一种可靠检测低速率DDoS攻击的异常检测系统 作者: 时间:2009-12-01 来源:网络 加入技术交流群 扫码加入和技术大咖面对面交流海量资料库查询 收藏 <a href='https://ad.eepw.com.cn/www/delivery/ck.php?n=a635e61e&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=88&cb=INSERT_RANDOM_NUMBER_HERE&n=a635e61e' border='0' alt='' /></a> <a href='https://ad.eepw.com.cn/www/delivery/ck.php?n=a576c0a2&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=87&cb=INSERT_RANDOM_NUMBER_HERE&n=a576c0a2' border='0' alt='' /></a> 本文引用地址:https://www.eepw.com.cn/article/188489.htm4结语 论述了一种可靠检测低速率DDoS攻击的系统,并做了仿真实验验证。通过网络数据包实时采集与信息萃取模块的预处理,对数据包进行捕获与解析,接入到识别模块,发现异常即启动报警机制。该系统可由用户设定识别概率和漏报概率。除可靠识别外,本文论述的系统还有个优点。它可方便地延拓到分级服务网中。例如,设xip,j,k(t)是来自连接j,通过服务器k,具有优先级p的第i类的所有数据流,那么其最小流量约束函数是:,把它用于2.3节,则整个系统就立即成了专门检测到达流xip,j,k(t)是否异常的IDS。 上一页 1 2 3 下一页
加入技术交流群
本文引用地址:
,把它用于2.3节,则整个系统就立即成了专门
评论