基于小波变换和cusum算法的pdos攻击检测方法

pulsingdenial-of-service(pdos)攻击是一种新型的dos攻击,它主要利用tcp超时重传机制的弱点,使用周期性的短脉冲向受害者发起攻击,由于平均攻击速率较低,传统的检测机制对其无法检测。笔者对这种攻击采用一种基于mallat小波变换和cusum算法的两步检测法。首先基于mallat小波变换和小波系数提取出攻击的特征,然后用cusum算法可将小偏移量进行累加,提高检测灵敏度,最后针对cusum算法的缺陷,提出了改进的cusum算法来降低误报率。两步检测法可以准确高效地检测出pdos攻击。