基于FSS时间序列分析的DDoS检测算法

doi:10.3969/j.issn.1000-3428.2012.12.004

计算机工程 ›› 2012, Vol. 38 ›› Issue (12): 13-16. doi: 10.3969/j.issn.1000-3428.2012.12.004

基于FSS时间序列分析的DDoS检测算法

王硕，赵荣彩，单征

(信息工程大学信息工程学院，郑州 450002)

收稿日期:2011-07-20 出版日期:2012-06-20 发布日期:2012-06-20
作者简介:王硕(1986－)，男，硕士研究生，主研方向：网络安全；赵荣彩，教授、博士生导师；单征，副教授、博士研究生

Distributed Denial of Service Detection Algorithm Based on FSS Time Series Analysis

WANG Shuo, ZHAO Rong-cai, SHAN Zheng

(Institute of Information Engineering, Information Engineering University, Zhengzhou 450002, China)

Received:2011-07-20 Online:2012-06-20 Published:2012-06-20

摘要/Abstract

摘要：

通过分析分布式拒绝服务(DDoS)攻击的特征和攻击发生时数据流五元组熵值的变化，提出一种基于数据流结构稳定性(FSS)的检测算法。采用AR自回归模型估计FSS时间序列多维特征参数，使用经过样本训练的支持向量机对特征参数进行分类来识别攻击。经实验验证，该算法具备较高的检测质量。

关键词: 分布式拒绝服务攻击, 五元组, 熵, 自回归模型, 时间序列, 支持向量机

Abstract:

Through the analysis of the Distributed Denial of Service(DDoS) attack characteristics and the entropy changes of data flow five-tuple during the attacks, this paper proposes a detection model based on data Flow Struct Stability(FSS). This method through AR autoregression model to estimate multi-dimensional characteristic parameter of FSS time series, then classifies Support Vector Machine(SVM) with sample training into several categories and uses these results to identify the attacks. Experiments show that the model has high detection quality.

Key words: Distributed Denial of Service(DDoS) attack, five-tuple, entropy, autoregressive model, time series, Support Vector Machine(SVM)

中图分类号:

TP393.08

王硕, 赵荣彩, 单征. 基于FSS时间序列分析的DDoS检测算法[J]. 计算机工程, 2012, 38(12): 13-16.

WANG Shuo, DIAO Rong-Cai, CHAN Zheng. Distributed Denial of Service Detection Algorithm Based on FSS Time Series Analysis[J]. Computer Engineering, 2012, 38(12): 13-16.

http://www.ecice06.com/CN/Y2012/V38/I12/13

参考文献

[1] 孙钦东, 张德运, 高鹏. 基于时间序列分析的分布式拒绝服务攻击检测[J]. 计算机学报, 2005, 28(5): 767-773.
[2] 陈伟, 何炎祥, 彭文灵. 一种轻量级的拒绝服务攻击检测方法[J]. 计算机学报, 2006, 29(8): 1392-1400.
[3] Cabrear J B D, Lweis L, Qin Xinzhou. Proactive Detection of Distributed Denial of Service Attacks Using MIB Traffic Variables——A Feasibility Study[C]//Proc. of IEEE/IFIP Inter- national Symposium on Integrated Network Management Proceedings. Seattle, USA: [s. n.], 2001: 609-622.
[4] Kulkarni A B, Bush S F, Evans S C. Detecting Distributed Denial of Service Attacks Using Kolmogorov Complexity Metrics[J]. Computer Science, 2001, 14(1): 69-80.
[5] Jung J, Krishnamurthy B, Rabinovich M. Flash Crowds and Denial of Service Attacks: Characterization and Implications for CDNs and Web Sites[C]//Proc. of the 11th IEEE International World Wide Web Conference. Honolulu, USA: [s. n.], 2002: 252-262.
[6] Chen Xuan, Heidemann J. Flash Crowd Mitigation via Adaptive Admission Control Based on Application-level Observations[J]. ACM Transactions on Internet Technology, 2005, 5(3): 532-569.
[7] Xie Yi, Yu Shunzheng. Monitoring the Application-layer DDoS Attacks for Popular Websites[J]. IEEE/ACM Transactions on Networking, 2009, 17(1): 15-25.
[8] 肖军, 云晓春, 张永铮. 基于会话异常度模型的应用层分布式拒绝服务攻击过滤[J]. 计算机学报, 2010, 33(9): 1714-1724.
[9] 朱应武, 杨家海, 张金祥. 基于流量信息结构的异常检测[J]. 软件学报, 2010, 21(10): 2573-2583.
[10] 陈兆国. 时间序列及其谱分析[M]. 北京: 科学出版社, 1992.
[11] 邹柏贤. 一种网络异常实时检测方法[J]. 计算机学报, 2003, 26(8): 940-947.
[12] Lincoln Laboratory. DARPA Data[EB/OL]. (2000-08-19). http://www.ll.mit.edu/IST/ideval/data/2000.

