文档介绍:第”卷第11A期 2006年11月通信学报 Journal munlcation$ Vol27 NollA N0vemb盯2006 DDoS的协方差检测模型魏向荣,李之棠(华中科技大学计算界科学与技术学院,湖北武汉430074) 摘要:分析讨论多变量相关分析方法在入侵检测中的效应,并提出一个协方差分析的模型,用来检测DDoS攻击。结果显示。与其他同类方法相比,该模型在检测不同强度的DDoS攻击上有更高的精确度。关键词:入侵检测;分布式拒绝服务;协方分析差模型中图分类号: 文献标识码:A 文章编号:1000-436X(2006)11A-0072-04 Covariance DetecfionModel ofDDoS WEI Xiang- Zhi—tang (ee andTechnology,HuazhongUniversityof$cieace&Technology,wmn430074,“na) Abstract.:.The effectsofmultivariate correlation analysis theDDoS detection was discussed and acovadance analy— model was proposed fordetecting DDoS results show that modeloutperforms other meth- odsreported on the DDos aRacks detection accuracy. Keywords:intrusiondetection;distributeddenial ofservice;covafianceanalysismodel 1引言近几年来,分布式拒绝服务(DDoS)攻击已经成为网络服务的主要安全威胁之一。DDoS攻击不依赖特定的网络协议或系统漏洞,攻击者只需利用网络上的大量主机同时向受害者发送大量无用数据包,就可以消耗服务器大部分资源,使得合法用户无法访问服务器。随着互联网商务和互联网通讯的几何级增长,DDoS攻击造成的危害也越来越大。因此,如何防御DDoS攻击和保障合法用户的正常访问,已经引起了工业界和学术界的关注IlJ。 2协方差分析模型概述一般来说,一个信息系统可以由该系统的特征来描述。相关性可以作为异常产生的标志,因此通过检测特征间相关性的变化情况,可以判断是否产生异常f2】。收稿日期:2005—10—09 设有一个由,个特征分量x,?x,组成的, 维随机向量X=(x”.,X,)+,设置,...,‘为H个观察到的向量,芷是第i个观察到的向量, 玉=(≤?.,#),Vi,I≤f≤n,薯∈X。掣。是在第P 个时间间隔L内,第J次观察玉的值. Vf,J,l≤f≤,,l≤』≤%矽’∈似1】。定义变量v和协方差矩阵肼如下Ⅲ:f茸”?%:愕::+ l。【矸4? Io畸《 o《哇"h'碍℃;w o蚺訇吲第1IA期李之裳等;DDoS的协方差检测模型其中·Vf,W,1≤i,J≤,,有#=(掣3,P2,.., #4),巧=(碍”,芍一,.-.,誓p4)· 定义变量zP为矩阵M口和其均值E(M,)的距离%=忡,-E(M,)0 可以作为异常情况的度量,其计算方法如下: ㈦一肘:||