%0 Journal Article
%T 基于负载预测的分布式拒绝服务攻击检测方法研究
%A 姚淑萍
%A 胡昌振
%J 科技导报
%P 11-13
%D 2005
%X 通过分析分布式拒绝服务攻击(DistributedDenialOfService,DDOS)的特点,提出一种基于主机负载-并发连接时间序列预测的DDOS攻击检测方法。该方法改进了传统的异常检测方法,对并发连接序列进行预测,以预测值作为对未来时段内主机负载正常状态的估计,增强了正常行为描述的时效性,提高了攻击检测率,并具有低延时特性。该方法涉及两项关键技术一是预测技术,二是异常判断方法。为提高预测精度,首次将小波分析引入主机负载预测,建立了小波-神经网络预测模型;为提高异常判断准确性,采用了“滑动窗口”方式。实验表明,基于负载预测的DDOS攻击检测优于传统的异常检测方法。
%K 主机负载预测
%K 分布式拒绝服务攻击
%K 小波分析
%U http://www.kjdb.org/CN/abstract/abstract1629.shtml