基于變異系數(shù)和海寧格距離的慢速拒絕服務(wù)攻擊檢測方法研究.pdf

1、作為傳統(tǒng)DoS(Denialof Service)攻擊的改進,LDoS(Low-rate Denialof Service)攻擊具有相當?shù)奈：π郧腋鼜姷碾[蔽性。由于LDoS攻擊的高隱蔽性特征,傳統(tǒng)的DoS攻擊檢測方法已無法對其進行有效地檢測,而現(xiàn)有的LDoS攻擊檢測方法仍然存在一些不足。因此研究一種能夠有效檢測LDoS攻擊的方法,具有較大的理論價值和實際意義。
　　通過對LDoS攻擊的原理和特點的分析,指出了檢測LDoS攻擊所存在

2、的難度。為突出問題研究的重點,歸納出三種具有代表性的網(wǎng)絡(luò)場景,分析和討論了這三種網(wǎng)絡(luò)場景中TCP(Transmission Control Protocol)數(shù)據(jù)流量的波動狀況,得出了LDoS攻擊發(fā)生時TCP數(shù)據(jù)流量的離散程度與無攻擊時相比呈現(xiàn)顯著差異的結(jié)論。基于這一結(jié)論,使用統(tǒng)計學中的變異系數(shù)對這種差異進行了度量,并在此基礎(chǔ)上提出了一種基于變異系數(shù)檢測LDoS攻擊的方法。
　　針對基于變異系數(shù)檢測LDoS攻擊的方法中存在的不足,

3、通過對三種網(wǎng)絡(luò)場景中TCP數(shù)據(jù)流量概率分布的分析,引入了巴氏系數(shù)和海寧格距離來度量不同網(wǎng)絡(luò)場景中的TCP數(shù)據(jù)流量概率分布之間的差異,在此基礎(chǔ)上提出了一種基于海寧格距離檢測LDoS攻擊的方法?；趯嵱眯院陀行栽瓌t,設(shè)計了一個融合基于變異系數(shù)和海寧格距離兩種檢測方法的檢測系統(tǒng)LBDS(LDoSBlend Detection System),給出了相應(yīng)的檢測規(guī)則和檢測算法。
　　基于公共數(shù)據(jù)集和仿真實驗,對LBDS檢測系統(tǒng)的有效性進行