-
-
论文研究-一种基于小波求解的DDoS攻击检测模型.pdf
针对传统方法在检测DDoS攻击时的检测率和误检率的缺陷,提出了一种基于小波求解的DDoS检测模型。首先通过实时监控网络的数据流量,形成实时流量序列;然后根据得到的单位时间内的流量序列长度,动态更新分解尺度,对网络流量序列的长相关性的特征值hurst指数进行实时监控,以此来检测DDoS攻击。仿真实验证明,提出的检测模型能实时有效地检测到DDoS攻击的发生,检测率和误检率都较好,耗时较短。
-
论文研究-基于全局网络PCA的DDoS攻击检测方法.pdf
随着网络规模的不断扩充, 对于DDoS攻击的集中式检测方法已经无法满足实时性和准确性等要求。针对大规模网络中的DDoS攻击行为, 提出了一种基于全局PCA的分布式拒绝服务攻击检测方法(WPCAD)。该方法由传统的OD矩阵得出各节点的ODin矩阵, 各分布式处理单元通过PCA分析到达该节点的多路OD流之间的相关性, 利用DDoS攻击流引起流量之间相关性突变的特性来完成检测。该方法采用分布式处理的方式, 降低了检测数据所消耗的带宽, 并满足了检测的实时性。实验结果表明该方法具有更好的检测效果。
-
论文研究-基于社会网络的DDoS防御协作关系优化算法.pdf
针对以往研究中协作关系建立过程不合理及其优化影响因素考虑不全面的问题, 基于社会网络思想, 提出了一种DDoS防御协作关系优化算法。从复杂适应系统和社会网络两个角度分析了DDoS防御协作关系特点, 给出了协作关系优化思路; 建立了一种五元组协作关系优化影响因素分析模型, 并阐述了模型内各元组之间的关系; 参考社会网络有效连带关系的建立过程, 采用强化学习思想, 设计了协作关系优化算法。DDoS攻防仿真实验结果验证了算法的有效性, 该算法能够获得较少交互关系数, 降低交互协作信息量, 提高整体防御能力。
-
论文研究-基于用户行为分析的应用层DDoS攻击检测方法.pdf
应用层拒绝服务攻击与传统的拒绝服务相比,其破坏性更大,也更难被检测和防御。对此,基于用户浏览行为的分析,提出了一种采用自回归模型来检测应用层DDoS攻击的方法。通过AR模型和卡尔曼滤波,学习和预测正常用户的访问并判断异常;当定位异常访问源后,反馈给前端路由器进行限流或过滤。在电信IDC实际网络环境中,测试结果表明该方法是有效的。
-
论文研究-一种基于Holder指数的DDoS攻击检测方法.pdf
基于宏观网络流量汇聚的分形结构,从流量的全局标度指数和局部标度指数出发,对网络流量的分形特性进行分析。利用这一特性对网络异常流量的分形参数进行分析,试图找出这些参数的变化与DDoS攻击的对应关系。实验结果表明,真实的网络流量在大尺度上是渐进自相似的,在小尺度上表现出多重分形的特性。于是提出了基于Holder指数的变化来检测DDoS攻击,对DARPA 2000年数据的实验表明,这种方法能够快速、准确地检测到攻击。对于间歇式DDoS攻击,此方法比传统方法有效。
-
论文研究-基于随机森林分类模型的DDoS攻击检测方法.pdf
分布式拒绝服务(distributed denial-of-service,DDoS)是目前常见的网络攻击方式之一。基于机器学习算法(SVM、HMM等)的DDoS攻击检测技术取得一些进展,但还存在着样本数量过 ... 不足。为了弥补以上不足,提出一种基于随机森林的DDoS攻击检测方法,将数据流信息熵作为分类标准,令 ... ,在此基础上使用基于随机森林分类模型分别对三类DDoS攻击方式进行分类检测,实验结果表明该模型能够较为 ... 攻击流量,与HMM、SVM方法相比,基于RFC模型的DDoS检测方法有较高的检测率和较低的误 ...
-
-
论文研究-DDoS攻击下Adhoc网络队列管理算法研究与仿真.pdf
针对分布式拒绝服务攻击DDoS对于Ad hoc网络性能的影响进行了研究。在介绍三种经典网络队列管理算法—— ... 的基础上, 利用网络仿真软件NS2, 分析比较了Ad hoc网络在遭受DDoS攻击时三种队列管理算法的防御能力。仿真表明, 在中、轻度DDoS攻击下, 主动式队列管理算法REM和RED较被动式队列管理算法Drop-Tail具有更强的防御能力, 但在重度DDoS攻击下, 三种队列管理算法性能均大幅下降。为有效提高Ad hoc网络对于DDoS攻击的防御能力, 除采用主动式队列管理算法之外, 应结合网络检测 ...
-
论文研究-一种IPv6环境下实时DDoS防御方法.pdf
现有的DDoS防御方法大多是针对传统IPv4网络提出的,而且它们的防御实时性还有待进一步提高。针对这种情况,提出了一种IPv6环境下实时防御DDoS的新方法,其核心思想是首先在受害者自治系统内建立决策判据树,然后依据决策判据1和2对该树进行 ... 进行过滤,从而保护受害者。实验证明,该方法能够在秒钟数量级检测到攻击并且对攻击包进行过滤,能有效地防范多个DDoS攻击源。另外,该方法还能准确地区分攻击流和高业务流,可以在不恢复攻击路径的情况下直接追踪到攻击 ...
-
论文研究-SDN环境下基于BP神经网络的DDoS攻击检测方法.pdf
软件定义网络是一种全新的网络架构,集中控制是其主要优势,但若受到DDoS 攻击则会造成信息不可达,也容易造成单点失效。为了有效地识别DDoS攻击,提出了一种SDN环境下基于BP神经网络的DDoS攻击检测方法。该方法获取OpenFlow交换机的流表项,分析SDN环境下DDoS攻击特性,提取出与攻击相关的流表匹配成功率、流表项速率等六 ... 六个相关特征值的变化,采用BP神经网络算法对训练样本进行分类,实现对DDoS攻击的检测。实验结果表明,该方法在有效提高识别率的同时,降低了 ...
-
Go To English Version 超过100万源码资源,1000万源码文件免费下载
