|
|||||
|
|
| 一种基于带权CAT的DDoS分布式检测方法 | |
| 引用本文: | 周再红,谢冬青,熊伟,杨小红.一种基于带权CAT的DDoS分布式检测方法[J].武汉大学学报(理学版),2008,54(5). |
| 作者姓名: | 周再红 谢冬青 熊伟 杨小红 |
| 作者单位: | 1. 湖南大学,计算机与通信学院,湖南,长沙,410082 2. 广州大学,计算机科学与教育软件学院,广东,广州,510006 3. 湖南大学软件学院,湖南,长沙,410082 |
| 基金项目: | 国家自然科学基金,教育部科学技术重点项目 |
| 摘 要: | 针对DCD(distributed change-point detection)方案存在受害端开销大、检测率低等问题,提出了一种基于带权CAT(change aggregation trees)的检测方案.采用分布式分级体系结构,将检测任务分布到互联网源端、中间网络和受害端,实现攻击的早期检测;利用CUSUM算法对微小变化的敏感性,在源端主机和中间网络的路由器处进行基于到达目标数据包数量的检测以及基于超级流聚合变化的检测;受害端进行基于域树权重的榆测.实验和分析表明,CAT方案对UDP攻击的检测率从DCD的最高0.72提高到0.94,TCP攻击检测率也略有提高;网络的通信开销和受害端的存储丌销从o(mnk)降为o(mk),受害端的计算开销从o(mn)降为o(m).系统在实现检测的同时,获得了攻击路径和攻击的准确位置,实现了DDoS攻击的分布式追踪. |
| 关 键 词: | 分布式拒绝服务攻击 分布式检测 变化聚合树 CUSUM算法 协作检测 |
A Distributed Detection Scheme Based on Weighted CAT against DDoS |
|
| ZHOU Zaihong,XIE Dongqing,XIONG Wei,YANG Xiaohong.A Distributed Detection Scheme Based on Weighted CAT against DDoS[J].JOurnal of Wuhan University:Natural Science Edition,2008,54(5). | |
| Authors: | ZHOU Zaihong XIE Dongqing XIONG Wei YANG Xiaohong |
| Abstract: | |
| Keywords: | |
| 本文献已被 维普 万方数据 等数据库收录! | |