一种基于Web群体外联行为的应用层DDoS检测方法?
由于攻击者采用各种技术手段隐藏攻击行为,DDoS攻击变得越发难以发现,应用层DDoS成为Web服务器所面临的最主要威胁之一。从通信群体的层面分析 Web 通信的外联行为特征的稳定性,并提出了一种应用层DDoS检测方法。该方法用CUSUM算法检测Web群体外联行为参数的偏移,据此来判断DDoS攻击行为的发生。由于外联行为模型刻画的是Web通信群体与外界的交互,并非用户个体行为,所以攻击者难以通过模仿正常访问行为规避检测。该方法不仅能够发现用户群体访问行为的异常,而且能够有效区分突发访问和应用层DDoS攻击。模拟实验结果表明,该方法能够有效检测针对Web 服务器的不同类型的DDoS攻击。
应用层DDoS、Web群体、外联行为、CUSUM
TP309(计算技术、计算机技术)
国家自然科学基金60803142;山东省科技攻关计划2010GGX10117
2013-08-03(万方平台首次上网日期,不代表论文的发表时间)
共11页
1263-1273
