Issn online (2320-9801) print (2320-9798)
基于多元相关分析的拒绝服务攻击检测系统的设计与实现
越来越多的拒绝服务(DoS)攻击威胁着网络服务的可靠性和可用性。需要有效的DoS攻击检测机制。为此,提出了一种基于多元相关分析(MCA)的DoS攻击检测系统,该系统通过提取网络流量特征之间的几何相关性来准确表征网络流量。多元相关分析(MCA)的应用,其中SVM(支持向量机)用于训练数据并对数据/攻击进行分类。聚类用于警报聚合过程。基于多元相关分析的拒绝服务攻击检测是一种基于概率方法的生成建模方法。基于mca的DoS攻击检测系统在攻击识别中采用了异常检测和误用检测的原理。这使得该解决方案能够通过学习合法网络流量的模式有效地检测已知和未知的DoS攻击&也检测各种类型的病毒。该系统还检查了数据包级入侵者,进程级入侵者等条件特权。此外,使用KDD Cup数据集评估了该检测系统的有效性
普里蒂·g·哈恩,v.m.德什穆克教授
阅读全文下载全文