基于请求关键词的应用层DDoS攻击检测方法被引量：2

Application-layer DDoS Attack Detection Based on Request Key words

下载PDF

导出

摘要目前应用层DDoS攻击严重危害互联网的安全。现有的检测方法只针对某种特定的应用层DDoS攻击,而不能识别应用层上其它的DDoS攻击。为了能快速有效地识别出多种应用层DDoS攻击,提出一种基于请求关键词的应用层DDoS攻击检测方法,该方法以单位时间内请求关键词的频率分布差和个数作为输入,采用隐马尔可夫模型来检测应用层DDoS攻击。实验结果表明,该方法对应用层上的多种DDoS攻击都具有很高的检测率和较低的误报率。 Today, the application-layer DDoS attacks may cause great harm to the security of the Internet. Existing de- tection methods lack the versatility, i. e., an approach only focuses on one particular application-layer DDoS attack. In order to quickly and effectively identify several different application-layer DDoS attacks, this paper presented a detection method based on request keywords. In this method, the input is the number and frequency distribution distance of re- quest keywords per unit time. Then, the hidden markov model is used to detect application-layer DDoS attacks. The ex- perimental results show that the proposed method is valid to discover several different application-layer DDoS attacks with relatively high detection ratio and low false positive ratio.

作者谢柏林蒋盛益张倩生

机构地区广东外语外贸大学思科信息学院

出处《计算机科学》 CSCD 北大核心 2013年第7期121-125,共5页 Computer Science

基金国家自然科学基金项目(61202271 61070154) 广东省自然科学基金项目(S2012040007184) 教育部人文社会科学研究青年基金项目(12YJCZH281) 广州市哲学社会科学规划项目(2012GJ31)资助

关键词 DDOS攻击请求关键词隐马尔可夫模型应用层 DDoS attack, Request keyword, Hidden markov model, Application-layer

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献15

1谢柏林,余顺争.基于应用层协议关键词序列的应用层异常检测方法[J].计算机研究与发展,2011,48(1):159-168. 被引量：7
2Xie Y, Yu S Z. Monitoring the Application-Layer DDoS Attacks for Popular Websites[J]. IEEE/ACM Transactions on Networ- king, 2009,17(1) : 15-25. 被引量：1
3Rabiner L IL A Tutorial on Hidden Markov Models and Selected Applications in Speech Recognition[J]. Proceedings of the 1EEE, 1989,77(2) : 257-286. 被引量：1
4谢柏林,余顺争,王宇.应用层异常检测方法研究[J].计算机科学,2009,36(4):21-24. 被引量：2
5Worldwide Infrastructure Security Report 2010 [EB/OL]. ht- tp://www, arbornetworks, eom/report. 被引量：1
6杨新宇,杨树森,李娟.基于非线性预处理网络流量预测方法的泛洪型DDoS攻击检测算法[J].计算机学报,2011,34(2):395-405. 被引量：19
7Yu J, Fang C, Lu L, et al. A Lightweight Mechanism to Mitigate Application Layer DEk Attacks[J]. Scalable Information Sys- tems, 2009,18 : 175-191. 被引量：1
8Mahoney M V,Chan P K. An Analysis of The 1999 DARPA/ Lincoln Laboratory Evaluation Data for Network Anomaly De- tection[C]//The Sixth International Symposium on Recent Ad- vances in Intrusion Detection. 2003 : 220-237. 被引量：1
9DoSHTTP[EB/OL] : http://vcww, socketsoft, net/. 被引量：1
10Wang K, Stolfo S J. Anomalous Payload-Based Network Intru- sion Detection[C]//The Seventh International Symposium on Recent Advances in Intrusion Detection. 2004:203-222. 被引量：1

