一种DDoS攻击检测方法.pdf
一只****写意
亲,该文档总共12页,到这已经超出免费预览范围,如果喜欢就直接下载吧~
相关资料
一种DDoS攻击检测方法.pdf
本发明公开了一种DDoS攻击检测方法,其包含以下过程:收集网络中的数据流,对收集的数据流进行预处理;用全局无偏搜索策略蜂群算法优化BP神经网络的权值和阈值,并用预处理后的数据进一步训练DDoS攻击检测模型;用训练好的DDoS攻击检测模型在线检测异常数据流;判断被检测出的异常数据流是否为DDoS攻击异常数据流,若是,则进行DDoS攻击数据流处理,否则,进行其他异常数据流处理;对所有被检测出的异常数据流进行异常处理的同时,并进行预警。本发明的优点为:改善了传统的BP神经网络算法容易陷入局部最优,收敛速度慢的问
检测及防御DDoS攻击的装置及方法.pdf
本发明揭示了一种检测及防御DDoS攻击的装置及方法,应用于网络通信技术领域。检测及防御DDoS攻击的装置包括报文接收模块,DDoS报文识别模块,DDoS报文处理引擎模块,以及报文转发模块;报文接收模块接收报文正常处理后发送至DDoS报文识别模块进行DDoS报文识别;DDoS报文识别模块对报文进行匹配,将匹配的报文标示为需要DDoS报文处理引擎模块处理的报文,发送至DDoS报文处理引擎模块进行相应的处理;DDoS报文处理引擎模块对标示为需要DDoS报文处理引擎模块处理的报文检测处理,若处理结果为丢弃报文,则
一种基于攻击端的DDoS攻击防御方法.pdf
一种基于攻击端的DDoS攻击防御方法,其包括如下步骤:1)统计攻击特征数目:对所有正地址的攻击特征数目进行监测,对于流经网络中所有的DDoS攻击进行检测和过滤,尤其是能实现在最接近攻击源端的地方实现攻击数据包的过滤,所过滤的数据包中不是用于攻击的数据包就会越少,这样就避免了现在很多DDoS防御设备在目标主机或者目标网络外直接进行过滤,造成会误过滤很多的情况,和现有的防御方案相比,本发明提出的方法有更高的检测准确率,更低的误报率以及更短的响应时间,而且能尽最大可能保留用户用于请求服务的正常数据包,可以在大范
一种基于智能蜂群算法的DDoS攻击检测方法.pdf
本发明公开了一种基于智能蜂群算法的DDoS攻击检测方法,包含以下过程:通过融合聚类和智能蜂群算法,有效提高DDoS攻击检测精度。智能蜂群算法和聚类算法的融合,消除了聚类算法过度依赖原始聚类中心的缺陷,改进了数据流聚类效果;统计改进后聚类的异常数据流IP地址并计算IP地址的流量特征熵H(x),若H(x)大于等于初步聚类数据流的判别因子RM(x),则判定该数据流是DDoS攻击数据流,否则判定该数据流是其他异常数据流。本发明具有耗时短,DDoS攻击检测准确率高、误报率低的优点。
防御DDOS攻击的方法.docx
防御DDOS攻击的方法从拒绝服务攻击诞生到现在已经有了很多的发展,从最初的简单Dos到现在的DdoS。那么什么是Dos和DdoS呢?DoS是一种利用单台计算机的攻击方式。而DdoS(DistributedDenialofService,分布式拒绝服务)是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,主要瞄准比较大的站点,比如一些商业公司、搜索引擎和政府部门的站点。DdoS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性。如果说以