基于综合评分的DDoS检测分析报告系统
(0) 针对分布式拒绝服务攻击所采用的攻击方式多变这一问题,设计了综合评分算法,可以综合使用多个异常检测算法,综合评估以识别攻击.因现有的分布式拒绝服务攻击检测方法难以给出异常流量的具体特征,设计了Apriori-Geo-AS算法和端口分布分类的Kolmogorov-Smimov检验算法,通过改进Apriori算法,能够更有效地提取攻击源的主要来源地址、端口和地理位置信息;通过和理想端口分布进行Kolmogorov-Smirnov检验,能够进一步判断出攻击者的端口使用模式.实验结果表明,异常检测算法正常时段的误报率低于0.2%,通过对清华大学校园网的网络攻击进行分析验证了本系统攻击分析部分的有效性.
分布式拒绝服务攻击 入侵检测报告系统 源地址 端口信息 综合评分
李星 刘骥琛 张千里
清华大学中国教育和科研计算机网网络中心,北京100084 清华大学电子工程系,北京100084
国内会议
济南
中文
20-24
2017-11-19(万方平台首次上网日期,不代表论文的发表时间)