国家教育部博士点基金(20040558043)
- 作品数:4 被引量:35H指数:3
- 相关作者:余顺争谢逸陆伟宙王变琴更多>>
- 相关机构:中山大学更多>>
- 发文基金:国家教育部博士点基金国家自然科学基金广东省自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信理学更多>>
- 应用层洪泛攻击的异常检测被引量:9
- 2007年
- 从近年的发展趋势看,分布式拒绝服务攻击已经从原来的低层逐渐向应用层发展,它比传统的攻击更加有效且更具隐蔽性。为检测利用合法应用层HTTP请求发动的洪泛攻击,本文把应用层洪泛攻击视为一种异常的用户访问行为,从用户浏览行为的角度实现攻击检测。基于实际网络流的试验表明,该模型可以有效测量Web用户的访问行为正常度并实现应用层的DDoS洪泛攻击检测。
- 谢逸余顺争
- 关键词:洪泛攻击异常检测
- 小波法的流量长相关检测分析被引量:1
- 2008年
- 本文分析了网络流量长相关的小波法检测原理、方法及其性能,同时介绍了一种尺度指数时间一致性检验方法,通过真实网络流量数据分析验证了方法的有效性,最后总结了小波法长相关检测的一般步骤。
- 王变琴余顺争
- 关键词:长相关自相似小波分析非稳态
- 新网络环境下应用层DDoS攻击的剖析与防御被引量:19
- 2007年
- 针对新网络环境下近两年新出现的应用层分布式拒绝服务攻击,本文将详细剖析其原理与特点,并分析现有检测机制在处理这种攻击上的不足。最后,本文提出一种基于用户行为的检测机制,它利用Web挖掘的方法通过Web访问行为与正常用户浏览行为的偏离程度检测与过滤恶意的攻击请求,并通过应用层与传输层的协作实现对攻击源的隔离。
- 谢逸余顺争
- 关键词:分布式拒绝服务攻击异常检测
- 僵尸网络检测方法研究被引量:9
- 2007年
- 僵尸网络是指由黑客通过多种传播手段入侵并控制的主机组成的网络。僵尸网络是各种恶意软件传播和控制的主要来源,检测僵尸网络对于网络安全非常重要。本文首先介绍了僵尸网络的结构,着重对僵尸网络的命令与控制信道进行了讨论,接着详细介绍了基于主机信息的、基于流量监测的和基于对等网络的僵尸网络检测方法,并进行了比较和讨论。
- 陆伟宙余顺争
- 关键词:僵尸网络网络安全
