DDoS攻击的全局网络流量异常检测
会议名称:《2006中国西部青年通信学术会议》
会议日期:2006年
学科分类:0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
基 金:国家自然科学基金项目(No.60572092) 四川省青年科技基金(No.04ZQ026-028)
摘 要:由于DDoS攻击的隐蔽性和分布式特征,传统的DDoS攻击检测方法(大都在网络末端的单条链路或局部进行)无法及时发现网络中隐藏的所有攻击,本文针对现有方法存在的缺陷,提出了一种基于网络全局流量异常特征的DDoS攻击检测方法,该方法首先求得网络的流量矩阵,利用多条链路中攻击流的相关特性,使用K-L变换将流量矩阵分解为正常和异常流量空间,分析异常空间流量的相关特征,从而检测出攻击。仿真结果表明该方法对DDoS攻击的检测更准确、更快速,有利于DDoS攻击的早期检测与防御。