[1]	张天骐, 闻斌, 熊天, 吴超. 基于张量分解与场景分割的鲁棒视频水印算法[J]. 计算机工程, 2023, 49(8): 250-256, 264.
[2]	付雪, 朱良宽, 黄建平, 王璟瑀, ARYSTANRyspayev. 基于改进北方苍鹰优化算法的多阈值图像分割[J]. 计算机工程, 2023, 49(7): 232-241.
[3]	汤卫芬, 高翠芳. 极值点自适应加权的动态时间规整算法[J]. 计算机工程, 2023, 49(7): 150-160.
[4]	陈何雄, 罗宇薇, 韦云凯, 郭威, 杭菲璐, 何映军, 杨宁. 基于联邦学习的SDN异常流量协同检测技术[J]. 计算机工程, 2023, 49(3): 168-176.
[5]	蔡瑞初, 伍运金, 陈薇, 郝志峰. 面向多元时间序列的群体因果关系发现算法[J]. 计算机工程, 2023, 49(2): 127-135.
[6]	刘杭, 殷歆, 陈杰, 罗恒. 基于混合网络模型的多维时间序列预测[J]. 计算机工程, 2023, 49(1): 121-129.
[7]	李海林, 夏燕燕, 邹金串. 基于CPET时序聚类的中长跑耐力运动员选拔方法[J]. 计算机工程, 2022, 48(9): 262-268.
[8]	张恒, 陈晓红, 蓝宇翔, 李舜酩. 基于深度学习的监督型典型相关分析[J]. 计算机工程, 2022, 48(5): 222-228.
[9]	孙福禄, 王宇嘉, 刘子怡. 基于节点引力与鱼记忆的社区检测算法[J]. 计算机工程, 2022, 48(5): 104-111.
[10]	梁小慧, 郭晟楠, 万怀宇. 基于自适应小波分解的时间序列分类方法[J]. 计算机工程, 2022, 48(4): 81-88,98.
[11]	王志江, 秦品乐, 柴锐, 武峰, 程一彤, 史玥. 基于深度学习的牙齿嵌塞自动判别方法[J]. 计算机工程, 2022, 48(4): 307-313.
[12]	李晓, 卢先领. 基于双重注意力机制和GRU网络的短期负荷预测模型[J]. 计算机工程, 2022, 48(2): 291-296,305.
[13]	陆怡, 王鹏, 汪卫. 基于子序列相似性的时间序列语义挖掘算法[J]. 计算机工程, 2022, 48(10): 88-94.
[14]	刘苗苗, 周从华, 张婷. 基于分段特征及自适应加权的DTW相似性度量[J]. 计算机工程, 2021, 47(8): 62-68,77.
[15]	李勇, 董思秀, 张强, 程方颀, 王常青. 注意力流网络中节点影响力的层级性研究[J]. 计算机工程, 2021, 47(8): 109-115,123.

选择文件类型/文献管理软件名称

选择包含的内容

基于FSS时间序列分析的DDoS检测算法

Distributed Denial of Service Detection Algorithm Based on FSS Time Series Analysis

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于FSS时间序列分析的DDoS检测算法

Distributed Denial of Service Detection Algorithm Based on FSS Time Series Analysis

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价