新聞中心

EEPW首頁 > 模擬技術(shù) > 設(shè)計(jì)應(yīng)用 > 一種可靠檢測低速率DDoS攻擊的異常檢測系統(tǒng)

一種可靠檢測低速率DDoS攻擊的異常檢測系統(tǒng)

作者: 時間:2009-12-01 來源:網(wǎng)絡(luò) 收藏

本文引用地址:http://butianyuan.cn/article/188489.htm


4結(jié)語

論述了一種可靠檢測低速DDoS攻擊的系統(tǒng),并做了仿真實(shí)驗(yàn)驗(yàn)證。通過網(wǎng)絡(luò)數(shù)據(jù)包實(shí)時采集與信息萃取模塊的預(yù)處理,對數(shù)據(jù)包進(jìn)行捕獲與解析,接入到識別模塊,發(fā)現(xiàn)異常即啟動報(bào)警機(jī)制。該系統(tǒng)可由用戶設(shè)定識別概率和漏報(bào)概率。除可靠識別外,本文論述的系統(tǒng)還有個優(yōu)點(diǎn)。它可方便地延拓到分級服務(wù)網(wǎng)中。

例如,設(shè)xip,j,k(t)是來自連接j,通過服務(wù)器k,具有優(yōu)先級p的第i類的所有數(shù)據(jù)流,那么其最小流量約束函數(shù)是:,把它用于2.3節(jié),則整個系統(tǒng)就立即成了專門檢測到達(dá)流xip,j,k(t)是否異常的IDS。
上一頁 1 2 3 下一頁

關(guān)鍵詞: DDoS 檢測 低速 攻擊

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