流连接密度论文-严长虹

流连接密度论文-严长虹

导读:本文包含了流连接密度论文开题报告文献综述及选题提纲参考文献,主要关键词:DDoS攻击,检测,防御,流连接密度

流连接密度论文文献综述

严长虹[1](2009)在《基于流连接密度的DDoS攻击检测与防御技术的研究与实现》一文中研究指出随着信息技术的飞速发展,全球范围的Internet网络得到空前的发展,Internet的应用越来越广泛和深入,同时网络安全问题也越来越突出,网络攻击事件不断出现,特别是分布式拒绝服务攻击(DDoS,Distributed Denial of Service)对网络服务器的破坏,使受害主机无法及时处理所有正常请求,从而造成合法用户不能访问或使用该资源,给计算机和网络带来极大的危害。因此,如何检测和防御DDoS攻击成为网络安全研究的重要内容之一。为了保证网络安全,防范分布式拒绝服务攻击(DDoS),必须先对分布式拒绝服务攻击(DDoS)进行入侵检测(ID)的研究,以防御分布式拒绝服务攻击(DDoS)。本文在深入研究DDoS攻击检测机制的基础上,首先分析了DDoS攻击的原理、DDoS攻击的分类与分析和DDoS攻击的检测技术路线;接着分析了DDoS攻击检测中的数据包获取方法与分析技术,在此基础上设计了基于流连接密度的DDoS攻击检测算法,并给出了基于流连接密度时间序列分析的DDoS攻击防御模型,并在该模型的基础上实现一个原型系统。实验证明,该模型能够对网络数据包进行有效的过滤,实现有效地DDoS攻击检测和防御功能。(本文来源于《苏州大学》期刊2009-10-01)

孙钦东,张德运,孙朝晖,张晓[2](2004)在《基于流连接密度的分布式拒绝服务攻击检测》一文中研究指出分析了分布式拒绝服务(DDoS)攻击的特点,定义了能够反映DDoS攻击所引起的网络流量变化特点的流连接密度(FCD)概念,并证明了FCD时间序列的非平稳特性.据此,提出了一种基于FCD的DDoS攻击检测方法,该方法通过拟合FCD时间序列的自适应自回归模型,将FCD序列转换为多维空间的向量序列,然后使用经过样本训练的K最近邻分类器进行攻击识别.实验结果及分析显示,该检测方法能够有效检测DDoS攻击,误报率低于4 3%,并能够对流量数据进行在线处理,实现DDoS攻击的在线检测.(本文来源于《西安交通大学学报》期刊2004年10期)

流连接密度论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

分析了分布式拒绝服务(DDoS)攻击的特点,定义了能够反映DDoS攻击所引起的网络流量变化特点的流连接密度(FCD)概念,并证明了FCD时间序列的非平稳特性.据此,提出了一种基于FCD的DDoS攻击检测方法,该方法通过拟合FCD时间序列的自适应自回归模型,将FCD序列转换为多维空间的向量序列,然后使用经过样本训练的K最近邻分类器进行攻击识别.实验结果及分析显示,该检测方法能够有效检测DDoS攻击,误报率低于4 3%,并能够对流量数据进行在线处理,实现DDoS攻击的在线检测.

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

流连接密度论文参考文献

[1].严长虹.基于流连接密度的DDoS攻击检测与防御技术的研究与实现[D].苏州大学.2009

[2].孙钦东,张德运,孙朝晖,张晓.基于流连接密度的分布式拒绝服务攻击检测[J].西安交通大学学报.2004

标签:;  ;  ;  ;  

流连接密度论文-严长虹
下载Doc文档

猜你喜欢