周东清

个人信息Personal Information

副教授

硕士生导师

性别:男

毕业院校:大连理工大学

学位:硕士

所在单位:计算机科学与技术学院

电子邮箱:zhoudq@dlut.edu.cn

扫描关注

论文成果

当前位置: 中文主页 >> 科学研究 >> 论文成果

基于 HMM的分布式拒绝服务攻击检测方法

点击次数:

论文类型:期刊论文

发表时间:2005-09-16

发表刊物:计算机研究与发展

收录刊物:PKU、ISTIC、CSCD、Scopus

卷号:42

期号:9

页面范围:1594-1599

ISSN号:1000-1239

关键字:分布式拒绝服务;隐马尔可夫模型;异常检测

摘要:在分布式拒绝服务(DDoS)攻击时,网络中数据包的统计特征会显示出异常.检测这种异常是一项重要的任务.一些检测方法基于数据包速率的假设,然而这种假设在一些情况下是不合理的.另一些方法基于IP地址和数据报长度的统计特征,但这些方法在IP地址欺骗攻击时检测率急剧下降.提出了一种基于隐马尔可夫模型(HMM)的DDoS异常检测方法.该方法集成了4种不同的检测模型以对付不同类型的攻击.通过从数据包中提取TCP标志位,UDP端口和ICMP类型及代码等属性信息建立相应的TCP,UDP和ICMP的隐马尔可夫模型,用于描述正常情况下网络数据包序列的统计特征.然后用它来检测网络数据包序列,判断是否有DDoS攻击.实验结果显示该方法与其他同类方法相比通用性更好、检测率更高.