文件名称:论文研究-基于流量分析的App-DDoS攻击检测.pdf
文件大小:1.22MB
文件格式:PDF
更新时间:2022-08-11 15:58:57
应用层分布式拒绝服务攻击,DFM-FA,卡尔曼滤波,信息熵
针对当前应用层分布式拒绝服务攻击(App-DDoS)检测方法高度依赖于系统日志, 且检测攻击类型单一的问题, 提出了基于卡尔曼滤波和信息熵的联合检测模型DFM-FA(detection and filtering model against App-DDoS attacks based on flow analysis), 将应用层的行为异常检测映射为网络层的流量异常检测, 最大限度地保证了合法用户的优先正常访问。实验证明, DFM-FA既不依赖于系统日志, 同时又能检测到FTP、DNS等多种App-DDoS攻击。