基于流量矩阵和kalman滤波的ddos攻击检测方法

针对分布式拒绝服务(ddos)攻击产生的流量往往对路由器造成难以承受的负担的问题,提出一种既能减轻路由器负荷又能快速准确检测ddos攻击的方法。该方法首先在路由器中构造端口对之间的流量矩阵来准确描述ddos攻击的流量汇聚特性,然后利用kalman滤波对流量矩阵进行估计,接着使用glr统计测试进行异常检测,进而判断路由器端口是否受到ddos攻击。最后,基于实际数据进行了仿真实验,结果表明,所提方法相比主成分分析(pca)方法具有更高的检测率、更低的误检率和更小的检测延迟。