一种可靠检测低速率DDoS攻击的异常检测系统
4结语
论述了一种可靠检测低速率DDoS攻击的系统,并做了仿真实验验证。通过网络数据包实时采集与信息萃取模块的预处理,对数据包进行捕获与解析,接入到识别模块,发现异常即启动报警机制。该系统可由用户设定识别概率和漏报概率。除可靠识别外,本文论述的系统还有个优点。它可方便地延拓到分级服务网中。
例如,设xip,j,k(t)是来自连接j,通过服务器k,具有优先级p的第i类的所有数据流,那么其最小流量约束函数是:
,把它用于2.3节,则整个系统就立即成了专门检测到达流xip,j,k(t)是否异常的IDS。
加入微信
获取电子行业最新资讯
搜索微信公众号:EEPW
或用微信扫描左侧二维码