%0 Journal Article
%T 基于大偏差统计模型的http-floodddos检测机制及性能分析
%A 王进？
%A 阳小龙？
%A 隆克平？
%J 软件学报
%P 1272-1280
%D 2012
%R 10.3724/SP.J.1001.2012.04068
%X 针对http洪泛webddos(distributeddenialofservice)攻击,提出了一种检测机制.该机制首先采用型方法量化处理用户访问的网页序列,以得到用户访问不同网页的实际点击概率分布;然后,利用大偏差统计模型分析了用户访问行为的实际点击概率分布与网站先验概率分布的偏差;最后,依据大偏差概率检测恶意ddos攻击.对该机制的性能进行仿真,结果表明,正常用户的大偏差概率大于恶意攻击者,并且大部分正常用户的大偏差概率大于10-36,而大部分恶意攻击者的大偏差概率则小于10-40.由此,该机制能够有效地检测http洪泛webddos攻击,当检测门限设置为10-60时,其有效检测率可达97.5%,而误检率仅为0.6%.另外,将该机制与基于网页转移概率的检测方法进行性能比较,结果表明,该检测机制的检测率优于基于网页专业概率的检测机制,并且在误检率小于5%的情况下,该机制的检测率比现有检测机制提高0.6%.
%K ip
%K 网络
%K 分布式拒绝服务
%K 大偏差
%U http://www.jos.org.cn/ch/reader/view_abstract.aspx?file_no=4068&flag=1