论文部分内容阅读
分布式拒绝服务(DDoS,Distributed Denial of Service)攻击是一种常见的恶意入侵攻击形式,由于其隐蔽性和分布性而难于检测和防御,近年来它给Internet业务带来了不可估量的损失。研究DDoS攻击的有效检测和防范方法成为了网络入侵检测领域一个十分重要的问题。目前人们对DDoS攻击进行防范、检测和反击做了大量的研究工作,也取得了一些突破和进展。本文主要研究基于离散小波变换和分形理论的DDoS攻击检测方法以及基于合作过滤机制的ICMP回溯DDoS攻击源的防范方法 本文结合离散小波变换与分形理论,设计了一种DDoS检测算法。此算法首先验证了所检测的正常流量数据集和相应的加入了攻击之后的数据集具有标度不变性,对数据进行尺度为7的离散小波变换,再计算分解后的7层离散小波变换系数的盒维数;实验发现基于二、三、四、五层的小波变换系数的盒维数可以区分正常流量与DDoS攻击的事实,将这四层盒维数作为多维空间的向量序列,然后使用经过样本训练的K-nn(K最近邻)分类器进行攻击识别;实验结果表明本文提出的算法具有较好的检测效果。与单一的盒维数检测方法相比,该方法提高了检测精确度。 提出一种ICMP回溯攻击源的防范方法,此方法采用合作过滤机