使用Spark Streaming的自适应实时DDoS检测和防御技术

TP393; 分布式拒绝服务(distributed denial of service,DDoS)攻击是重要的安全威胁,网络速度的不断提高给传统的检测方法带来了新的挑战。以Spark等为代表的大数据处理技术,给网络安全的高速检测带来了新的契机。提出了一种基于Spark Streaming框架的自适应实时DDoS检测防御技术,通过对滑动窗口内源簇进行分组,并根据与各分组内源簇比例的偏差统计,检测出DDoS攻击流量。通过感知合法的网络流量,实现了对DDoS攻击的自适应快速检测和有效响应。实验结果表明,该技术可极大地提升检测能力,为保障网络服务性能和安全检测的可扩展性提供了一种可行的解决方案。...

Full description

Saved in:
Bibliographic Details
Published in计算机科学与探索 Vol. 10; no. 5; pp. 601 - 611
Main Authors 方峰, 蔡志平, 肇启佳, 林加润, 朱明
Format Journal Article
LanguageChinese
Published 国防科学技术大学 计算机学院,长沙,410073 2016
Subjects
DDoS detection
实时检测
DDoS defense
real-time detection
DDoS检测
自适应检测
Spark Streaming
DDoS防御
adaptive detection
Online AccessGet full text

Cover

More Information
Summary:TP393; 分布式拒绝服务(distributed denial of service,DDoS)攻击是重要的安全威胁,网络速度的不断提高给传统的检测方法带来了新的挑战。以Spark等为代表的大数据处理技术,给网络安全的高速检测带来了新的契机。提出了一种基于Spark Streaming框架的自适应实时DDoS检测防御技术,通过对滑动窗口内源簇进行分组,并根据与各分组内源簇比例的偏差统计,检测出DDoS攻击流量。通过感知合法的网络流量,实现了对DDoS攻击的自适应快速检测和有效响应。实验结果表明,该技术可极大地提升检测能力,为保障网络服务性能和安全检测的可扩展性提供了一种可行的解决方案。
ISSN:1673-9418
DOI:10.3778/j.issn.1673-9418.1507049