基于變異系數(shù)和海寧格距離的慢速拒絕服務(wù)攻擊檢測(cè)方法研究.pdf

1、作為傳統(tǒng)DoS(Denialof Service)攻擊的改進(jìn),LDoS(Low-rate Denialof Service)攻擊具有相當(dāng)?shù)奈：π郧腋鼜?qiáng)的隱蔽性。由于LDoS攻擊的高隱蔽性特征,傳統(tǒng)的DoS攻擊檢測(cè)方法已無法對(duì)其進(jìn)行有效地檢測(cè),而現(xiàn)有的LDoS攻擊檢測(cè)方法仍然存在一些不足。因此研究一種能夠有效檢測(cè)LDoS攻擊的方法,具有較大的理論價(jià)值和實(shí)際意義。
　　通過對(duì)LDoS攻擊的原理和特點(diǎn)的分析,指出了檢測(cè)LDoS攻擊所存在

2、的難度。為突出問題研究的重點(diǎn),歸納出三種具有代表性的網(wǎng)絡(luò)場(chǎng)景,分析和討論了這三種網(wǎng)絡(luò)場(chǎng)景中TCP(Transmission Control Protocol)數(shù)據(jù)流量的波動(dòng)狀況,得出了LDoS攻擊發(fā)生時(shí)TCP數(shù)據(jù)流量的離散程度與無攻擊時(shí)相比呈現(xiàn)顯著差異的結(jié)論?；谶@一結(jié)論,使用統(tǒng)計(jì)學(xué)中的變異系數(shù)對(duì)這種差異進(jìn)行了度量,并在此基礎(chǔ)上提出了一種基于變異系數(shù)檢測(cè)LDoS攻擊的方法。
　　針對(duì)基于變異系數(shù)檢測(cè)LDoS攻擊的方法中存在的不足,

3、通過對(duì)三種網(wǎng)絡(luò)場(chǎng)景中TCP數(shù)據(jù)流量概率分布的分析,引入了巴氏系數(shù)和海寧格距離來度量不同網(wǎng)絡(luò)場(chǎng)景中的TCP數(shù)據(jù)流量概率分布之間的差異,在此基礎(chǔ)上提出了一種基于海寧格距離檢測(cè)LDoS攻擊的方法?；趯?shí)用性和有效性原則,設(shè)計(jì)了一個(gè)融合基于變異系數(shù)和海寧格距離兩種檢測(cè)方法的檢測(cè)系統(tǒng)LBDS(LDoSBlend Detection System),給出了相應(yīng)的檢測(cè)規(guī)則和檢測(cè)算法。
　　基于公共數(shù)據(jù)集和仿真實(shí)驗(yàn),對(duì)LBDS檢測(cè)系統(tǒng)的有效性進(jìn)行