采用数据挖掘的拒绝服务攻击防御模型

留言板

尊敬的读者、作者、审稿人, 关于本刊的投稿、审稿、编辑和出版的任何问题, 您可以本页添加留言。我们将尽快给您答复。谢谢您的支持!

姓名
邮箱
手机号码
标题
留言内容
验证码

采用数据挖掘的拒绝服务攻击防御模型

童彬, 秦志光, 贾伟峰, 宋健伟

文章导航 > 电子科技大学学报 > 2008 > 37(4): 586-589

童彬, 秦志光, 贾伟峰, 宋健伟. 采用数据挖掘的拒绝服务攻击防御模型[J]. 电子科技大学学报, 2008, 37(4): 586-589.

引用本文:

童彬, 秦志光, 贾伟峰, 宋健伟. 采用数据挖掘的拒绝服务攻击防御模型[J]. 电子科技大学学报, 2008, 37(4): 586-589.

TONG Bin, QIN Zhi-guang, JIA Wei-feng, SONG Jian-wei. A DoS Attack Defense Model Adopting Data Mining[J]. Journal of University of Electronic Science and Technology of China, 2008, 37(4): 586-589.

Citation:

TONG Bin, QIN Zhi-guang, JIA Wei-feng, SONG Jian-wei. A DoS Attack Defense Model Adopting Data Mining[J]. Journal of University of Electronic Science and Technology of China, 2008, 37(4): 586-589.

采用数据挖掘的拒绝服务攻击防御模型

1.
电子科技大学计算机科学与工程学院成都 610054

基金项目:

电子信息产业发展基金(信部运[2005]555)

作者简介:
童彬(1982-),男,博士生,主要从事机器学习和网络安全方面的研究.

中图分类号: TP393

A DoS Attack Defense Model Adopting Data Mining

1.
School of Computer Science and Engineering,University of Electronic Science and Technology of China Chengdu 610054

摘要: 针对拒绝服务攻击的特点,提出了一种采用数据挖掘技术的防御模型。该模型以实时抽样流量作为数据来源,采用关联分析法提取可信IP列表用于数据包的过滤,并利用贝叶斯分类算法对数据包的危险等级进行评估。该模型弥补了传统的基于可信IP列表过滤的不足,并在防御攻击时能有效区分正常流量与异常流量。实验证明该模型能够对拒绝服务攻击进行有效、实时的防御。
- 关联分析 /
- 贝叶斯分类 /
- 数据挖掘 /
- 拒绝服务
Abstract: According to the characteristics of DoS/DDoS attack, a defense model adopting data-mining technology is proposed. Based on real-time sample traffic, this model extracts trusted IP list by association analysis to filter, and evaluates packets' danger degree by adopting bayes algorithm. This model makes up disadvantages of traditional filtering based on trusted source IP, and effectively differentiates normal traffic and abnormal traffic. Experimental datum proves this model can launch real-time and effective defense against DoS/DDoS attack.
- association analysis /
- Bayes classification /
- data-mining /
- denial of service

