%0 Journal Article
%T 基于小信号检测模型的LDoS攻击检测方法的研究
%A 吴志军
%A 裴宝崧
%J 电子学报
%P 1456-1460
%D 2011
%X 低速率拒绝服务LDoS(Low-rateDenialofService)是一种新型的面向TCP协议的DoS攻击方式.LDoS攻击的平均流量仅占正常流量的10-20%,具有明显的周期性小信号特征,隐蔽性强.因此,检测LDoS攻击成为网络安全研究的一个难点.本文采用数字信号处理DSP技术,基于小信号检测理论,提出一种基于小信号模型的LDoS攻击检测的方法.该方法通过构造特征值估算矩阵,对30秒时间内(3000个采样点)到达的数据包个数进行统计;将统计值与设定的判决特征值门限比较,作为判断有无LDoS攻击的依据.如果判定成立,则通过特征值估算矩阵可较精确地计算出LDoS攻击的周期值.在NS-2环境中的仿真实验结果表明本文方法具有较高的LDoS攻击检测率.
%K 低速率拒绝服务攻击
%K 小信号
%K 检测
%K 漏值多点数字平均
%U http://www.ejournal.org.cn/CN/abstract/abstract278.shtml