-
题名非参数PCUSUM算法DDoS攻击检测
被引量:3
- 1
-
-
作者
莫家庆
胡忠望
林瑜华
-
机构
广东肇庆学院计算机学院
广东肇庆学院教育技术与计算机中心
-
出处
《计算机工程与应用》
CSCD
北大核心
2011年第22期96-98,共3页
-
基金
广东省高等学校人才引进专项资金项目No.2010-343~~
-
文摘
针对DDoS攻击时受害端中报文段未确认率急剧变化的特点,提出一种有效的DDoS攻击检测方法,以达到在保证告警正确性的前提下缩短检测时间的目的。在受害端对TCP网络流进行检测,在每个时间间隔内统计未确认的报文段数量与总报文段的比率,并在下一时间间隔内对上一时间间隔的序列值进行修正,得到更准确的检测序列值,再运用非参数递归PCUSUM算法检测DDoS攻击。实验结果表明,该方法与CUSUM算法相比,具有更高的检测准确性和更快的检测速度。
-
关键词
DDOS攻击
pcusum算法
受害端检测
未确认报文段
-
Keywords
DDoS attack
pcusum algorithm
detection in victim end
unacknowledged packets
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于半连接列表的SYN泛洪攻击检测
被引量:1
- 2
-
-
作者
唐欢容
曾一晶
-
机构
湘潭大学信息工程学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第19期135-137,144,共4页
-
基金
湖南省教育厅基金资助项目"基于多目标遗传算法的入侵防御机制研究"(10C1261)
湘潭大学大学生创新基金资助项目"基于cacti的网络流量检测与分析工具"
-
文摘
针对攻击性极大的SYN泛洪攻击,提出一种检测方法。分析SYN泛洪的攻击特征,在每个时间间隔,对服务器的半连接列表进行统计,计算出未确认的表项数目,采用补偿方法形成基于时间的统计序列,使用改进的变动和式累积检验(PCUSUM)算法进行检测。实验结果表明,该算法不仅能够实现快速检测,且与同类工作相比具有更低的误报率,检测结果更准确。
-
关键词
SYN泛洪攻击
变动和式累积检验算法
门限
半连接列表
NS2模拟
-
Keywords
SYN flooding attack
pcusum algorithm
threshold
semi-connected list
NS2 simulation
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
