版权所有:内蒙古大学图书馆 技术提供:维普资讯• 智图
内蒙古自治区呼和浩特市赛罕区大学西街235号 邮编: 010021
基于流量行为的DDoS检测系统
DDoS Detection System Based on Traffic Behavior作者机构:重庆邮电大学通信与信息工程学院重庆400065
出 版 物:《计算机工程》 (Computer Engineering)
年 卷 期:2011年第37卷第4期
页 面:134-136页
核心收录:
学科分类:0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
基 金:教育部科学技术研究基金资助重点项目(208117) 重庆市教委基金资助重点项目(KJ070516)
主 题:DDoS洪流攻击 实时性 单用户流量行为 无参数CUSUM算法
摘 要:针对传统攻击检测算法不能实时识别攻击源和受害者的问题,基于对单用户流量行为的分析,设计实现一种实时的DDoS洪流攻击检测和防御系统。通过周期性地检测每个用户发送和接收的流量,判断其是否满足TCP和UDP协议行为的时间同步性,从而有效识别攻击者、受害者和正常用户,并且实时过滤攻击流量和转发正常流量。测试结果表明,该系统能够在攻击早期实时地检测出攻击者并过滤其流量,防御效果明显。
