基于HMM的分布式拒绝服务攻击检测方法
文章根据分布式拒绝服务攻击(DDoS)的本质特点,提出了一种基于隐马尔可夫模型(HMM)的DDpS攻击检测方法.该方法通过IP地址信息库,保存当前常用服务的源IP地址,然后对新到数据包的IP地址用HMM建模.通过离线训练,更新IP地址信息库,优化HMM参数.在线检测时,IP地址信息库在线学习更新,HMM实时检测,并根据检测结果通过边界路由器进行积极响应.实验结果显示,该方法具有很好的检测效果,并能及时响应,保持常用服务的延续性.
分布式拒绝服务 隐马尔可夫模型 学习机制
孙永强 徐昕 黄遵国
国防科技大学,计算机学院,湖南,长沙,410073 国防科技大学,机电工程与自动化学院,湖南,长沙,410073
国内会议
西安
中文
408-409,412
2006-10-19(万方平台首次上网日期,不代表论文的发表时间)