[1]	李海林, 张丽萍. 时间序列数据挖掘中的聚类研究综述 . 电子科技大学学报, 2022, 51(3): 416-424. doi: 10.12178/1001-0548.2022055
[2]	郑文, 赵偲, 李泽堃, 武啸泽, 胡涛. 基于Web数据挖掘的COVID-19流行病学特征分析 . 电子科技大学学报, 2020, 49(3): 408-414. doi: 10.12178/1001-0548.2020079
[3]	彭舰, 孙海, 陈瑜, 仝博, 黄飞虎. 基于马尔科夫链的轻轨乘客轨迹预测新算法 . 电子科技大学学报, 2018, 47(5): 720-725. doi: 10.3969/j.issn.1001-0548.2018.05.013
[4]	李海林, 万校基. 基于簇中心群的时间序列数据分类方法 . 电子科技大学学报, 2017, 46(3): 625-630. doi: 10.3969/j.issn.1001-0548.2017.03.024
[5]	张小松, 牛伟纳, 杨国武, 卓中流, 吕凤毛. 基于树型结构的APT攻击预测方法 . 电子科技大学学报, 2016, 45(4): 582-588. doi: 10.3969/j.issn.1001-0548.2016.04.011
[6]	张勇实, 张乐君, 张健沛, 杨静, 国林, 夏磊. 基于QoS关联分析的分布式系统可生存性评估 . 电子科技大学学报, 2013, 42(1): 109-114. doi: 10.3969/j.issn.1001-0548.2013.01.023
[7]	李学明, 杨阳, 秦东霞, 周尚波. 基于频繁闭项集的新关联分类算法ACCF . 电子科技大学学报, 2012, 41(1): 104-109. doi: 10.3969/j.issn.1001-0548.2012.01.020
[8]	龙文, 马坤, 辛阳, 杨义先. 适用于协议特征提取的关联规则改进算法 . 电子科技大学学报, 2010, 39(2): 302-305. doi: 10.3969/j.issn.1001-0548.2010.02.032
[9]	杨珺, 曹阳, 马秦生, 王敏. 人工免疫行为轮廓取证分析方法 . 电子科技大学学报, 2010, 39(6): 911-914,919. doi: 10.3969/j.issn.1001-0548.2010.06.022
[10]	武斌, 杨义先, 郑康锋. 入侵检测中基于序列模式的告警关联分析 . 电子科技大学学报, 2009, 38(3): 415-418. doi: 10.3969/j.issn.1001-0548.2009.03.023
[11]	王金龙, 徐从富, 徐娇芬, 骆国靖. 利用销售数据的商品影响关系挖掘研究 . 电子科技大学学报, 2007, 36(6): 1282-1285.
[12]	桑永胜, 陆鑫. 基于数据挖掘的Internet远程教学研究 . 电子科技大学学报, 2006, 35(6): 953-955,959.
[13]	文琪, 彭宏. 小波变换的离群时序数据挖掘分析 . 电子科技大学学报, 2005, 34(4): 556-558.
[14]	仇小锋, 陈鸣. 基于网络测量系统的SYN Flooding攻击防御机制 . 电子科技大学学报, 2004, 33(3): 285-288.
[15]	曾异平, 朱宏, 龙文光. 趋势分析中的一种增量数据挖掘方法研究 . 电子科技大学学报, 2004, 33(4): 464-467.
[16]	王志祥, 肖军模. 防火墙多级安全参考模型的设计与实现 . 电子科技大学学报, 2003, 32(2): 184-187.
[17]	方英武, 张广鹏, 吴德伟, 黄玉美, 赵修斌, 王轶. 分布式数据挖掘计算过程——DDCP算法研究 . 电子科技大学学报, 2003, 32(1): 80-84.
[18]	黄进, 尹治本. 关联规则挖掘的Apriori算法的改进 . 电子科技大学学报, 2003, 32(1): 76-79.
[19]	刘学生, 何跃, 贺昌政. 模糊规则归纳法及GDP主要影响因素分析 . 电子科技大学学报, 2002, 31(1): 92-96.
[20]	张凤荔, 葛晓峰, 卢显良. 基于数据仓库的综合查询系统的设计和实现 . 电子科技大学学报, 1999, 28(2): 207-210.

WeChat

点击查看大图

计量

文章访问数: 3563
HTML全文浏览量: 146
PDF下载量: 66
被引次数: 0

采用数据挖掘的拒绝服务攻击防御模型

1. 电子科技大学计算机科学与工程学院成都 610054

基金项目:

电子信息产业发展基金(信部运[2005]555)

作者简介:
童彬(1982-),男,博士生,主要从事机器学习和网络安全方面的研究.

收稿日期: 2007-09-20
修回日期: 2008-03-08
刊出日期: 2008-08-15

中图分类号: TP393

关键词:

摘要: 针对拒绝服务攻击的特点,提出了一种采用数据挖掘技术的防御模型。该模型以实时抽样流量作为数据来源,采用关联分析法提取可信IP列表用于数据包的过滤,并利用贝叶斯分类算法对数据包的危险等级进行评估。该模型弥补了传统的基于可信IP列表过滤的不足,并在防御攻击时能有效区分正常流量与异常流量。实验证明该模型能够对拒绝服务攻击进行有效、实时的防御。

English Abstract

童彬, 秦志光, 贾伟峰, 宋健伟. 采用数据挖掘的拒绝服务攻击防御模型[J]. 电子科技大学学报, 2008, 37(4): 586-589.

引用本文:

童彬, 秦志光, 贾伟峰, 宋健伟. 采用数据挖掘的拒绝服务攻击防御模型[J]. 电子科技大学学报, 2008, 37(4): 586-589.

TONG Bin, QIN Zhi-guang, JIA Wei-feng, SONG Jian-wei. A DoS Attack Defense Model Adopting Data Mining[J]. Journal of University of Electronic Science and Technology of China, 2008, 37(4): 586-589.

Citation:

TONG Bin, QIN Zhi-guang, JIA Wei-feng, SONG Jian-wei. A DoS Attack Defense Model Adopting Data Mining[J]. Journal of University of Electronic Science and Technology of China, 2008, 37(4): 586-589.

全文HTML

/

下载: 全尺寸图片幻灯片

分享

用微信扫码二维码

分享至好友和朋友圈

返回

期刊在线

编辑办公

友情链接

电子科技大学

版权所有 © 《电子科技大学学报》编辑部

地址: 成都市建设北路二段四号电子科技大学主楼中350室电话: 028-83202308,83207559 Email: xuebao@uestc.edu.cn

本系统由北京仁和汇智信息技术有限公司开发