基于Harr小波分析的LDoS檢測技術(shù)研究與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊技術(shù)也不斷產(chǎn)生新的方法和形式，尤其是拒絕服務(wù)(DoS)攻擊技術(shù)，作為一種容易實(shí)施、危害最大的網(wǎng)絡(luò)攻擊技術(shù)，人們對(duì)它的研究已經(jīng)持續(xù)了幾十年，而且對(duì)傳統(tǒng)的DoS攻擊技術(shù)也給出了相對(duì)成熟的檢測和防御方法，但是對(duì)于近幾年出現(xiàn)的新型拒絕服務(wù)攻擊技術(shù)，低速率拒絕服務(wù)攻擊(LDoS)，還沒有普遍認(rèn)可的檢測及防御方法，而這種攻擊對(duì)網(wǎng)絡(luò)安全和服務(wù)質(zhì)量的危害卻非常大。因此本文重點(diǎn)研究LDoS攻擊的檢測技術(shù)。
　　 本

2、文首先總結(jié)并分析了低速率拒絕服務(wù)攻擊的原理及其攻擊方式的分類，并對(duì)國內(nèi)外檢測低速率拒絕服務(wù)攻擊的方法進(jìn)行了對(duì)比和分析。然后針對(duì)低速率拒絕服務(wù)攻擊的攻擊效率較高、檢測較難的問題，重點(diǎn)研究了一種基于Harr小波分析的LDoS檢測方法及其實(shí)現(xiàn)技術(shù)。在該方法中，以LDoS攻擊對(duì)網(wǎng)絡(luò)流量造成的影響為基礎(chǔ)，以單位時(shí)間內(nèi)到達(dá)檢測節(jié)點(diǎn)的數(shù)據(jù)包的數(shù)量為研究對(duì)象，對(duì)其進(jìn)行Harr小波分析，從而判斷系統(tǒng)是否存在低速率拒絕服務(wù)攻擊。最后在真實(shí)的網(wǎng)絡(luò)環(huán)境中給出了