基于支持向量机的RoQ攻击综合检测方法
与传统的洪泛式拒绝服务(flooding DoS)攻击相比,降质(RoQ)攻击具有更高的攻击效率和更好的隐蔽性,而且攻击周期可变,难以提取出特定的攻击模式.本文分析比较了DoS攻击和RoQ攻击的原理,并且综合考虑了网络流量在时域和频域中的多个参数作为特征矢量.基于此特征量构造分类器,采用支持向量机(SVM)进行训练和分类,通过将网络流量分为正常类DoS攻击类、RoQ攻击类来进行攻击检测.模拟实验结果表明,该方法检测DoS攻击及各类RoQ攻击的综合检测率达91%.
降质攻击 综合检测方法 支持向量机
何炎祥 钟海 刘陶 熊琦
武汉大学计算机学院,武汉,430072 中国信息安全测评中心,北京10085
国内会议
合肥
中文
167-178
2010-10-01(万方平台首次上网日期,不代表论文的发表时间)