周东清
个人信息Personal Information
副教授
硕士生导师
性别:男
毕业院校:大连理工大学
学位:硕士
所在单位:计算机科学与技术学院
电子邮箱:zhoudq@dlut.edu.cn
扫描关注
基于 HMM的分布式拒绝服务攻击检测方法
点击次数:
论文类型:期刊论文
发表时间:2005-09-16
发表刊物:计算机研究与发展
收录刊物:PKU、ISTIC、CSCD、Scopus
卷号:42
期号:9
页面范围:1594-1599
ISSN号:1000-1239
关键字:分布式拒绝服务;隐马尔可夫模型;异常检测
摘要:在分布式拒绝服务(DDoS)攻击时,网络中数据包的统计特征会显示出异常.检测这种异常是一项重要的任务.一些检测方法基于数据包速率的假设,然而这种假设在一些情况下是不合理的.另一些方法基于IP地址和数据报长度的统计特征,但这些方法在IP地址欺骗攻击时检测率急剧下降.提出了一种基于隐马尔可夫模型(HMM)的DDoS异常检测方法.该方法集成了4种不同的检测模型以对付不同类型的攻击.通过从数据包中提取TCP标志位,UDP端口和ICMP类型及代码等属性信息建立相应的TCP,UDP和ICMP的隐马尔可夫模型,用于描述正常情况下网络数据包序列的统计特征.然后用它来检测网络数据包序列,判断是否有DDoS攻击.实验结果显示该方法与其他同类方法相比通用性更好、检测率更高.