孙钦东,张德运,郑卫斌,胡国栋
(西安交通大学电子与信息工程学院网络研究所,710049,西安)
摘要:研究了分布式拒绝服务(DDoS)攻击的特点,定义了流连接密度(FCD)的概念,并证明了FCD时间序列的非平稳特性.据此,提出了一种新的基于时频分析的自动检测DDoS攻击的方法,该方法采用平滑魏格纳维利分布对FCD时间序列进行时频变换,将FCD时间序列转换为二维空间内的波动能量分布,并有效抑制了二次交叉项的影响,然后使用经过样本训练的K最近邻分类器进行攻击识别.实验结果表明,该检测方法能够比较准确地识别DDoS攻击,识别误差主要出现在网络状态切换阶段,这对攻击识别的影响很小,识别误差率仅为4.26%.
关键词:分布式拒绝服务;时频分析;魏格纳维利分布;K最近邻
中图分类号:TP393文献标识码:A文章编号: 0253987X(2004)12124704