%0 Journal Article
%T 一种基于Web 群体外联行为的应用层DDoS 检测方法
%A 云晓春
%A 曹首峰
%A 王风宇
%A 肖军
%A 龚斌
%J -
%D 2013
%R 10.3724/SP.J.1001.2013.04274
%X 由于攻击者采用各种技术手段隐藏攻击行为,DDoS 攻击变得越发难以发现,应用层DDoS 成为Web 服务器所面临的最主要威胁之一.从通信群体的层面分析Web 通信的外联行为特征的稳定性,并提出了一种应用层DDoS 检测方法.该方法用CUSUM 算法检测Web 群体外联行为参数的偏移,据此来判断DDoS 攻击行为的发生.由于外联行为模型刻画的是Web 通信群体与外界的交互,并非用户个体行为,所以攻击者难以通过模仿正常访问行为规避检测.该方法不仅能够发现用户群体访问行为的异常,而且能够有效区分突发访问和应用层DDoS 攻击.模拟实验结果表明,该方法能够有效检测针对Web 服务器的不同类型的DDoS 攻击
%K 应用层DDoS Web 群体 外联行为 CUSUM
%U http://www.jos.org.cn/jos/ch/reader/view_abstract.aspx?file_no=4274&flag=1