二级参考文献129

1任勋益,王汝传,王海艳.基于自相似检测DDoS攻击的小波分析方法[J].通信学报,2006,27(5):6-11. 被引量：56
2孙知信,李清东.路由器端防范DDos攻击机制综述[J].南京邮电大学学报（自然科学版）,2007,27(1):89-96. 被引量：8
3谢逸,余顺争.基于Web用户浏览行为的统计异常检测[J].软件学报,2007,18(4):967-977. 被引量：42
4李金明,王汝传.基于VTP方法的DDoS攻击实时检测技术研究[J].电子学报,2007,35(4):791-796. 被引量：18
5CNNIC.第21次中国互联网络发展状况统计报告[R].http://www.cnnic.net.cn/uploadfiles/pdf/2008/1/17/104156.pdf,2008 被引量：2
6Levy E. Approaching Zero[J]. IEEE Security & Privacy Magazine, 2004,2 (4) : 65-66 被引量：1
7Binkley J R, Singh S. An Algorithm for Anomaly-based Botnet Detection[C]///SRUTI'06 : 2nd Workshop on Steps to Reducing Unwanted Traffic on the Internet. San Jose, USA: 2006 : 43-48 被引量：1
8Villamarin-salomon R, Brustoloni J C. Identifying Botnets Using Anomaly Detection Techniques Applied to DNS Traffic[C]// Fifth IEEE Consumer Communications & Networking Conference. Las Vegas, Nevada, USA, 2008: 476-481 被引量：1
9Pateha A,Park J M. An Overview of Anomaly Detection Techniques: Existing Solutions and Latest Technological Trends[J]. Computer Networks:The International Journal of Computer and Telecommunications Networking, 2007,51 (12) : 3448-3470 被引量：1
10Wang H J, Guo C, Simon D R, et al. Shield.. Vulnerability-Driven Network Filters for Preventing Known Vulnerability Exploits [J]. ACM SIGCOMM Computer Communication Review, 2004, 34(4) :193-204 被引量：1

共引文献91

1杨新宇,侯光霞,杨树森.带可信度评估的连续小波分布式拒绝服务攻击检测算法[J].西安交通大学学报,2008,42(8):936-939. 被引量：2
2严芬,王佳佳,殷新春,黄皓.一种基于Hurst参数的SYN Flooding攻击实时检测方法[J].计算机科学,2008,35(12):109-113. 被引量：3
3孙长华,刘斌.分布式拒绝服务攻击研究新进展综述[J].电子学报,2009,37(7):1562-1570. 被引量：31
4严有日.基于DDOS攻击机理的分析与防范[J].赤峰学院学报（自然科学版）,2009,25(12):47-49. 被引量：1
5曾纪霞,谢冬青.一种IPv6环境下DDoS实时检测方法[J].微计算机信息,2010,26(6):54-56. 被引量：1
6李萌.基于用户浏览行为的HTTP Flood检测方法[J].计算机安全,2010(2):61-63. 被引量：1
7肖衍.一种基于web漏洞威胁模型的应用层异常检测方法研究[J].福建电脑,2010,26(4):93-95. 被引量：1
8汪临伟.基于自相似的DDoS攻击实时检测技术研究[J].九江职业技术学院学报,2010(2):22-24.
9张静,胡华平,刘波,肖枫涛,陈新.剖析DDoS攻击对抗技术[J].信息安全与技术,2010,1(7):46-54.
10任义龙,刘渊.一种基于Holder指数的DDoS攻击检测方法[J].计算机应用研究,2011,28(2):724-727. 被引量：2

同被引文献40

1谢逸,余顺争.基于Web用户浏览行为的统计异常检测[J].软件学报,2007,18(4):967-977. 被引量：42
2孙知信,李清东.基于源目的IP地址对数据库的防范DDos攻击策略[J].软件学报,2007,18(10):2613-2623. 被引量：21
3Ranjan S, Swaminathan R, Uysal M, et al. DIikshield: DI)oS- resilient scheduling to counter application layer attacks [J]. IEEE/ ACMTransactions on Networking, 2009, 17 (1): 26-39. 被引量：1
4Xie Y, Yu S Z. A large-scale hidden semi-Markov model for anomaly detection on user browsing behaviors [J]. IEEE/ ACM Transactions on Networking, 2009, 17 (1): 54-65. 被引量：1
5Yu J, Li Z, Chen H, et al. A detection and offense mecha- nism to defend against application layer DDoS attacks [C] //Third International Conference on Networking and Services. IEEE, 2007: 54-54. 被引量：1
6CHEN Y, KU W-S, SAKAI K, et al. A novel DDoS attack defending framework with minimized bilateral damages [C] // Proceedings of the 7th IEEE Conference on Consumer Commu- nications and Networking Conference. Piscataway: IEEE, 2010: 1-5. 被引量：1
7A1-Hammadi Y, Aickelin U, Greensmith J. DCA for bot de- tection [C] //IEEE Congress on Evolutionary Computation, 2008: 1807-1816. 被引量：1
8Greensmith J. The dendritic cell algorithm [D]. Notting- ham: School of Computer Science, University of Notting- ham, 2007. 被引量：1
9Greensrnith J, Aickelin U. Dendritic cells for SYN scan detec- tion [C] //Proceedings of the Genetic and Evolutionary Com- putation Conference, 2007: 49-56. 被引量：1
10Twycross J. Integrated innate and adaptive artificial immune systems applied to process anomaly detection [D]. Notting- ham: University of Nottingham, 2007. 被引量：1

