%0 Journal Article
%T Detecting DDoS attacks based on multi-stream combined HMM in source-end network<br>基于Multi-stream Combined隐马尔柯夫模型源端检测DDoS攻击
%A KANG Jian
%A LI Qiang
%A ZHANG Yuan
%A <br>康健
%A 李强
%A 张原
%J 计算机应用
%D 2007
%I 
%X 提出了一种新颖的综合考虑多维观测特征的DDoS攻击源端检测方法.该方法引入S-D-P特征概念,并抽取TCP/IP包头中的标志位和ID字段构成多维观测特征,采用Multi-stream Combined隐马尔可夫模型(MC-HMM)在源端网络检测DDoS攻击.大量实验表明,MC-HMM方法克服了基于一维观测特征的检测算法信息量过小的固有缺陷,能够有效降低检测的误报率和漏报率,提高DDoS攻击源端检测精度.
%K DDoS attacks
%K Hidden Markov Model (HMM)
%K source-end detection<br>分布式拒绝服务攻击
%K 隐马尔柯夫模型
%K 源端检测
%K Combined
%K 隐马尔柯夫模型
%K 源端检测
%K DDoS
%K network
%K based
%K attacks
%K 检测精度
%K 漏报率
%K 误报率
%K 固有缺陷
%K 信息量
%K 检测算法
%K 一维
%K 实验
%K 网络检测
%K 隐马尔可夫模型
%K 构成
%K 字段
%K 标志位
%U http://www.alljournals.cn/get_abstract_url.aspx?pcid=5B3AB970F71A803DEACDC0559115BFCF0A068CD97DD29835&cid=8240383F08CE46C8B05036380D75B607&jid=831E194C147C78FAAFCC50BC7ADD1732&aid=14E16CBD27430512E6842A93FFDCDD15&yid=A732AF04DDA03BB3&vid=DB817633AA4F79B9&iid=5D311CA918CA9A03&sid=B9F3FA78581E475F&eid=9D3954EE0D6BC193&journal_id=1001-9081&journal_name=计算机应用&referenced_num=1&reference_num=11