1、隨著互聯(lián)網(wǎng)(Internet)業(yè)務(wù)的迅速發(fā)展，網(wǎng)絡(luò)安全事件頻繁發(fā)生，各種攻擊方法層出不窮。其中分布式拒絕服務(wù)(Distributed Denial of Service，DDoS)攻擊由于破壞性大、隱蔽性強(qiáng)、容易實(shí)現(xiàn)和難以防御等特點(diǎn)，現(xiàn)已成為常見的網(wǎng)絡(luò)攻擊手段。 本文是我們的網(wǎng)絡(luò)入侵防御系統(tǒng)研發(fā)項(xiàng)目的延續(xù)。該系統(tǒng)采用隱半馬爾可夫模型(Hidden Semi-Markov Model，HSMM)建立檢測(cè)模型，以便有效地區(qū)分大型活動(dòng)

2、網(wǎng)站W(wǎng)eb業(yè)務(wù)量與DDoS泛洪攻擊流，并達(dá)到抑制攻擊流的目的。整個(gè)系統(tǒng)在網(wǎng)絡(luò)處理器IXP2400上編程實(shí)現(xiàn)。它首先對(duì)Web用戶基于Cookie分類，然后使用基于HSMM的檢測(cè)模型實(shí)時(shí)檢測(cè)到達(dá)系統(tǒng)的數(shù)據(jù)流，根據(jù)檢測(cè)結(jié)果確定數(shù)據(jù)流的正常程度。正常程度越高的數(shù)據(jù)流越優(yōu)先得到服務(wù)，正常程度越低的數(shù)據(jù)流則越后獲得服務(wù)。 針對(duì)模塊運(yùn)行速度差異所導(dǎo)致的系統(tǒng)問題，本文提出一種改進(jìn)方案。該方案改進(jìn)系統(tǒng)架構(gòu)和模塊功能，主要包括：在用戶分類模塊中實(shí)現(xiàn)