学术论文信息
| 题名: | Analysis of authenticity of DDoS attack detection for IDS |
| 作者: | 李盼辉,丁伟,任文韬,夏震 |
| 杂志/会议: | 东南大学学报(自然科学版) |
| 卷、期、页码: | 2017, 47(z1), 9-13 |
| 时间: | 2017-12 |
| 关键词: | DDoS检测,攻击误判,源地址分析,威胁响应 |
| 摘要: | 为了解决由于IDS检测结果的不确定性而导致其不能有效运用于DDoS攻击响应的问题,提出了一种对每例IDS检测出的DDoS检测结果进行真实性检验的算法。首先,通过分析具有代表性的攻击检测案例,研究了IDS对DDoS攻击产生误判的原因。然后,根据这些误判原因,提出了一组真实DDoS攻击所具有的特征,包括源地址伪造、报文特征测度不一致等。这些特征可以用形式化的方法进行描述并可支持对 IDS的DDoS检测结果进行真实性分析。最后,基于利用这些特征建立的规则集,提出了一种可以对IDS的每例DDoS攻击检测结果进行真实性判定的算法,并将其应用于一个以流记录为数据源、在大规模网络边界工作的IDS。基于实际网络流量的运行结果表明,该算法可以准确有效地纠正基于规则匹配的IDS检测方法所产生的误判。 |
| 索引: | |
| 全文链接 导出 | |