论文摘要
针对广域信息管理(SWIM)系统受到应用层分布式拒绝服务(DDoS)攻击的问题,提出了一种基于隐半马尔可夫模型(HSMM)的SWIM应用层DDoS攻击的检测方法。首先采用改进后的前向后向算法,利用HSMM建立动态异常检测模型动态地追踪正常SWIM用户的浏览行为;然后通过学习和预测正常SWIM用户行为得出正常检测区间;最后选取访问包的大小和请求时间间隔为特征进行建模,并训练模型进行异常检测。实验结果表明,所提方法在攻击1和攻击2情况下检测率分别为99.95%和91.89%,与快速前向后向算法构建的HSMM相比,检测率提升了0.9%。测试结果表明所提方法可以有效地检测SWIM系统应用层DDoS攻击。
论文目录
文章来源
类型: 期刊论文
作者: 马兰,崔博花,刘轩,岳猛,吴志军
关键词: 广域信息管理系统,应用层分布式拒绝服务,隐半马尔可夫模型,用户行为,安全性分析
来源: 计算机应用 2019年07期
年度: 2019
分类: 信息科技,工程科技Ⅱ辑
专业: 航空航天科学与工程,互联网技术
单位: 中国民航大学空中交通管理学院,中国民航大学电子信息与自动化学院
基金: 国家自然科学基金青年基金资助项目(61601467),天津市自然科学基金重点项目(17JCZDJC30900),中央高校基本科研业务费专项资金资助项目(3122018D007)~~
分类号: V355.1;TP393.08
页码: 1973-1978
总页数: 6
文件大小: 1635K
下载量: 182
相关论文文献
标签:广域信息管理系统论文; 应用层分布式拒绝服务论文; 隐半马尔可夫模型论文; 用户行为论文; 安全性分析论文;