%0 Journal Article
%T 基于网络全局流量异常特征的ddos攻击检测
%A 罗华
%A 胡光岷
%A 姚兴苗
%J 计算机应用
%D 2007
%X ？由于分布式拒绝服务（ddos）攻击的隐蔽性和分布式特征，提出了一种基于全局网络的ddos检测方法。与传统检测方法只对单条链路或者受害者网络进行检测的方式不同，该方法对营运商网络中的od流进行检测。该方法首先求得网络的流量矩阵，利用多条链路中攻击流的相关特性，使用kl变换将流量矩阵分解为正常和异常流量空间，分析异常空间流量的相关特征，从而检测出攻击。仿真结果表明该方法对ddos攻击的检测更准确、更快速，有利于ddos攻击的早期检测与防御。
%K 分布式拒绝服务攻击
%K 全局流量异常
%K 流量矩阵
%U http://www.joca.cn/CN/abstract/abstract8927.shtml