引证文献2

1王亚芹,梁意文,刘赛.基于树突状细胞算法的应用层DDoS攻击检测[J].计算机工程与设计,2015,36(4):841-845. 被引量：4
2骆凯,罗军勇,尹美娟,刘琰,高李政.Flash Crowd与DDoS攻击区分方法研究综述[J].计算机科学,2015,42(B11):313-316. 被引量：2

二级引证文献6

1张福勇.人工免疫算法在恶意代码检测中的应用研究[J].东莞理工学院学报,2016,23(3):39-44. 被引量：1
2王舒洋,慕晓冬,张力.集成PCA的改进树突状细胞算法[J].计算机工程与设计,2017,38(6):1414-1417. 被引量：2
3杨超,秦廷栋,范波,李涛.基于人工免疫危险理论的微博水军用户检测研究[J].计算机科学,2018,45(11):138-142. 被引量：4
4杨超,项振辉,李涛.基于DCA算法的微博虚假信息检测[J].计算机测量与控制,2019,27(3):183-187. 被引量：2
5郭伟,邱菡,周天阳,朱俊虎.基于IP熵变量的DDoS攻击溯源模型[J].计算机工程与设计,2019,40(12):3367-3374. 被引量：10
6戴俭,唐勇,张婷婷,李云天,许云飞,张卫丰.基于RF-SVM的应用层DDoS攻击检测方法[J].软件导刊,2023,22(3):62-67. 被引量：2

1朱敏,厉晓华.网络入侵检测系统研究综述及发展趋势[J].计算机系统应用,2003,12(11):76-78. 被引量：4
2王振明,张亚娥.一种DDoS攻击检测方法[J].甘肃科技,2007,23(2):35-37. 被引量：1
3陈谦.PageRank算法在孤立点检测中的应用[J].微型机与应用,2010,29(24):43-45.
4肖衍.DDoS攻击检测方法分析与比较研究[J].网络安全技术与应用,2010(3):37-40. 被引量：1
5第五届模式识别应用和方法国际会议（英文）[J].智能系统学报,2015,10(5):754-754.
6刁衣非,付宝君,张锐.对DoS攻击的研究[J].民营科技,2009(9):55-55. 被引量：1
7张洁,秦拯.改进的基于熵的DDoS攻击检测方法[J].计算机应用,2010,30(7):1778-1781. 被引量：6
8陈琳,刘本仓.DDoS攻击的技术分析及防御策略研究[J].网络安全技术与应用,2006(4):35-37. 被引量：2
9陈宁.交通中的图像识别应用[J].软件工程师,2012(4):29-31. 被引量：2
10李杰,伊向超,崔立波.校园网ARP欺骗攻击分析及其防范[J].吉林建筑工程学院学报,2012,29(5):36-38. 被引量：2

计算机科学

2013年第7期

浏览历史

内容加载中请稍等...

基于请求关键词的应用层DDoS攻击检测方法被引量：2

参考文献15

二级参考文献129

共引文献91

同被引文献40

引证文献2

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

基于请求关键词的应用层DDoS攻击检测方法 被引量：2

参考文献15

二级参考文献129

共引文献91

同被引文献40

引证文献2

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

基于请求关键词的应用层DDoS攻击检测方法被引量：2