%0 Journal Article
%T 基于流量矩阵和kalman滤波的ddos攻击检测方法
%A 颜若愚？
%J 计算机科学
%D 2014
%X 针对分布式拒绝服务(ddos)攻击产生的流量往往对路由器造成难以承受的负担的问题,提出一种既能减轻路由器负荷又能快速准确检测ddos攻击的方法。该方法首先在路由器中构造端口对之间的流量矩阵来准确描述ddos攻击的流量汇聚特性,然后利用kalman滤波对流量矩阵进行估计,接着使用glr统计测试进行异常检测,进而判断路由器端口是否受到ddos攻击。最后,基于实际数据进行了仿真实验,结果表明,所提方法相比主成分分析(pca)方法具有更高的检测率、更低的误检率和更小的检测延迟。
%K 分布式拒绝服务
%K 卡尔曼滤波
%K 异常检测
%K 流量分析
%K 流量矩阵中图法分类号tp393.08文献标识码a
%U http://www.jsjkx.com/jsjkx/ch/reader/view_abstract.aspx?file_no=20140338&flag=1