低速率拒絕服務(wù)（low-rate denial of service,簡(jiǎn)稱LDoS）攻擊采用周期性發(fā)送短脈沖數(shù)據(jù)包的方式攻擊云計(jì)算平臺(tái)和大數(shù)據(jù)中心,導(dǎo)致連接用戶的路由器丟包和數(shù)據(jù)鏈路傳輸性能下降.LDoS攻擊流量平均速率很低,具有極強(qiáng)的隱蔽性,很難被檢測(cè)到.在分析LDoS攻擊流量的基礎(chǔ)上,通過(guò)小波變換得到網(wǎng)絡(luò)流量的小波能譜熵,并以此作為隱半馬爾可夫模型（HSMM）的輸入,設(shè)計(jì)采用HSMM網(wǎng)絡(luò)模型的LDoS攻擊判決分類器,提出了基于小波能譜熵和隱半馬爾可夫模型的LDoS攻擊檢測(cè)方法.該檢測(cè)方法在NS-2和Test-bed環(huán)境中分別進(jìn)行了測(cè)試.實(shí)驗(yàn)結(jié)果表明,該方法具有較好的檢測(cè)性能,通過(guò)假設(shè)檢驗(yàn)得出檢測(cè)率為96.81%. 

【文章來(lái)源】：軟件學(xué)報(bào). 2020,31(05)北大核心EICSCD

【文章頁(yè)數(shù)】：14 頁(yè)

【部分圖文】：

基于UDP的LDoS攻擊

LDoS攻擊通過(guò)周期性發(fā)送UDP分組來(lái)占據(jù)路由器緩存隊(duì)列.當(dāng)緩存隊(duì)列被占滿后,TCP分組無(wú)法進(jìn)入緩存隊(duì)列,從而導(dǎo)致合法用戶的TCP協(xié)議分組被隊(duì)列丟棄.由于TCP提供可靠的服務(wù),當(dāng)發(fā)生分組丟失時(shí),TCP鏈接會(huì)降低發(fā)送速率,最終導(dǎo)致服務(wù)質(zhì)量的下降.在NS-2仿真環(huán)境下,以1ms的采樣間隔對(duì)網(wǎng)絡(luò)中的正常流量、攻擊流量和混合流量數(shù)據(jù)包個(gè)數(shù)進(jìn)行統(tǒng)計(jì),結(jié)果如圖2所示.當(dāng)網(wǎng)絡(luò)中存在LDoS攻擊時(shí),正常的TCP流量下降明顯,網(wǎng)絡(luò)流量的平均值也降低.2.2 基于小波變換的網(wǎng)絡(luò)流量特征提取

其中,Cj,k為近似系數(shù),表示尺度J上的逼近信息;dj,k為小波系數(shù),表示尺度j上的細(xì)節(jié)信息.公式(1)中的小波分解是可逆的,根據(jù)近似系數(shù)和細(xì)節(jié)系數(shù)可以重構(gòu)原信號(hào)X(t).在小波分解下,不同的尺度大小會(huì)使信號(hào)具有不同的時(shí)間和頻率分辨率,選擇特定尺度上的小波系數(shù)和近似系數(shù)重構(gòu)信號(hào)可以分離出相應(yīng)的頻率成分[17].這里采用Db4小波對(duì)網(wǎng)絡(luò)流量的包過(guò)程{X(n)}進(jìn)行5層小波分解.提取波形趨勢(shì),結(jié)果如圖4所示.圖4 網(wǎng)絡(luò)流量包過(guò)程的小波系數(shù)

【參考文獻(xiàn)】：
期刊論文
[1]基于數(shù)據(jù)流勢(shì)能特征的分布式拒絕服務(wù)隱蔽流量檢測(cè)[J]. 吳娜,穆朝陽(yáng),張良春.  計(jì)算機(jī)工程. 2015(03)
[2]低速率拒絕服務(wù)攻擊研究與進(jìn)展綜述[J]. 文坤,楊家海,張賓.  軟件學(xué)報(bào). 2014(03)
[3]基于ASPQ的LDoS攻擊檢測(cè)方法[J]. 張靜,胡華平,劉波,肖楓濤.  通信學(xué)報(bào). 2012(05)
[4]基于小信號(hào)檢測(cè)模型的LDoS攻擊檢測(cè)方法的研究[J]. 吳志軍,裴寶崧.  電子學(xué)報(bào). 2011(06)
[5]一種基于小波特征提取的低速率DoS檢測(cè)方法[J]. 何炎祥,曹強(qiáng),劉陶,韓奕,熊琦.  軟件學(xué)報(bào). 2009(04)
[6]基于卡爾曼濾波的LDDoS攻擊檢測(cè)方法[J]. 吳志軍,岳猛.  電子學(xué)報(bào). 2008(08)
[7]低速率拒絕服務(wù)LDoS攻擊性能的研究[J]. 吳志軍,岳猛.  通信學(xué)報(bào). 2008(06)
[8]基于小波特征尺度熵-隱半馬爾可夫模型的設(shè)備退化狀態(tài)識(shí)別方法及應(yīng)用[J]. 曾慶虎,邱靜,劉冠軍,譚曉棟.  兵工學(xué)報(bào). 2008(02)
[9]低速率拒絕服務(wù)攻擊研究綜述[J]. 何炎祥,劉陶,曹強(qiáng),熊琦,韓奕.  計(jì)算機(jī)科學(xué)與探索. 2008(01)



本文編號(hào)：3464681