面向IDS的DDoS攻击检测真实性分析
为了检验DDoS攻击检测结果的真实性,提出了一种对每例IDS检测出的DDoS检测结果进行真实性检验的算法.根据IDS提供的DDoS攻击对端地址集合,从假冒源地址,攻击报文长度,反向散射报文强度以及攻击强度4个方面设计测度并进行评价,根据评价结果完成最终的真实性判断.在实际网络环境中的运行结果表明,该算法可以纠正基于规则匹配的IDS检测方法所产生的误判,具有很好的实用价值.
入侵检测系统 分布式拒绝服务攻击 评价指标体系 规则匹配
李盼辉 丁伟 任文韬 夏震
东南大学计算机科学与工程学院,南京211189
国内会议
济南
中文
9-13
2017-11-19(万方平台首次上网日期,不代表论文的发表时间)