%0 Journal Article
%T 基于小波变换和cusum算法的pdos攻击检测方法
%A 岳 猛？
%A 姜恩勇？
%A 马润杰？
%A 张文涛？
%J 河北科技大学学报
%D 2008
%R 10.7535/hbkd.2008yx01009
%X pulsingdenial-of-service(pdos)攻击是一种新型的dos攻击,它主要利用tcp超时重传机制的弱点,使用周期性的短脉冲向受害者发起攻击,由于平均攻击速率较低,传统的检测机制对其无法检测。笔者对这种攻击采用一种基于mallat小波变换和cusum算法的两步检测法。首先基于mallat小波变换和小波系数提取出攻击的特征,然后用cusum算法可将小偏移量进行累加,提高检测灵敏度,最后针对cusum算法的缺陷,提出了改进的cusum算法来降低误报率。两步检测法可以准确高效地检测出pdos攻击。
%K pdos
%K 超时重传
%K 小波变换
%K cusum算法
%U http://xuebao.hebust.edu.cn/hbkjdx/ch/reader/view_abstract.aspx?file_no=20080109&flag=1