一种基于带权CAT的DDoS分布式检测方法

来源 :武汉大学学报(理学版) | 被引量 : 0次 | 上传用户：chenchen0513

【摘要】

：

针对DCD（distributed change—point detection）方案存在受害端开销大、检测率低等问题，提出了一种基于带权CAT（change aggregation trees）的检测方案．采用分布式分级体系结构，将检

【作者】

：

周再红谢冬青熊伟杨小红

【机构】

：

湖南大学计算机与通信学院,广州大学计算机科学与教育软件学院,湖南大学软件学院

【出处】

：

武汉大学学报(理学版)

【发表日期】

：

2008年5期

【关键词】

：

分布式拒绝服务攻击分布式检测变化聚合树 CUSUM算法协作检测 DDoS （distributed denial of service） attacks

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对DCD（distributed change—point detection）方案存在受害端开销大、检测率低等问题，提出了一种基于带权CAT（change aggregation trees）的检测方案．采用分布式分级体系结构，将检测任务分布到互联网源端、中间网络和受害端，实现攻击的早期检测；利用CUSUM算法对微小变化的敏感性，在源端主机和中间网络的路由器处进行基于到达目标数据包数量的检测以及基于超级流聚合变化的检测；受害端进行基于域树权重的检测．实验和分析表明，CAT方案对UDP攻击的检测率从DC

其他文献

粮荒挑战全球市场

米价飙涨使本已严峻的粮食危机更加沉重，并直接推动通货膨胀的恶化；特别严重的是，将无情地销蚀和分解民众的购买能力，降低和损害基本的生活质量。

期刊

全球市场粮荒粮食危机通货膨胀购买能力生活质量米价

d维平稳高斯过程的极函数及其相关维数

研究了d维平稳高斯过程样本轨道的分形性质,由Testard的方法,得到了其极函数的特征及相关维数.此结果包含并推广了布朗运动的结果,Polya过程为其特例.

期刊

D维平稳高斯过程极函数相关维数Hausdorr维数stationary Gaussian process polar function Hausd

奇异黎曼度量下г—等变分歧问题的г—℃接触等价d决定性（上）

使用奇点理论和群论方法对奇异黎曼度量之下的г－等变分歧问题进行了研究，给出了г－等变分歧问题中的г－℃接触等价的一个判别条件，推广了Percell P B,ZOU Jian-cheng,Sun W Z关于

期刊