公开(公告)号：CN103095711A

公开(公告)日：2013-05-08

申请号：CN201310018798.8

申请日：2013-01-18

Applicant: 重庆邮电大学

Inventor： 徐川 ,  唐红 ,  赵国锋 ,  杜成 ,  张毅

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种应用层DDoS攻击检测方法及防御系统，涉及网络安全，特别是应用层DDoS攻击检测与防御。本发明通过对用户访问行为进行分析，提出了基于用户点击序列预测的检测方法与防御系统。首先提取网站的页面URL，利用聚类算法进行聚类，得到该网站的页面分类Vj和用户点击序列；然后利用用户点击序列构建随机游走图，通过随机游走过程计算用户下一观测周期点击序列；最后计算预测序列与点击序列的序列相似度，通过训练阈值来判断用户点击序列的异常性。本发明能有效检测应用层DDoS攻击，特别是模拟正常用户行为的攻击请求，可广泛应用于数据中心网站服务器安全防御。

公开(公告)号：CN103095711B

公开(公告)日：2016-10-26

申请号：CN201310018798.8

申请日：2013-01-18

Applicant: 重庆邮电大学

Inventor： 徐川 ,  唐红 ,  赵国锋 ,  杜成 ,  张毅

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种应用层DDoS攻击检测方法及防御系统，涉及网络安全，特别是应用层DDoS攻击检测与防御。本发明通过对用户访问行为进行分析，提出了基于用户点击序列预测的检测方法与防御系统。首先提取网站的页面URL，利用聚类算法进行聚类，得到该网站的页面分类Vj和用户点击序列；然后利用用户点击序列构建随机游走图，通过随机游走过程计算用户下一观测周期点击序列；最后计算预测序列与点击序列的序列相似度，通过训练阈值来判断用户点击序列的异常性。本发明能有效检测应用层DDoS攻击，特别是模拟正常用户行为的攻击请求，可广泛应用于数据中心网站服务器安全防御。