基于隐半马尔可夫模型的SWIM应用层DDoS攻击的检测方法

基于隐半马尔可夫模型的SWIM应用层DDoS攻击的检测方法

论文摘要

针对广域信息管理(SWIM)系统受到应用层分布式拒绝服务(DDoS)攻击的问题,提出了一种基于隐半马尔可夫模型(HSMM)的SWIM应用层DDoS攻击的检测方法。首先采用改进后的前向后向算法,利用HSMM建立动态异常检测模型动态地追踪正常SWIM用户的浏览行为;然后通过学习和预测正常SWIM用户行为得出正常检测区间;最后选取访问包的大小和请求时间间隔为特征进行建模,并训练模型进行异常检测。实验结果表明,所提方法在攻击1和攻击2情况下检测率分别为99.95%和91.89%,与快速前向后向算法构建的HSMM相比,检测率提升了0.9%。测试结果表明所提方法可以有效地检测SWIM系统应用层DDoS攻击。

论文目录

  • 0 引言
  • 1 SWIM系统安全分析
  • 2 SWIM系统应用层DDoS攻击检测方法
  •   2.1 SWIM用户行为
  •   2.2 隐半马尔可夫模型
  •   2.3 攻击检测流程
  • 3 实验及结果分析
  •   3.1 特征分析
  •   3.2 模型应用
  •   3.3 比较分析
  • 4 结语
  • 文章来源

    类型: 期刊论文

    作者: 马兰,崔博花,刘轩,岳猛,吴志军

    关键词: 广域信息管理系统,应用层分布式拒绝服务,隐半马尔可夫模型,用户行为,安全性分析

    来源: 计算机应用 2019年07期

    年度: 2019

    分类: 信息科技,工程科技Ⅱ辑

    专业: 航空航天科学与工程,互联网技术

    单位: 中国民航大学空中交通管理学院,中国民航大学电子信息与自动化学院

    基金: 国家自然科学基金青年基金资助项目(61601467),天津市自然科学基金重点项目(17JCZDJC30900),中央高校基本科研业务费专项资金资助项目(3122018D007)~~

    分类号: V355.1;TP393.08

    页码: 1973-1978

    总页数: 6

    文件大小: 1635K

    下载量: 182

    相关论文文献

    标签:;  ;  ;  ;  ;  

    基于隐半马尔可夫模型的SWIM应用层DDoS攻击的检测方法
    下载Doc文档

    猜你喜欢