基于VTP方法的DDoS攻击实时检测技术研究

李金明; 王汝传

您当前的位置：

首页 >

文章列表页 >

基于VTP方法的DDoS攻击实时检测技术研究

论文 | 更新时间：2025-07-16

- 基于VTP方法的DDoS攻击实时检测技术研究
- Real-Time Detection of DDoS Attack Based on VTP
- 电子学报 2007年35卷第4期页码：791-796
- 作者机构：
  
  1. 南京邮电大学计算机学院,江苏,南京,210003
  2. 南京大学计算机软件新技术国家重点实验室,江苏,南京,210093
  3. 南京邮电大学计算机学院江苏南京,210003
  4. 南京大学计算机软件新技术国家重点实验室江苏南京,210093
- 作者简介：
- 基金信息：
  
  国家自然科学基金 (No.60573141,No.70271050);江苏省自然科学基金 (No.BK2005146);江苏省高技术研究计划 (No.BG2004004,No.BG2005037,No.BG2005038,No.BG2006001);国家863高技术研究发展计划 (No.2006AA01Z439);南京市高科技项目 (No.2006软资105);现代通信国家重点实验室基金 (No.9140C1101010603);江苏省计算机信息处理技术重点实验室基金 (No.kjs050001,No.kjs0606);江苏省高校自然科学研究计划 (No.05KJB520092)
- DOI：
  中图分类号： TN914
- 纸质出版：2007
- 稿件说明：
移动端阅览
李金明, 王汝传. 基于VTP方法的DDoS攻击实时检测技术研究[J]. 电子学报, 2007,35(4):791-796.

LI Jin-ming, WANG Ru-chuan. Real-Time Detection of DDoS Attack Based on VTP[J]. Acta Electronica Sinica, 2007, 35(4): 791-796.
李金明, 王汝传. 基于VTP方法的DDoS攻击实时检测技术研究[J]. 电子学报, 2007,35(4):791-796. DOI：

LI Jin-ming, WANG Ru-chuan. Real-Time Detection of DDoS Attack Based on VTP[J]. Acta Electronica Sinica, 2007, 35(4): 791-796. DOI：

摘要

为了能及时准确检测DDoS攻击的发生

在对方差－时间图(VTP

Variance－Time Plots)方法分析的基础上

对基于VTP的实时在线计算Hurst参数技术进行了性能分析

得出了其具有高效性的结论

并利用这种技术

对MIT的林肯实验室数据进行了分析

总结出了DDoS攻击过程中

网络流量的自相似模型的Hurst参数变化规律

即DDoS攻击刚开始时

Hurst参数具有较快的上升趋势

然后在参数值很高水平的基础上具有缓慢下降趋势

直到计算Hurst参数的网络流量全部是DDoS攻击流量时

有一个突然下降的现象(从0.95以上降至0.45左右)

并由此总结出一种基于Hurst参数实时检测DDoS攻击发生的技术.

Abstract

To detect DDoS attack accurately and in time

the performance of real-time method based on VTP was evaluated

and the effectiveness of this method is proved.Using this method to calculate the Hurst parameter of traffic data set of Lincoln Lab of MIT

the law of change of Hurst parameter during DDoS attack is found—it is that the Hurst parameter increases faster at the beginning of an attack and then it decreases slowly;while the traffic is all DDoS attack traffic

the Hurst parameter descends absolutely (from 0.95 to 0.45).So a technology of detecting DDoS attack on real-time is proposed.

关键词

Keywords

references

浏览量

919

下载量

CSCD

文章被引用时，请邮件提醒。

提交

工具集

关联资源

面向大规模物联网的零信任管理研究综述

基于改进CNN的恶意软件分类方法

网络节点增减下的潜伏型病毒传播行为建模研究

基于MP-FSCIL的恶意代码分类方法