基于流量行为特征的dos&ddos攻击检测与异常流识别

？针对现有方法仅分析粗粒度的网络流量特征参数，无法在保证检测实时性的前提下识别出拒绝服务(dos)和分布式拒绝服务(ddos)的攻击流这一问题，提出一种骨干网络dos&ddos攻击检测与异常流识别方法。首先，通过粗粒度的流量行为特征参数确定流量异常行为发生的时间点；然后，在每个流量异常行为发生的时间点对细粒度的流量行为特征参数进行分析，以找出异常行为对应的目的ip地址；最后，提取出与异常行为相关的流量进行综合分析，以判断异常行为是否为dos攻击或者ddos攻击。仿真实验的结果表明，基于流量行为特征的dos&ddos攻击检测与异常流识别方法能有效检测出骨干网络中的dos攻击和ddos攻击，并且在保证检测实时性的同时，准确地识别出与攻击相关的网络流量