基于时间序列分析的应用层ddos攻击检测

？根据正常用户和攻击者在访问行为上的差异，提出一种基于ip请求熵(sre)时间序列分析的应用层分布式拒绝服务(ddos)攻击检测方法。该方法通过拟合sre时间序列的自适应自回归(aar)模型，获得描述当前用户访问行为特征的多维参数向量，并使用支持向量机(svm)对参数向量进行分类来识别攻击。仿真实验表明，该方法能够准确区分正常流量和ddos攻击流量，适用于大流量背景下攻击流量没有引起整个网络流量显著变化的ddos攻击的检测。