP坐标系统
T-Vivaldi:TIV感知的IP网络坐标系统
R-Vivaldi:距离范围感知的IP网络坐标系统
An Adaptive Traffic Distribution Scheme for CMT based on Lotka-Volterra Model in Multihomed Networks
HTTP-sCAN:Detecting HTTP-Flooding Attack by Modeling Multi-Features of Web Browsing Behavior from Noisy Web-Logs
认知无线电网络中宽频谱的信号分离算法
基于加权二分网络的冗余流量演化模型研究
Analysis of chaotic dynamics in a two-dimensional sine square map
HTTP-SCAN: detecting HTTP-flooding attack by modeling multi-features of web browsing behavior from N
uSensing: a Universal Platform to Support Smartphones Accessing Wireless Sensor Networks
RAVS: Remote attestation of video security based on trusted platform module
基于数据包分析的流媒体多语义流行度模型. 计算机应用研究
基于节点连接度的P2P流量快速识别方法
基于张量神经网络的音频多语义分类方法
基于TPM的视频安全远程取证
File-Sharing Preference in a Peer-to-Peer Network
Popularity based network statistical analysis in peer-to-peer application
基于物理干扰模型的分布式传输调度算法
未来网络的研究进展和发展趋势
一种P2P文件共享网络流量分析模型
Network statistical analysis in peer-to-peer application
一种非对称广域覆盖的信息共享网络结构
Covariances of Linear Stochastic Differential Equations for Analyzing Computer Networks
基于时滞混沌系统的带密钥Hash函数的设计与分析
Authentication Strategy for Information Resources of Asymmetric Information Sharing Network
Tensor semantic model for an audio classification system
HTTP-SOLDIER: a HTTP-flooding attack detection scheme with the large deviation principle
基于神经网络的数字音频双重语义水印算法
A Semantic Classification Method of Digital Image Based on Cloud Model
A Novel Trusted Computing Model of Network Security Authentication
Efficient Multicast Authentication Using Proportional Grouped Tree-Chain
A Data Migration Strategy for HSM Based on Data Value
基于尖点突变模型的IP网络异常行为检测方法
ISM:漂移意图可感知的IP网络生存性服务提供模型
基于分组特性的冗余流量消除算法
用户兴趣感知的内容副本优化放置算法
基于内容流行度差异性的CDN-P2P融合分发网络缓存替换机制研究
一种基于仿生学的MANET拥塞节点自适应回避路由协议
Distributed adaptive filtering: a graphical evolutionary game theoretic view
A topology control algorithm based on D-region fault tolerance
随机延迟污染对IP网络坐标系统的影响及其抑制方法研究
基于数据包分析的流媒体多语义流行度模型
一种基于仿生学的MANET拥塞节点自适应回避路由协议
Chaos generator for secure transmission using a sine map and an RLC series circuit
ESTIMATION OF THE VARIANCES OF TCP/RED USING STOCHASTIC DIFFERENTIAL EQUATION
Chaotic Dynamics in a Sine Square Map: High-Dimensional Case (N ≥ 3)
可抵御节点恶意行为的锚节点型IP坐标系统
T-Vivaldi:TIV感知的IP网络坐标系统
R-Vivaldi:距离范围感知的IP网络坐标系统
基于随机矩阵理论的城市人群移动行为分析
基于UCL的个性化主动信息服务实验研究
新一代广播型网络实验系统的构建与实现
基于视频解码依赖性的低延时无线视频广播纠删编码
WDM光网络中节能的1∶1保护路由波长分配算法研究
Topology Control Algorithm Using Fault-Tolerant 1-Spanner for Wireless Ad Hoc Networks
对等网络应用中的网络统计特征分析
基于资源流行度的对等网络统计特征分析
分层次的无状态单分组IP溯源技术
An Adaptive Traffic Distribution Scheme for CMT based on Lotka-Volterra Model in Multihomed Networks
Atmospheric Pressure-Aware Seamless 3-D Localization and Navigation for Mobile Internet Devices
Distributed link scheduling method with physical interference model in wireless multi-hop networks
