|
|
计算机科学 2004
一种运用限幅自相似性的新型ddos入侵检测机制Keywords: 计算机网络网络安全入侵检测系统ddos网络流量限幅自相似性 Abstract: 本文提出了一种新型的ddos入侵检测方法,在建立正常网络流量模型基础上,对网络流量的自相似性-hurst参数、hurst参数的时变函数h(t)进行分析,对网络流量进行实时限幅,由自相似性的变化来预测ddos攻击,并用数据库对攻击定住。试验表明基于网络流量的统计分析方法能够在一定程度上检测出ddos攻击,比传统的基于特征匹配的ddos入侵检测方法,在实时性、准确率上有较大提高。
|
