分布式拒絕服務(wù)DDoS攻擊檢測與防范方法研究.pdf

1、分布式拒絕服務(wù)(DDoS，Distributed Denial of Service)攻擊是一種常見的惡意入侵攻擊形式，由于其隱蔽性和分布性而難于檢測和防御，近年來它給Internet業(yè)務(wù)帶來了不可估量的損失。研究DDoS攻擊的有效檢測和防范方法成為了網(wǎng)絡(luò)入侵檢測領(lǐng)域一個(gè)十分重要的問題。目前人們對DDoS攻擊進(jìn)行防范、檢測和反擊做了大量的研究工作，也取得了一些突破和進(jìn)展。本文主要研究基于離散小波變換和分形理論的DDoS攻擊檢測方法以及基

2、于合作過濾機(jī)制的ICMP回溯DDoS攻擊源的防范方法本文結(jié)合離散小波變換與分形理論，設(shè)計(jì)了一種DDoS檢測算法。此算法首先驗(yàn)證了所檢測的正常流量數(shù)據(jù)集和相應(yīng)的加入了攻擊之后的數(shù)據(jù)集具有標(biāo)度不變性，對數(shù)據(jù)進(jìn)行尺度為7的離散小波變換，再計(jì)算分解后的7層離散小波變換系數(shù)的盒維數(shù)；實(shí)驗(yàn)發(fā)現(xiàn)基于二、三、四、五層的小波變換系數(shù)的盒維數(shù)可以區(qū)分正常流量與DDoS攻擊的事實(shí)，將這四層盒維數(shù)作為多維空間的向量序列，然后使用經(jīng)過樣本訓(xùn)練的K-nn(K最近鄰