10.3969/j.issn.0490-6756.2020.03.010
基于CUSUM算法的LDoS攻击检测方法
低速率拒绝服务LDoS攻击具有流量发送速率低、隐蔽性强、具有突发性以及造成危害大的特点,融入正常流量中难以被传统的DoS攻击检测机制发现.针对该攻击方式突发性特点,分析路由器受到LDoS攻击时流量特征的统计异常,将路由器入口流量的均值与正常阈值相比较,提出了基于累积和CUSUM算法的检测方法.该方法基于突变假设检验,对到达流量分析变点前后流量的累积和特征,通过将分析得到的累积和与设定的门限值比较来实现LDoS攻击的检测.实验通过调整算法参数来优化检测性能,通过基于NS-2搭建的仿真实验平台表明,该方法具有较好的检测性能.
低速率拒绝服务、CUSUM、攻击检测
57
TP393(计算技术、计算机技术)
国家自然科学基金61872255
2020-06-04(万方平台首次上网日期,不代表论文的发表时间)
共7页
476-482
