共查询到15条相似文献,搜索用时 78 毫秒
1.
基于流连接密度的分布式拒绝服务攻击检测 总被引:2,自引:0,他引:2
分析了分布式拒绝服务(DDoS)攻击的特点,定义了能够反映DDoS攻击所引起的网络流量变化特点的流连接密度(FCD)概念,并证明了FCD时间序列的非平稳特性.据此,提出了一种基于FCD的DDoS攻击检测方法,该方法通过拟合FCD时间序列的自适应自回归模型,将FCD序列转换为多维空间的向量序列,然后使用经过样本训练的K最近邻分类器进行攻击识别.实验结果及分析显示,该检测方法能够有效检测DDoS攻击,误报率低于4 3%,并能够对流量数据进行在线处理,实现DDoS攻击的在线检测. 相似文献
2.
通过分析分布式拒绝服务攻击(Distributed Denial Of Service,DDOS)的特点,提出一种基于主机负载-并发连接时间序列预测的DDOS攻击检测方法。该方法改进了传统的异常检测方法,对并发连接序列进行预测,以预测值作为对未来时段内主机负载正常状态的估计,增强了正常行为描述的时效性,提高了攻击检测率,并具有低延时特性。该方法涉及两项关键技术:一是预测技术,二是异常判断方法。为提高预测精度,首次将小波分析引入主机负载预测,建立了小波-神经网络预测模型;为提高异常判断准确性,采用了“滑动窗口”方式。实验表明,基于负载预测的DDOS攻击检测优于传统的异常检测方法。 相似文献
3.
通过研究网络流量的时频分析,提出了一种新的基于平滑魏格纳分布(WVD)的故障识别算法.该算法只利用管理信息库中的标准信息来识别不同种类的故障,而且与现有的简单网络管理协议体系结构兼容.采用平滑WVD可消除交叉项的干扰,并将网络流量序列转换为二维空间的波动能量分布.用获取的不同网络服务的时频特性分布作为训练样本,训练后的K最近邻分类器可实现网络故障的识别.实验中,故障识别结果与预设的场景一致,与理论值相比识别误差率为14 41%.分析结果表明,该算法适用于具有流量变化的故障场景. 相似文献
4.
5.
基于网络连接统计的分布式拒绝服务攻击检测 总被引:2,自引:0,他引:2
分析了分布式拒绝服务(D istributed D en ial of Serv ice,DDoS)攻击原理及其攻击特征,提出了一种基于网络连接统计的DDoS攻击检测方法。该方法利用DDoS攻击的固有特性,从网络连接数据的统计分析中探寻系统正常行为的特征分布,建立DDoS攻击检测模型。通过模拟攻击实验验证了检测方法的可行性。实验结果表明:该方法能快速有效地实现对DDoS攻击的检测,并对其他网络安全检测研究具有一定的指导意义。 相似文献
6.
分布式拒绝服务攻击通过控制多台傀儡机对目标机进行攻击,该类型攻击的攻击路径隐蔽,对攻击者跟踪困难。文章分析该类型攻击的特点,设计了针对分布式拒绝服务攻击的网络跟踪系统。网络跟踪系统由跟踪控制,主机定位,数据监测,数据分析四个模块构成,模块之间分工协作,监控、收集、分析网络数据,定位网络入侵的实施者,有效地打击网络入侵行为。 相似文献
7.
针对常用的非线性时频分析方法不能较好地抑制交叉项干扰的问题,文中提出一种新的跳频信号时频分析方法。将组合时频分布TF方法用于跳频信号分析,提出了跳频信号持续时间、跳变时刻和跳频频率盲提取的改进算法,通过计算机仿真验证了该方法的有效性。 相似文献
8.
9.
拒绝服务攻击给网络安全带来了巨大的威胁,防范DDoS攻击一直是安全领域的一个重要课题。介绍了路由器防范拒绝服务攻击的技术,包括IP路径重构技术、在源端防范DDoS策略、防范IP地址欺骗的机制和基于拥塞控制的方法,指出了进一步的研究方向。 相似文献
10.
11.
分布式拒绝服务型攻击原理及防范措施 总被引:1,自引:0,他引:1
分布式拒绝服务型攻击(Distributed Denial of Service简称DDoS)是目前黑客常用的网络攻击手段,本文阐述了DDoS的原理与过程,并试图寻找其攻击的规律,由此提出相应的防范措施。 相似文献
12.
基于时频分布的超音速飞行目标激波信号检测 总被引:1,自引:0,他引:1
为获取物体作超音速飞行时产生的激波信号,以对超音速目标进行识别和定位,设计了一种基于时频分布的超音速飞行体激波压力信号的检测器,用主成分分析法提取时频域的主成分,确定了一种简单的判别准则,解决了在噪声环境中检测出激波信号的问题.通过外场实测数据对检测效果进行了仿真分析,仿真结果表明可以获得较好的检测效果,适用于暂态信号的检测. 相似文献
13.
提出了一种新颖的网络洪流攻击的异常检测机制。这种检测机制的无状态维护、低计算代价的特性保证自身具有抗洪流攻击的能力。以检测SYN洪流行为为实例详细阐述了流量强度、对称性度量的检测方法。测试结果表明所提出的检测机制具有很好的检测洪流攻击的准确度,并具有低延时特性。 相似文献
14.
针对安全协议存在的拒绝服务攻击隐患,文中提出了发起者身份认证方案.方案借鉴Cookie机制和Client Puzzle方法的思想,通过在C00kie中嵌入puzzle的方法,采用强认证和弱认证相结合的模式进行设计.实验结果表明,该方案在不改变安全协议系统结构的前提下,可以增强其防御计算资源消耗型、存储资源消耗型和虚假网络地址型拒绝服务攻击的能力.该方案适用于安全协议响应方对安全性要求较高,响应方计算能力较强的环境. 相似文献
15.
为了检测强噪声背景下长积累时间、低信噪比、信号波形未知的机动目标,提出了一种时频分析和形态学滤波检测的方法.利用时频分布聚集信号能量在其瞬时频率曲线附近,而散布白噪声能量在整个时频平面上的特点,应用时频分布、阈值处理和数学形态学滤波估计高能量时频支撑区域,并累积这些区域的时频能量以构造检验统计量进行统计判决.该方法不需要先验波形信息,检测积累时间不受处理方法的限制,可在更长观测时间内检测噪声环境中的微弱机动目标.仿真实验表明,在信噪比为-9dB、虚警概率为10^-5时,检测概率可达99%. 相似文献