基于网络全局流量异常特征的ddos攻击检测

？由于分布式拒绝服务（ddos）攻击的隐蔽性和分布式特征，提出了一种基于全局网络的ddos检测方法。与传统检测方法只对单条链路或者受害者网络进行检测的方式不同，该方法对营运商网络中的od流进行检测。该方法首先求得网络的流量矩阵，利用多条链路中攻击流的相关特性，使用kl变换将流量矩阵分解为正常和异常流量空间，分析异常空间流量的相关特征，从而检测出攻击。仿真结果表明该方法对ddos攻击的检测更准确、更快速，有利于ddos攻击的早期检测与防御。