论文部分内容阅读
针对新兴的网络应用和复杂的网络结构,拒绝服务(DoS)攻击仍然非常活跃。慢速拒绝服务(LDoS)攻击属于DoS攻击的一种变形,对网络安全具有更强的威胁性。LDoS攻击主要利用TCP协议的漏洞,周期性地发送攻击脉冲,导致网络不断地在稳态和非稳态转换,严重降低网络性能和服务质量。LDoS攻击具有平均速率低、隐蔽性强的特点,能轻易地逃脱传统的DoS攻击防范机制。但是,已有的LDoS攻击检测方法仍有可进一步完善的空间:检测准确率有待进一步提高、误报率有待进一步降低、自适应性有待进一步扩展。因此,为了更有效地识别LDoS攻击,保障网络的安全性和可用性,针对LDoS攻击检测方法的探索和研究具有非常重要的现实意义。
网络遭受LDoS攻击时,网络频繁启动拥塞控制机制,导致网络吞吐量严重下降,网络流量呈现明显波动。因此,本文根据正常网络流量和LDoS攻击网络流量离散特征的显著差异,利用联合特征对网络流量进行LDoS攻击检测,从而提出两种针对LDoS攻击的检测方法。
本文提出的第一种检测方法为基于WEDMS算法的LDoS攻击检测方法。根据正常网络和LDoS攻击网络中网络流量分布的离散性差异,该检测方法利用WEDMS算法对网络流量进行聚类分析,并通过聚类簇的联合特征定义能表征聚类结果的决策特征。参照判别准则,该决策特征可对网络流量进行LDoS攻击检测。该检测方法在NS2、test-bed以及LBNL、WIDE2006、WIDE2018公共数据集等多种平台上进行实验分析与性能评估。实验结果表明:与其他检测方法相比,该检测方法具有较高的检测准确率、较低的误报率以及较好的自适应性。
本文提出的第二种检测方法为基于MFOPA算法的LDoS攻击检测方法。根据正常网络和LDoS攻击网络中网络流量时域和频域特征的差异,该检测方法联合网络流量时域和频域的多个特征,并通过MFOPA算法对联合特征进行离群概率分析以获取离群概率。参照判别准则,该离群概率可对网络流量进行LDoS攻击检测。该检测方法在NS2、test-bed以及LBNL、WIDE2006、WIDE2018公共数据集等多种平台上进行实验分析与性能评估。实验结果表明:与其他检测方法相比,该检测方法具有较高的检测准确率、较低的误报率以及较好的自适应性。
网络遭受LDoS攻击时,网络频繁启动拥塞控制机制,导致网络吞吐量严重下降,网络流量呈现明显波动。因此,本文根据正常网络流量和LDoS攻击网络流量离散特征的显著差异,利用联合特征对网络流量进行LDoS攻击检测,从而提出两种针对LDoS攻击的检测方法。
本文提出的第一种检测方法为基于WEDMS算法的LDoS攻击检测方法。根据正常网络和LDoS攻击网络中网络流量分布的离散性差异,该检测方法利用WEDMS算法对网络流量进行聚类分析,并通过聚类簇的联合特征定义能表征聚类结果的决策特征。参照判别准则,该决策特征可对网络流量进行LDoS攻击检测。该检测方法在NS2、test-bed以及LBNL、WIDE2006、WIDE2018公共数据集等多种平台上进行实验分析与性能评估。实验结果表明:与其他检测方法相比,该检测方法具有较高的检测准确率、较低的误报率以及较好的自适应性。
本文提出的第二种检测方法为基于MFOPA算法的LDoS攻击检测方法。根据正常网络和LDoS攻击网络中网络流量时域和频域特征的差异,该检测方法联合网络流量时域和频域的多个特征,并通过MFOPA算法对联合特征进行离群概率分析以获取离群概率。参照判别准则,该离群概率可对网络流量进行LDoS攻击检测。该检测方法在NS2、test-bed以及LBNL、WIDE2006、WIDE2018公共数据集等多种平台上进行实验分析与性能评估。实验结果表明:与其他检测方法相比,该检测方法具有较高的检测准确率、较低的误报率以及较好的自适应性。