基于變異系數和海寧格距離的慢速拒絕服務攻擊檢測方法研究.pdf

1、作為傳統(tǒng)DoS(Denialof Service)攻擊的改進,LDoS(Low-rate Denialof Service)攻擊具有相當的危害性且更強的隱蔽性。由于LDoS攻擊的高隱蔽性特征,傳統(tǒng)的DoS攻擊檢測方法已無法對其進行有效地檢測,而現有的LDoS攻擊檢測方法仍然存在一些不足。因此研究一種能夠有效檢測LDoS攻擊的方法,具有較大的理論價值和實際意義。
　　通過對LDoS攻擊的原理和特點的分析,指出了檢測LDoS攻擊所存在

2、的難度。為突出問題研究的重點,歸納出三種具有代表性的網絡場景,分析和討論了這三種網絡場景中TCP(Transmission Control Protocol)數據流量的波動狀況,得出了LDoS攻擊發(fā)生時TCP數據流量的離散程度與無攻擊時相比呈現顯著差異的結論?；谶@一結論,使用統(tǒng)計學中的變異系數對這種差異進行了度量,并在此基礎上提出了一種基于變異系數檢測LDoS攻擊的方法。
　　針對基于變異系數檢測LDoS攻擊的方法中存在的不足,

3、通過對三種網絡場景中TCP數據流量概率分布的分析,引入了巴氏系數和海寧格距離來度量不同網絡場景中的TCP數據流量概率分布之間的差異,在此基礎上提出了一種基于海寧格距離檢測LDoS攻擊的方法?；趯嵱眯院陀行栽瓌t,設計了一個融合基于變異系數和海寧格距離兩種檢測方法的檢測系統(tǒng)LBDS(LDoSBlend Detection System),給出了相應的檢測規(guī)則和檢測算法。
　　基于公共數據集和仿真實驗,對LBDS檢測系統(tǒng)的有效性進行