%0 Journal Article
%T ddos攻击的全局异常相关检测方法
%A 李宗林
%A 胡光岷
%A 杨丹
%A 姚兴苗
%J 计算机应用
%D 2009
%X ？骨干网中存在的ddos攻击，由于背景流量巨大，且分布式指向受害者的多个攻击流尚未汇聚，因此难以进行有效的检测。为了解决该问题，提出一种基于全局流量异常相关分析的检测方法。根据攻击流引起流量之间相关性的变化，采用主成分分析提取多条流量中潜在异常部分之间的相关性，并将相关性变化程度作为攻击检测测度。实验结果证明了该测度的可用性，能够克服骨干网中ddos攻击流幅值相对低且不易检测的困难，同现有的全局流量检测方法相比，所提出的方法能够取得更高的检测率。
%K 网络安全
%K 相关性分析
%K 主成分分析
%U http://www.joca.cn/CN/abstract/abstract12355.shtml