使用Spark Streaming的自适应实时DDoS检测和防御技术
分布式拒绝服务攻击(DDoS)是重要的安全威胁,网络速度的不断提高给传统的检测方法带来了新的挑战.以Spark等为代表的大数据处理技术,给网络安全的高速检测带来了新的契机.提出一种基于Spark Streaming框架的自适应实时DDoS检测防御技术,通过对滑动窗口内源簇进行分组,并根据与各分组内源簇比例的偏差统计,检测出DDoS攻击流量.通过感知合法的网络流量,实现了对DDoS攻击的自适应快速检测和有效响应.实验结果表明该技术可极大的提升检测能力,为保障网络服务性能和安全检测的可扩展性提供了一种可行的解决方案.
网络安全 分布式拒绝服务攻击 大数据处理 检测效率
方峰 蔡志平 肇启佳 林加润 朱明
国防科学技术大学计算机学院,湖南省长沙市 410073
国内会议
金华
中文
1-11
2015-10-30(万方平台首次上网日期,不代表论文的发表时间)