| 一种应对网络流量攻击的方法 |
| |
| 引用本文: | 李薇,王彬,姚全珠,陈东.一种应对网络流量攻击的方法[J].湖南大学学报(自然科学版),2006,33(1):124-126. |
| |
| 作者姓名: | 李薇 王彬 姚全珠 陈东 |
| |
| 作者单位: | 1. 西安理工大学,计算机科学与工程学院,陕西,西安,710048
2. 中国联通陕西分公司,陕西,西安,710075 |
| |
| 基金项目: | 国家自然科学基金资助项目(60273089) |
| |
| 摘 要: | 提出了一种基于频谱分析的方法,该方法利用cisco设备上的NetFlow所采集的路由器转发的数据包的基本信息作为样本,通过样本的自我相函数来建立时间序列模型,并对此进行离散的傅立叶变换得出其频谱表达式,对于数据时序变化剧烈的频谱则采用最大熵算法,经过分析确定了以60%作为分割点的频率范围可以确定攻击流的规模,从而有效地控制了利用包头进行欺骗的拒绝服务攻击所带来的危害.
|
| 关 键 词: | 流量攻击 自我相关函数 自我回归移动平均模型 最大熵算法 |
| 文章编号: | 1000-2472(2006)01-0124-03 |
| 收稿时间: | 2005-05-14 |
| 修稿时间: | 2005-05-14 |
A Method of Network Flow Attack |
| |
| LI Wei,WANG Bin,YAO Quan-zhu,CHEN Dong.A Method of Network Flow Attack[J].Journal of Hunan University(Naturnal Science),2006,33(1):124-126. |
| |
| Authors: | LI Wei WANG Bin YAO Quan-zhu CHEN Dong |
| |
| Abstract: | This paper introduced a method based on spectral analysis.With the basic message of data packet transmitted from the router gathered by the NetFlow in cisco equipment as a sample,the orders of the time series models have been determined with the sample autocorrelation function.By performing a discrete-time Fourier transform on the autocorrelation function of the sample,this paper also introduced the maximum entropy spectral arithmetic for the data series varying acutely.Through analysis,it defined the attack scale based on F(60%) and controlled the danger coming from the DoS attacks based on header content. |
| |
| Keywords: | flow attack autocorrelation function autoregressive moving average the maximum entropy arithmetic |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《湖南大学学报(自然科学版)》浏览原始摘要信息 |
| 点击此处可从《湖南大学学报(自然科学版)》下载免费的PDF全文 |
