基于網(wǎng)絡(luò)流量自相似性的DDoS攻擊檢測(cè)算法.pdf

1、隨著網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)應(yīng)用的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題顯得越來(lái)越重要。分布式拒絕服務(wù)攻擊(DDoS，DistributedDenialofService)是近年來(lái)對(duì)Internet具有巨大影響的惡意攻擊方式，給互聯(lián)網(wǎng)造成了不可估量的損失，也是最難解決的網(wǎng)絡(luò)安全問(wèn)題之一，因此DDoS攻擊檢測(cè)和防護(hù)已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)。 本文的研究工作主要包括：通過(guò)網(wǎng)絡(luò)流量自相似性的變化，分別采用小波分析法和改進(jìn)的R/S算法檢測(cè)DDoS，利用基于路由器流

2、量分析的反向追蹤技術(shù)對(duì)DDoS攻擊進(jìn)行防御。 在本文中我們首先研究了拒絕服務(wù)攻擊的攻擊機(jī)制、方法和發(fā)展趨勢(shì)，并對(duì)各種現(xiàn)有DDoS攻擊防御方法進(jìn)行研究，分析了各種防御方法的優(yōu)缺點(diǎn)。然后我們引入網(wǎng)絡(luò)流量自相似性檢測(cè)DDoS攻擊流量，并對(duì)小波分析法的檢測(cè)性能進(jìn)行了實(shí)驗(yàn)，結(jié)果表明小波分析法能夠更快更準(zhǔn)確地檢測(cè)到網(wǎng)絡(luò)流量中是否存在DDoS攻擊流量。之后，與傳統(tǒng)的R/S算法相比較，提出改進(jìn)后的R/S算法，并通過(guò)實(shí)驗(yàn)對(duì)新算法進(jìn)行驗(yàn)證，結(jié)果表明