基于小波能谱熵和隐半马尔可夫模型的LDoS攻击检测
发布时间:2021-10-29 12:43
低速率拒绝服务(low-rate denial of service,简称LDoS)攻击采用周期性发送短脉冲数据包的方式攻击云计算平台和大数据中心,导致连接用户的路由器丢包和数据链路传输性能下降.LDoS攻击流量平均速率很低,具有极强的隐蔽性,很难被检测到.在分析LDoS攻击流量的基础上,通过小波变换得到网络流量的小波能谱熵,并以此作为隐半马尔可夫模型(HSMM)的输入,设计采用HSMM网络模型的LDoS攻击判决分类器,提出了基于小波能谱熵和隐半马尔可夫模型的LDoS攻击检测方法.该检测方法在NS-2和Test-bed环境中分别进行了测试.实验结果表明,该方法具有较好的检测性能,通过假设检验得出检测率为96.81%.
【文章来源】:软件学报. 2020,31(05)北大核心EICSCD
【文章页数】:14 页
【部分图文】:
基于UDP的LDoS攻击
LDoS攻击通过周期性发送UDP分组来占据路由器缓存队列.当缓存队列被占满后,TCP分组无法进入缓存队列,从而导致合法用户的TCP协议分组被队列丢弃.由于TCP提供可靠的服务,当发生分组丢失时,TCP链接会降低发送速率,最终导致服务质量的下降.在NS-2仿真环境下,以1ms的采样间隔对网络中的正常流量、攻击流量和混合流量数据包个数进行统计,结果如图2所示.当网络中存在LDoS攻击时,正常的TCP流量下降明显,网络流量的平均值也降低.2.2 基于小波变换的网络流量特征提取
其中,Cj,k为近似系数,表示尺度J上的逼近信息;dj,k为小波系数,表示尺度j上的细节信息.公式(1)中的小波分解是可逆的,根据近似系数和细节系数可以重构原信号X(t).在小波分解下,不同的尺度大小会使信号具有不同的时间和频率分辨率,选择特定尺度上的小波系数和近似系数重构信号可以分离出相应的频率成分[17].这里采用Db4小波对网络流量的包过程{X(n)}进行5层小波分解.提取波形趋势,结果如图4所示.图4 网络流量包过程的小波系数
【参考文献】:
期刊论文
[1]基于数据流势能特征的分布式拒绝服务隐蔽流量检测[J]. 吴娜,穆朝阳,张良春. 计算机工程. 2015(03)
[2]低速率拒绝服务攻击研究与进展综述[J]. 文坤,杨家海,张宾. 软件学报. 2014(03)
[3]基于ASPQ的LDoS攻击检测方法[J]. 张静,胡华平,刘波,肖枫涛. 通信学报. 2012(05)
[4]基于小信号检测模型的LDoS攻击检测方法的研究[J]. 吴志军,裴宝崧. 电子学报. 2011(06)
[5]一种基于小波特征提取的低速率DoS检测方法[J]. 何炎祥,曹强,刘陶,韩奕,熊琦. 软件学报. 2009(04)
[6]基于卡尔曼滤波的LDDoS攻击检测方法[J]. 吴志军,岳猛. 电子学报. 2008(08)
[7]低速率拒绝服务LDoS攻击性能的研究[J]. 吴志军,岳猛. 通信学报. 2008(06)
[8]基于小波特征尺度熵-隐半马尔可夫模型的设备退化状态识别方法及应用[J]. 曾庆虎,邱静,刘冠军,谭晓栋. 兵工学报. 2008(02)
[9]低速率拒绝服务攻击研究综述[J]. 何炎祥,刘陶,曹强,熊琦,韩奕. 计算机科学与探索. 2008(01)
本文编号:3464681
【文章来源】:软件学报. 2020,31(05)北大核心EICSCD
【文章页数】:14 页
【部分图文】:
基于UDP的LDoS攻击
LDoS攻击通过周期性发送UDP分组来占据路由器缓存队列.当缓存队列被占满后,TCP分组无法进入缓存队列,从而导致合法用户的TCP协议分组被队列丢弃.由于TCP提供可靠的服务,当发生分组丢失时,TCP链接会降低发送速率,最终导致服务质量的下降.在NS-2仿真环境下,以1ms的采样间隔对网络中的正常流量、攻击流量和混合流量数据包个数进行统计,结果如图2所示.当网络中存在LDoS攻击时,正常的TCP流量下降明显,网络流量的平均值也降低.2.2 基于小波变换的网络流量特征提取
其中,Cj,k为近似系数,表示尺度J上的逼近信息;dj,k为小波系数,表示尺度j上的细节信息.公式(1)中的小波分解是可逆的,根据近似系数和细节系数可以重构原信号X(t).在小波分解下,不同的尺度大小会使信号具有不同的时间和频率分辨率,选择特定尺度上的小波系数和近似系数重构信号可以分离出相应的频率成分[17].这里采用Db4小波对网络流量的包过程{X(n)}进行5层小波分解.提取波形趋势,结果如图4所示.图4 网络流量包过程的小波系数
【参考文献】:
期刊论文
[1]基于数据流势能特征的分布式拒绝服务隐蔽流量检测[J]. 吴娜,穆朝阳,张良春. 计算机工程. 2015(03)
[2]低速率拒绝服务攻击研究与进展综述[J]. 文坤,杨家海,张宾. 软件学报. 2014(03)
[3]基于ASPQ的LDoS攻击检测方法[J]. 张静,胡华平,刘波,肖枫涛. 通信学报. 2012(05)
[4]基于小信号检测模型的LDoS攻击检测方法的研究[J]. 吴志军,裴宝崧. 电子学报. 2011(06)
[5]一种基于小波特征提取的低速率DoS检测方法[J]. 何炎祥,曹强,刘陶,韩奕,熊琦. 软件学报. 2009(04)
[6]基于卡尔曼滤波的LDDoS攻击检测方法[J]. 吴志军,岳猛. 电子学报. 2008(08)
[7]低速率拒绝服务LDoS攻击性能的研究[J]. 吴志军,岳猛. 通信学报. 2008(06)
[8]基于小波特征尺度熵-隐半马尔可夫模型的设备退化状态识别方法及应用[J]. 曾庆虎,邱静,刘冠军,谭晓栋. 兵工学报. 2008(02)
[9]低速率拒绝服务攻击研究综述[J]. 何炎祥,刘陶,曹强,熊琦,韩奕. 计算机科学与探索. 2008(01)
本文编号:3464681
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3464681.html
最近更新
教材专著
