資源描述:
《一種基于Haar小波變換的低速率拒絕服務(wù)攻擊檢測方法》由會員上傳分享�,免費在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫���。
1、28卷第11期微電子學(xué)與計算機Vol.28No.112011年11月MICROELECTRONICS&COMPUTERNovember2011一種基于Haar小波變換的低速率拒絕服務(wù)攻擊檢測方法蔡曉麗1�,陳舜青1,寧慧2(1常州工學(xué)院計算機信息工程學(xué)院�����,江蘇常州213002���;2哈爾濱工程大學(xué)計算機科學(xué)與技術(shù)學(xué)院,黑龍江哈爾濱150001)摘要:依據(jù)LDoS攻擊周期性脈沖突發(fā)的特點���,提出一種基于Haar小波特征提取的低速率拒絕服務(wù)攻擊檢測方法.該方法采用信號處理技術(shù)來分析網(wǎng)絡(luò)流量提取特征指標�,通過小波多尺度分析對網(wǎng)絡(luò)流量綜合診斷,較好地緩解了合法用戶背景流量對攻擊特征提取的干擾.NS-2仿真實
2�、驗結(jié)果表明,該方法檢測率高�,消耗計算資源少,具有良好的理論研究和實用價值.關(guān)鍵詞:低速率拒絕服務(wù)攻擊����;流量特征;異常檢測中圖分類號:TP393文獻標識碼:A文章編號:1000-7180(2011)11-0102-04ALow-RateDenial-of-ServiceAttackDetectionMethodBasedonHaarWaveletAnalysis1����,CHENShun-qing1,NINGHui2CAIXiao-li(1SchoolofInformation&Engineering�,ChangzhouInstituteofTechnology,Changzhou213002��,Ch
3����、ina;2CollegeofComputerScienceandTechnology�����,HarbinEngineeringUniversity,Harbin150001�����,China)Abstract:Thetraditionalstatisticaltestingbasedmethodshavetheshortcomingsoflowefficiencyandhighfalsepositives.Tosolvethisproblem�����,accordingtothecharacteristicofperiodicityandshortburstinLDoSflows���,ade-tectionmeth
4�����、odagainstLDoSattackshasbeendesignedandimplementedbasedonfeatureextractionusingwavelettransform.TheproposedmethodextractsfivefeatureindicesofLDoSflowsthroughwaveletmulti-scaleanalysisofnetworktraffic.Experimentresultsshowthatthemethod��,capableofdetectingtheLDoSattack����,achieveshighdetectionratewithlowc
5�、omputationcost,andhencehasgoodpracticalvalue.Keywords:low-ratedenial-of-serviceattacks(LDoS)����;trafficcharacter;abnormaldetection的活動時間段內(nèi)才發(fā)送高強度脈沖流�����,這使得攻擊1引言流的平均數(shù)據(jù)率與合法用戶并無太大區(qū)別.面對分低速率拒絕服務(wù)攻擊(low-ratedenial-of-布式LDoS攻擊���,傳統(tǒng)檢測方法面臨著檢測效率低�、[2]service��,LDoS)���,屬于一種新型的資源消耗型攻誤報率高的嚴峻考驗.[1]擊.LDoS利用系統(tǒng)適應(yīng)性機制或網(wǎng)絡(luò)協(xié)議中的針對這一問題�,文
6���、中分析了LDoS攻擊流與正安全漏洞�����,通過向目標發(fā)送周期性脈沖攻擊流�����,導(dǎo)致常Internet數(shù)據(jù)流的差異����,結(jié)合LDoS的攻擊規(guī)律,受害端服務(wù)性能降低.LDoS攻擊者具有間歇性的提出了一種LDoS檢測方法DSWA(detectionsys-攻擊特點��,它在大部分時間內(nèi)并不活躍���,只有在短暫tembasedonwaveletanalysis).DSWA方法基于小收稿日期:2011-02-23����;修回日期:2011-03-30基金項目:國家自然科學(xué)基金項目(60975071)�����;國家“八六三”計劃項目(2009AA04Z215)��;常州工學(xué)院教學(xué)科研基金項目(J080513�,J080102)第11期蔡曉麗,等
7��、:一種基于Haar小波變換的低速率拒絕服務(wù)攻擊檢測方法103波特征提取��,分析對象是到達檢測路由器的數(shù)據(jù)包3基于Haar小波變換的LDoS攻擊特征數(shù)目.它利用信號處理技術(shù)分析網(wǎng)絡(luò)流量�,通過小波提取工具能夠很好地緩解正常用戶背景流量對攻擊特征提取的干擾���,健壯性、可移植性較強��,消耗的計算資LDoS攻擊在傳統(tǒng)的DDoS基礎(chǔ)上改進很大�,源少�����;其綜合診斷器采用小波多尺度分析防范實現(xiàn)���,它設(shè)計精巧����、降低了攻擊流的平均數(shù)據(jù)率�,