HTTP-sCAN:Detecting HTTP-Flooding Attack by Modeling Multi-Features of Web Browsing Behavior from Noisy Web-Logs
一种基于虚拟突发的OBS网络业务疏导机制
一种支持多业务承载的广义光突发汇聚机制
一种基于马尔可夫位置预测模型的 DTN 路由算法
CPSM: 一种增强 IP网络生存性的客户端主动服务漂移模型
基于大偏差统计模型的Http-Flood DDoS攻击检测机制及性能分析
T-Vivaldi:一种TIV感知的IP网络坐标系统
R-Vivaldi:一种距离范围感知的IP网络坐标系统
基于时滞混沌系统的带密钥Hash函数的设计与分析
基于信任关系的IP网络容错容侵机制
基于连通支配集的OBS网络多粒度业务疏导机制
基于尖点突变模型的IP网络异常行为检测方法
ISM:漂移意图可感知的IP网络生存性服务提供模型
一种支持业务均衡的OBS自适应多可达性路由机制
分层次的无状态单包IP溯源技术
随机延迟污染对IP网络坐标系统的影响及其抑制方法研究
一种基于仿生学的MANET拥塞节点自适应回避路由协议
R-Vivaldi:距离范围感知的IP网络坐标系统
分层次的无状态单分组IP溯源技术
形态学和小波域杂波抑制的微弱目标检测
基于Web服务的光路封装及其提前预留管理模型
基于时空域集成判决的微小运动目标检测方法
基于小波域DCT变换的杂波抑制方法
WDM光网络双链路故障混合保护算法
一种小波域平滑滤波的杂波抑制方法
CPSM:一种增强IP网络生存性的客户端主动服务漂移模型
Efficient joint carrier frequency offset and phase noise compensation scheme for high-speed coherent
A novel rateless codes design scheme based on two-stage encoding and forward equal probability
An adaptive path selection model for WSN multipath routing inspired by metabolism behaviors
On a Mathematical Model for Low-Rate Shrew DDoS
Multi-path routing protocol based on adaptation mechanism of cell in ad hoc networks
A simple and efficient frequency offset estimation algorithm for high-speed coherent optical OFDM sy
Double-Auction-Based Optimal User Assignment for Multisource-Multirelay Cellular Networks
面向CCN的路由转发方案设计
A load balancing multi-path routing scheme based on effective voids for optical burst switching netw
A Bioinspired adaptive congestion-avoidance routing for mobile ad hoc networks
ABio-inspired OSPF Path Selection Scheme Based on An Adaptive AttractorSelection Model
RMI-DRE:A Redundancy-Maximizing Identification Scheme for Data Redundancy Elimination
Network coding-based protection strategy against multiple link failures
A survivability network model with Min{ds, dd} node-disjoint paths
Influence of stochastic delay contaminations on IP network coordinate system and contamination mitig
基于尖点突变模型的IP网络异常行为检测方法
随机延迟污染对IP网络坐标系统的影响及其抑制方法研究
支持业务均衡的OBS网络分布式回退偏射路由算法
基于细胞适应机制的自组网多路径路由协议
一种基于仿生学的MANET拥塞节点自适应回避路由协议
基于内容流行度差异性的CDN-P2P融合分发网络缓存替换机制研究
用户兴趣感知的内容副本优化放置算法
可抵御节点恶意行为的锚节点型IP坐标系统
T-Vivaldi:TIV感知的IP网络坐标系统
R-Vivaldi:距离范围感知的IP网络坐标系统
An Adaptive Traffic Distribution Scheme for CMT based on Lotka-Volterra Model in Multihomed Networks
HTTP-sCAN:Detecting HTTP-Flooding Attack by Modeling Multi-Features of Web Browsing Behavior from Noisy Web-Logs
期刊信息
  • 《软件学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国科学院软件研究所 中国计算机学会
  • 主编:赵琛
  • 地址:北京8718信箱中国科学院软件研究所
  • 邮编:100190
  • 邮箱:jos@iscas.ac.cn
  • 电话:010-62562563
  • 国际标准刊号:ISSN:1000-9825
  • 国内统一刊号:ISSN:11-2560/TP
  • 邮发代号:82-367
  • 获奖情况:
  • 2001年入选中国期刊方阵“双百期刊”,2000年荣获中国科学院优秀科技期刊一等奖
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国数学评论(网络版),波兰哥白尼索引,德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:54609