文献类型：期刊文章

作　　者：高能[1] 冯登国[1] 向继[1]

机构地区：[1]中国科学院研究生院信息安全国家重点实验室,北京100049

出　　处：《计算机学报》

基　　金：国家"八六三"高技术研究发展计划项目(2001AA144050;2003AA144050)资助

年　　份：2006

卷　　号：29

期　　号：6

起止页码：944-951

语　　种：中文

收录情况：BDHX、BDHX2004、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI(收录号：20063110043322)、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：提出了一种新的、基于数据挖掘的DoS攻击检测技术———DMDoSD,它首先利用Apriori关联算法从原始网络数据中提取流量特征,然后利用K-means聚类算法自适应地产生检测模型,这两种算法的结合能够实时地、自动地、有效地检测DoS攻击.DMDoSD除了向现有的IDS发出攻击报警外,还进一步利用关联算法分析异常网络数据包,确定攻击特征,为DoS攻击的防御提供支持.

关 键 词：拒绝服务攻击 聚类算法 关联算法  实时检测

分 类 号：TP393]