location: Current position: Home >> Scientific Research >> Paper Publications

基于 HMM的分布式拒绝服务攻击检测方法

Hits:

Indexed by:期刊论文

Date of Publication:2005-09-16

Journal:计算机研究与发展

Included Journals:PKU、ISTIC、CSCD、Scopus

Volume:42

Issue:9

Page Number:1594-1599

ISSN No.:1000-1239

Key Words:分布式拒绝服务;隐马尔可夫模型;异常检测

Abstract:在分布式拒绝服务(DDoS)攻击时,网络中数据包的统计特征会显示出异常.检测这种异常是一项重要的任务.一些检测方法基于数据包速率的假设,然而这种假设在一些情况下是不合理的.另一些方法基于IP地址和数据报长度的统计特征,但这些方法在IP地址欺骗攻击时检测率急剧下降.提出了一种基于隐马尔可夫模型(HMM)的DDoS异常检测方法.该方法集成了4种不同的检测模型以对付不同类型的攻击.通过从数据包中提取TCP标志位,UDP端口和ICMP类型及代码等属性信息建立相应的TCP,UDP和ICMP的隐马尔可夫模型,用于描述正常情况下网络数据包序列的统计特征.然后用它来检测网络数据包序列,判断是否有DDoS攻击.实验结果显示该方法与其他同类方法相比通用性更好、检测率更高.

Pre One:一种基于agent的网络入侵检测系统

Next One:基于线索二叉树的WBS算法