低速率拒絕服務(wù)攻擊檢測(cè)和響應(yīng)技術(shù)研究.pdf

1、近年來出現(xiàn)的分布式拒絕服務(wù)攻擊(DDOS)是網(wǎng)絡(luò)安全面臨的最嚴(yán)峻的威脅之一。低速率分布式拒絕服務(wù)攻擊是一種新型的拒絕服務(wù)攻擊類型，與傳統(tǒng)式分布式拒絕服務(wù)攻擊不同，它以更高的攻擊效率對(duì)網(wǎng)絡(luò)進(jìn)行破壞而不易被發(fā)現(xiàn)。低速率分布式拒絕服務(wù)攻擊目前已經(jīng)成為網(wǎng)絡(luò)安全界研究的熱點(diǎn)，研究低速率拒絕服務(wù)攻擊原理及其檢測(cè)和防范方法具有十分重要的意義。 本文首先對(duì)分布式拒絕服務(wù)攻擊的攻擊原理及其防御方法進(jìn)行了分析描述；接著重點(diǎn)分析了低速率分布式拒絕服務(wù)

2、攻擊的攻擊原理以及現(xiàn)階段的檢測(cè)和防御方法；然后分析了檢測(cè)和防御低速率拒絕服務(wù)攻擊的難點(diǎn)和關(guān)鍵點(diǎn)所在。 本文針對(duì)低速率分布式拒絕服務(wù)攻擊的顯著特征，即低速率分布式拒絕服務(wù)攻擊流量與合法流量采樣在功率譜密度上存在顯著差異，引入統(tǒng)計(jì)學(xué)中改變點(diǎn)檢測(cè)方法，應(yīng)用累計(jì)和算法對(duì)已有的檢測(cè)方法進(jìn)行改進(jìn)。本文根據(jù)低速率分布式拒絕服務(wù)攻擊流的周期特性、周期信號(hào)和非周期信號(hào)在頻率域呈現(xiàn)不同的特性、自相關(guān)序列的傅立葉變換特性、歸一化攻擊流和合法流的功率譜