一种基于带权CAT的DDOS分布式检测方法
针对DCD(Distributed Change-point Detection)方案存在受害端开销大、检测率低等问题,提出了一种基于带权CAT(Change AggregationTrees)的检测方案。采用分布式分级体系结构,将检测任务分布到互联网源端、中间网络和受害端,实现攻击的早期检测;利用CUSUM算法对微小变化的敏感性,在源端主机和中间网络的路由器处进行基于到达目标数据包数量的检测以及基于超级流聚合变化的检测;受害端进行基于域树权重的检测。实验和分析表明,CAT方案对UDP攻击的检测率从DCD的最高72%提高到94%,TCP攻击检测率也略有提高;网络的通信开销和受害端的存储开销从o(mnk)降为o(mk),受害端的计算开销从o(mn)降为o(m)。系统在实现检测的同时,获得了攻击路径和攻击的准确位置,实现了DDoS攻击的分布式追踪。
分布式拒绝服务攻击 分布式检测 变化聚合树 CUSUM算法 协作检测
周再红 谢冬青 熊伟 杨小红
湖南大学计算机与通信学院 湖南 长沙 410082 广州大学计算机科学与教育软件学院 广东 广州 510006 湖南大学软件学院,湖南 长沙 410082
国内会议
武汉
中文
545-551
2008-10-11(万方平台首次上网日期,不代表论文的发表时间)