姜举良
- 作品数:4 被引量:43H指数:2
- 供职机构:南京邮电大学计算机学院更多>>
- 发文基金:国家自然科学基金华为科技基金项目南京市科技发展计划项目更多>>
- 相关领域:自动化与计算机技术更多>>
- DDOS攻击检测和防御模型被引量:40
- 2007年
- 提出了基于聚集和协议分析防御分布式拒绝服务攻击(aggregate-based protocol analysis anti-DDoS,简称APA-ANTI-DdoS)模型来检测和防御DDoS攻击.APA-ANTI-DDoS模型包括异常流量聚集、协议分析和流量处理.异常流量聚积把网络流量分为正常流量和异常流量;协议分析寻找异常流量中DDoS攻击流量的特征;流量处理则根据当前的DDoS攻击流量特征,过滤异常流量并测试当前聚积流量的拥塞控制特性,恢复被误判的流量.随后实现了APA-ANTI-DDoS系统.实验结果表明,APA-ANTI-DDoS模型能很好地识别和防御DDoS攻击,能在误判时恢复非攻击流量,保证合法的正常网络通信.
- 孙知信姜举良焦琳
- 关键词:分布式拒绝服务攻击拥塞控制
- 混合二次网络流量异常状态模型研究被引量:1
- 2007年
- 提出了一种网络流量异常状态统计模型——混合二次网络状态模型MQNSM-G(DKS,DKKS,DAKS)。该模型从动态性原则以及降低误检率和漏检率思想出发,改进原有统计模型,建立了可以动态设定描述网络流量状态参数的加权统计模型。基于混合二次网络状态模型MQNSM-G(DKS,DKKS,DAKS)的入侵检测系统进一步证明了该模型可以更大程度上提高异常检测性能,降低其误检率和漏检率。
- 孙知信焦琳姜举良
- 关键词:分布式拒绝服务攻击入侵检测误检率
- DDoS攻击检测和防御模型研究
- 本文提出了APA-ANTI-DDoS模型来检测和防御DDoS攻击。APA-ANTI-DDoS模型包括异常流量聚集、协议分析和流量处理三个子模块。异常流量聚积把网络流量分为正常流量和异常流量。协议分析寻找异常流量中DDoS...
- 姜举良
- 关键词:计算机网络安全网络流量DDOS攻击检测防御模型
- 文献传递
- 基于流量状态特性的网络异常流量检测模型研究被引量:2
- 2007年
- 提出了一种网络流量异常状态统计模型——混合二次网络状态G(X2,DKS,DKKS,DAKS)模型。该模型从动态性原则以及降低误检率和漏检率思想出发,改进原有统计模型,建立了可以动态设定描述网络流量状态参数的加权统计模型。基于混合二次网络状态模型G(X2,DKS,DKKS,DAKS)的入侵检测系统进一步证明了该模型可以更大程度上提高异常检测性能,降低其误检率和漏检率。
- 孙知信焦琳姜举良
- 关键词:网络流量误检率
