| 基于快速独立成分分析的RoQ攻击检测方法 |
| |
| 引用本文: | 荣宏,王会梅,鲜明,施江勇.基于快速独立成分分析的RoQ攻击检测方法[J].电子与信息学报,2013(10). |
| |
| 作者姓名: | 荣宏 王会梅 鲜明 施江勇 |
| |
| 作者单位: | 国防科技大学电子信息系统复杂电磁环境效应国家重点实验室 长沙 410073 |
| |
| 摘 要: | 降质服务(Reduction of Quality, RoQ)攻击比传统的拒绝服务攻击(Denial of Service, DoS)攻击更具有隐秘性和多变性,这使得检测该攻击十分困难。为提高检测准确率并及时定位攻击源,该文将攻击流量提取建模为一个盲源分离过程,提出了基于快速ICA (Independent Component Analysis)的攻击流特征提取算法,从若干观测网络和终端设备中分离出RoQ攻击流,然后提取表征攻击流的特征参数。接着设计了一种基于支持向量机的协同检测系统和检测算法,通过用已标记的有攻击和无攻击的样本训练SVM分类器,最终实现RoQ攻击的检测。仿真结果表明该方法能够有效检测并定位伪造IP地址的RoQ攻击,检测率达到90%以上,而选取合适的ICA参数会提高检测效果。
|
| 关 键 词: | 网络安全 降质服务攻击 盲源分离 快速独立成分分析 特征提取 |
A Novel Method for Detecting Reduction of Quality (RoQ) Attack Based on Fast Independent Component Analysis |
| |
| Rong Hong
,
Wang Hui-mei
,
Xian Ming
,
Shi Jiang-yong.A Novel Method for Detecting Reduction of Quality (RoQ) Attack Based on Fast Independent Component Analysis[J].Journal of Electronics & Information Technology,2013(10). |
| |
| Authors: | Rong Hong Wang Hui-mei Xian Ming Shi Jiang-yong |
| |
| Abstract: | |
| |
| Keywords: | Network security Reduction of Quality (RoQ) attack Blind sources separation Fast Independent Component Analysis (ICA) Feature extraction |
| 本文献已被 万方数据 等数据库收录! |
