10.3969/j.issn.1006-0871.2005.02.014
基于相似度分析的分布式拒绝服务攻击检测系统
提出一种分布式拒绝服务攻击(DDos)检测系统模型.该模型由基于聚集分析的特征集算法分别建立网络数据流特征集和服务器状态特征集;并计算随时间变化的用户行为与特征集的相似度,通过对相似度分析检测分布式拒绝服务攻击,同时更新特征集.特别提出相似度计算方法的3步改进:数据归一化、特征属性加权和加权值关联变化,以提高检测的正确率.最后,该模型的有效性通过在局域网模拟环境下的仿真得到验证.
分布式拒绝服务、相似度、聚集分析、特征集
14
TP393.08(计算技术、计算机技术)
2005-08-25(万方平台首次上网日期,不代表论文的发表时间)
共5页
63-67
