基于累积量的DoS攻击检测算法
针对现有DoS攻击检测算法中检测率较低,检测时间较长的问题,提出一种基于高阶统计量的DoS攻击检测算法.算法分割并量化网络流量数据包,提取累积量特征,将累积量应用到DoS攻击检测中.通过分析1998 DARPA入侵检测数据集,该算法能够有效检测DoS攻击.相对于传统基于网络流量熵值的异常检测法,该算法在检测精度上有较大提高,在1s的时间窗口内,检测率提高了8%.
网络安全、DoS攻击、入侵检测、累积量
43
TP393(计算技术、计算机技术)
国家自然科学基金资助项目61602052,61070204
2017-09-20(万方平台首次上网日期,不代表论文的发表时间)
共7页
1328-1334