分布式拒绝服务攻击特征分析与检测

计算机工程与应用 ›› 2007, Vol. 43 ›› Issue (29): 146-149.

分布式拒绝服务攻击特征分析与检测

徐图,何大可,邓子健

西南交通大学信息科学与技术学院,成都 610031

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2007-10-11 发布日期:2007-10-11
通讯作者: 徐图

Features analysis and detection of DDoS attack

XU Tu,HE Da-ke,DENG Zi-jian

School of Information Science and Technology,Southwest Jiaotong University,Chengdu 610031,China

Received:1900-01-01 Revised:1900-01-01 Online:2007-10-11 Published:2007-10-11
Contact: XU Tu

摘要/Abstract

摘要： 检测分布式拒绝服务攻击（DDoS）的关键是能够找到反映攻击流和正常流本质区别的特征,并使用简单高效的算法,在线识别这些特征,就可以实现在低虚警率和低漏警率下对DDoS进行在线检测。根据DDoS攻击包的特性,提出了单边连接密度（OWCD）的概念,在使用“距离测度”进行DDoS识别的原则指导下,提出了使用OWCD序列来识别DDoS的算法。实验表明,该检测方法克服了使用二分类方法来识别DDoS攻击的弊端,对识别不同强度的DDoS攻击,有很好的检测效果。

关键词: 分布式拒绝服务攻击, 单边连接密度, 距离测度

Abstract: It is a challenge to detect DDoS attack with low false positive and false negative.The key is to find the essential difference between normal stream and attack stream and identify it with simple algorithm.In term of the features of DDoS attack,a new conception of One-Way Connection Density（OWCD） is presented.Meanwhile,a DDoS detecting algorithm following distance measure is described.A cumulative Euclidean distance would be computed to indicate the deviation degree of the DDoS attack.As shown in the experiments,OWCD can more clearly mark DDoS attack than another conception,Flow Connection Density（FCD）.This detection measure can also overcome the shortage of two-classification detecting means and efficiently and simply identify the DDoS attack of various attacking intensity.

Key words: distributed denial of service attack, one-way connection density, distance measure

徐图,何大可,邓子健. 分布式拒绝服务攻击特征分析与检测[J]. 计算机工程与应用, 2007, 43(29): 146-149.

XU Tu,HE Da-ke,DENG Zi-jian. Features analysis and detection of DDoS attack[J]. Computer Engineering and Applications, 2007, 43(29): 146-149.

[1]	江魁，丘远东，郑浩城. 基于信息熵与LSTM的ICMPv6 DDoS攻击检测方法[J]. 计算机工程与应用, 2021, 57(21): 148-154.
[2]	王文涛，李树梅，汤婕，吕伟龙. 结合概率图模型与DNN的DDoS攻击检测方法[J]. 计算机工程与应用, 2021, 57(13): 108-115.
[3]	范建平，成瑞，吴美琴. 区间复模糊软集的距离测度及其应用[J]. 计算机工程与应用, 2020, 56(9): 248-259.
[4]	苏梦珂，孔祥智. 直觉对偶犹豫模糊集在多属性群决策中的应用[J]. 计算机工程与应用, 2020, 56(17): 273-278.
[5]	刘俊杰，王珺，王梦林，王悦. SDN中基于C4.5决策树的DDoS攻击检测[J]. 计算机工程与应用, 2019, 55(20): 84-88.
[6]	徐士东，耿秀丽，董雪琦. 基于云模型的改进FMEA风险评估方法[J]. 计算机工程与应用, 2018, 54(2): 228-233.
[7]	郑皎1，2，章恒全1，焦俊3，徐士东4，肖子涵4. 云模型与VIKOR集成的多属性群决策方法[J]. 计算机工程与应用, 2017, 53(24): 94-99.
[8]	王浩1，吕学强1，黄跃2. 基于距离测度学习的AP聚类图像标注[J]. 计算机工程与应用, 2017, 53(23): 159-164.
[9]	冯波1，郭帆2，谭素雯3. 基于IPv6的概率包标记路径溯源方案[J]. 计算机工程与应用, 2016, 52(6): 102-106.
[10]	孙剑，刘渊，赵新杰. 基于聚类的应用层DDoS攻击检测方法研究[J]. 计算机工程与应用, 2016, 52(21): 116-120.
[11]	胡冠中，周志刚. 区间犹豫模糊熵应用于地方高等教育发展研究[J]. 计算机工程与应用, 2014, 50(23): 26-30.
[12]	陈世文，邬江兴，黄万伟. 融合规则的条件随机场DDoS攻击检测方法[J]. 计算机工程与应用, 2013, 49(17): 9-11.
[13]	李永新1，杨永伟2. 一种新的Vague集距离测度及其应用[J]. 计算机工程与应用, 2012, 48(7): 64-65.
[14]	吕印超，郭嗣琮. 模糊熵、距离测度和相似性测度之间的关系[J]. 计算机工程与应用, 2012, 48(2): 36-38.
[15]	高现文，付炜. 局部定向模式在人脸识别中的应用[J]. 计算机工程与应用, 2012, 48(12): 198-201.