基于统计分析的DDoS攻击检测

计算机工程与应用 ›› 2007, Vol. 43 ›› Issue (33): 167-169.

基于统计分析的DDoS攻击检测

吴庆涛¹,张春阳¹,邵志清²,刘百祥²

1.河南科技大学电子信息工程学院,河南洛阳 471003
2.华东理工大学计算机科学与工程系,上海 200237

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2007-11-21 发布日期:2007-11-21
通讯作者: 吴庆涛

Detecting distributed denial-of-service attacks based on statistical analysis

WU Qing-tao¹,ZHANG Chun-yang¹,SHAO Zhi-qing²,LIU Bai-xiang²

1.Electronic Information Engineering College,Henan University of Science and Technology,Luoyang,Henan 471003,China
2.Department of Computer Science & Engineering,East China University of Science & Technology,Shanghai 200237,China

Received:1900-01-01 Revised:1900-01-01 Online:2007-11-21 Published:2007-11-21
Contact: WU Qing-tao

摘要/Abstract

摘要： 分析了分布式拒绝服务（Distributed Denial of Service,DDoS）攻击原理及其攻击特征,从提高检测响应时间和减少计算复杂性的角度提出了一种新的DDoS攻击检测方法。该方法基于DDoS攻击的固有特性,从IP连接数据的统计分析中寻找能够描述系统正常行为的分布规律,建立基于统计分析的DDoS攻击检测模型。实验结果表明,该方法能快速有效地实现对DDoS攻击的检测,并对其他网络安全检测具有指导作用。

关键词: 分布式拒绝服务, 统计分析, 攻击检测

Abstract: Distributed Denial of service（DDoS） attacks are a major threat to security of computer network.This paper analyzes DDoS attack scenario and attack signature.Then,a novel scheme for early detection of DDoS attacks is proposed,which uses the probability distributions of normal behavior based on statistical character of IP connections on the computer network.The experimental results show the effectiveness of our scheme in early detecting DDoS attacks.Also,this scheme can be applied to other network security detection research.

Key words: Distributed Denial of Service, statistical analysis, attack detection

吴庆涛¹,张春阳¹,邵志清²,刘百祥². 基于统计分析的DDoS攻击检测[J]. 计算机工程与应用, 2007, 43(33): 167-169.

WU Qing-tao¹,ZHANG Chun-yang¹,SHAO Zhi-qing²,LIU Bai-xiang². Detecting distributed denial-of-service attacks based on statistical analysis[J]. Computer Engineering and Applications, 2007, 43(33): 167-169.

[1]	江魁，丘远东，郑浩城. 基于信息熵与LSTM的ICMPv6 DDoS攻击检测方法[J]. 计算机工程与应用, 2021, 57(21): 148-154.
[2]	王文涛，李树梅，汤婕，吕伟龙. 结合概率图模型与DNN的DDoS攻击检测方法[J]. 计算机工程与应用, 2021, 57(13): 108-115.
[3]	芶继军，李均华，陈晨，陈一鸣，吕奕达. 基于随机森林的网络入侵检测方法[J]. 计算机工程与应用, 2020, 56(2): 82-88.
[4]	孟远，涂山山，于金亮. 雾计算中基于DQL算法的伪装攻击检测方案[J]. 计算机工程与应用, 2020, 56(10): 63-68.
[5]	楚涵婷1，邢星1，2，孟志鑫1，贾志淳1. 国家自然科学基金推荐系统研究领域资助分析[J]. 计算机工程与应用, 2019, 55(9): 259-263.
[6]	刘期烈，李建雄. 内容中心网中多参数的缓存污染攻击检测算法[J]. 计算机工程与应用, 2019, 55(4): 130-136.
[7]	景泓斐，张琨，蔡冰，余龙华. 基于BP神经网络的应用层DDoS检测方法[J]. 计算机工程与应用, 2019, 55(20): 73-79.
[8]	刘俊杰，王珺，王梦林，王悦. SDN中基于C4.5决策树的DDoS攻击检测[J]. 计算机工程与应用, 2019, 55(20): 84-88.
[9]	郝耀军1，2，张付志2. 基于深度自动编码器的托攻击集成检测方法[J]. 计算机工程与应用, 2019, 55(1): 9-22.
[10]	杨豪璞，王坤. 基于阶段特性的APT攻击行为分类与评估方法[J]. 计算机工程与应用, 2017, 53(22): 97-104.
[11]	冯波1，郭帆2，谭素雯3. 基于IPv6的概率包标记路径溯源方案[J]. 计算机工程与应用, 2016, 52(6): 102-106.
[12]	孙剑，刘渊，赵新杰. 基于聚类的应用层DDoS攻击检测方法研究[J]. 计算机工程与应用, 2016, 52(21): 116-120.
[13]	皮子坤1，贾宝山1，2，李宗翔1，2. 基于SPSS的采煤工作面瓦斯涌出量预测模型研究[J]. 计算机工程与应用, 2016, 52(15): 228-232.
[14]	何亨1，2，黄伟1，2，李涛1，2，曾朋1，2，董新华3. 基于SDS架构的多级DDoS防护机制[J]. 计算机工程与应用, 2016, 52(1): 81-88.
[15]	陈世文，郭通，黄万伟. 基于快速分数阶傅氏变换的DDoS攻击检测[J]. 计算机工程与应用, 2013, 49(24): 4-7.