孙钦东,张德运,孙朝晖,张晓
(西安交通大学电子与信息工程学院,710049,西安)
摘要:分析了分布式拒绝服务(DDoS)攻击的特点,定义了能够反映DDoS攻击所引起的网络流量变化特点的流连接密度(FCD)概念,并证明了FCD时间序列的非平稳特性.据此,提出了一种基于FCD的DDoS攻击检测方法,该方法通过拟合FCD时间序列的自适应自回归模型,将FCD序列转换为多维空间的向量序列,然后使用经过样本训练的 K 最近邻分类器进行攻击识别.实验结果及分析显示,该检测方法能够有效检测DDoS攻击,误报率低于4.3%,并能够对流量数据进行在线处理,实现DDoS攻击的在线检测.
关键词:分布式拒绝服务;自适应自回归;K 最近邻
中图分类号:TP393.08文献标识码:A文章编号: 0253987X(2004)10104805