基于改进AAR模型的DIDoS攻击早期检测方法

doi:10.3969/j.issn.1007130X.2011.

J4 ›› 2011, Vol. 33 ›› Issue (4): 1-7.doi: 10.3969/j.issn.1007130X.2011.

• 论文 • 下一篇

基于改进AAR模型的DIDoS攻击早期检测方法

刘运,殷建平,程杰仁,蔡志平

(国防科学技术大学计算机学院,湖南长沙 410073)

收稿日期:2010-05-20 修回日期:2010-10-26 出版日期:2011-04-25 发布日期:2011-04-25
作者简介:刘运(1979),男,湖南怀化人，博士生,研究方向为网络安全和人工智能。
基金资助:
国家自然科学基金资助项目（60603062）；湖南省教育厅资助科研项目（07C718）；湖南省自然科学基金资助项目（06JJ3035）；公安部应用创新计划（2007YYCXHNST072）

Distributed IncreasingRate DenialofService Attacks Based on an Improved AAR Model

LIU Yun，YIN Jianping，CHENG Jieren，CAI Zhiping

(School of Computer Science,National University of Defense Technology,Changsha 410073,China)

Received:2010-05-20 Revised:2010-10-26 Online:2011-04-25 Published:2011-04-25

摘要/Abstract

摘要：

分布式增速拒绝服务（DIDoS）攻击采用逐步提升发包速率的方式来造成受害者资源的慢消耗，较之传统的分布式拒绝服务（DDoS）攻击更具隐蔽性，如何尽可能早地将其捕获是一个亟待研究的问题。本文针对DIDoS攻击的特点，提出了一种基于改进AAR模型的DIDoS攻击早期检测方法。为此，首先提出了一组基于条件熵的检测特征：流特征条件熵（TFCE），用以反映DIDoS攻击流速的增长变化；然后根据改进的AAR模型对TFCE值进行多步预测；最后采用经过训练的SVM分类器对预测值进行分类，以识别攻击企图。实验结果表明，在保证检测精度相当的前提下，该方法比部分现有方法能够更快检测到攻击。

关键词: 分布式增速拒绝服务攻击, 流特征条件熵, 自适应自回归, 支持向量机

Abstract:

Distributed Increasingrate DenialofService (DIDoS) attacks gradually increase the sending rate of packets to exhaust the victim’s resources slowly, so DIDoS attacks have a higher concealment than the traditional DDoS attacks. How to detect DIDoS attacks as soon as possible is an urgent problem we should study. In view of the characteristics of DIDoS attacks, a novel approach for early detection based on an improved adaptive autoregressive (AAR) model is proposed. In this approach, a set of novel detection features based on the conditional entropy called the Traffic Feature Conditional Entropy (TFCE), are used to reflect the increase of DIDoS attack traffic rate. Then an improved AAR model is used to predict the multistep TFCE values. Finally a trained SVM classifier is adopted to identify the tendency of attacks by classifying the predicted TFCE values. The experimental results demonstrate that our approach can not only guarantee the comparative precision of detection but also detect DIDoS attacks more quickly than some existing approaches.

Key words: distributed increasingrate denialofservice attack;flow connection

刘运,殷建平,程杰仁,蔡志平. 基于改进AAR模型的DIDoS攻击早期检测方法[J]. J4, 2011, 33(4): 1-7.

LIU Yun，YIN Jianping，CHENG Jieren，CAI Zhiping. Distributed IncreasingRate DenialofService Attacks Based on an Improved AAR Model[J]. J4, 2011, 33(4): 1-7.

[1]	吕小姣, 张玉梅, 杨红红, 吴晓军, . 基于距离排序的DUPSO-DSVM民歌快速分类算法研究[J]. 计算机工程与科学, 2023, 45(10): 1874-1833.
[2]	刘屹成, 刘晓燕, 严馨. 并行平衡级联支持向量机[J]. 计算机工程与科学, 2023, 45(07): 1170-1177.
[3]	唐宇, 代琪, 杨梦园, 陈丽芳, . 改进麻雀搜索算法优化SVM的异常点检测[J]. 计算机工程与科学, 2023, 45(02): 346-354.
[4]	仲臣, 余学祥, 邰晓曼, 韩雨辰, 肖星星, 刘清华, . 萤火虫算法优化支持向量机室内定位研究[J]. 计算机工程与科学, 2022, 44(11): 1968-1975.
[5]	马汉达, 朱敏. 改进SVM不平衡数据分类的IGWOSMOTE方法[J]. 计算机工程与科学, 2022, 44(06): 1133-1140.
[6]	韦修喜1，黄华娟1，周永权1,2. 基于AP聚类的约简孪生支持向量机快速分类算法[J]. 计算机工程与科学, 2019, 41(10): 1899-1904.
[7]	王云艳1,2，罗冷坤1，王重阳1. 基于流形学习的光学遥感图像分类[J]. 计算机工程与科学, 2019, 41(07): 1212-1219.
[8]	冯璋，裴东,王维. 基于改进灰狼算法优化支持向量机的人脸识别[J]. 计算机工程与科学, 2019, 41(06): 1057-1063.
[9]	崔建双，车梦然. 基于多分类支持向量机的优化算法智能推荐系统与实证分析[J]. 计算机工程与科学, 2019, 41(01): 153-160.
[10]	田勋，汪西莉. 基于聚类标签均值的半监督支持向量机[J]. 计算机工程与科学, 2018, 40(12): 2265-2272.
[11]	颜学龙，龚流青，汪斌斌. 基于DCQGA-SMKL-SVM的模拟电路故障诊断方法[J]. 计算机工程与科学, 2018, 40(11): 1944-1950.
[12]	张和杰,马维华. 基于贴近度等级的链路质量评估方法[J]. 计算机工程与科学, 2018, 40(11): 1991-1999.
[13]	王志华,罗齐,刘绍廷. 基于混沌灰狼优化算法的SVM分类器研究[J]. 计算机工程与科学, 2018, 40(11): 2040-2046.
[14]	邱云飞，李智义. 改进人工鱼群算法在SVM参数优化中的应用[J]. 计算机工程与科学, 2018, 40(11): 2074-2079.
[15]	任胜兵，廖湘荡. 基于代价敏感支持向量机的软件缺陷预测研究[J]. 计算机工程与科学, 2018, 40(10): 1787-1795.

基于改进AAR模型的DIDoS攻击早期检测方法

Distributed IncreasingRate DenialofService Attacks Based on an Improved AAR Model

PDF

可视化

摘要/Abstract

引用本文

使用本文

相关文章 15

编辑推荐

Metrics

本文评价