主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2019年第7期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
何炎祥,曹强,刘陶,韩奕,熊琦.一种基于小波特征提取的低速率DoS 检测方法.软件学报,2009,20(4):930-941
一种基于小波特征提取的低速率DoS 检测方法
A Low-Rate DoS Detection Method Based on Feature Extraction Using Wavelet Transform
投稿时间:2007-05-30  修订日期:2008-03-10
DOI:
中文关键词:  LDoS 攻击  小波分析  特征提取  BP 神经网络
英文关键词:LDoS (low-rate denial-of-service) attack  wavelet analysis  feature extraction  BP neural network
基金项目:Supported by the National Natural Science Foundation of China under Grant Nos.60642006, 60773008 (国家自然科学基金)
作者单位
何炎祥 武汉大学 计算机学院,湖北 武汉 430079 
曹强 武汉大学 计算机学院,湖北 武汉 430079 
刘陶 武汉大学 计算机学院,湖北 武汉 430079 
韩奕 武汉大学 计算机学院,湖北 武汉 430079 
熊琦 武汉大学 计算机学院,湖北 武汉 430079 
摘要点击次数: 4119
全文下载次数: 4550
中文摘要:
      低速率拒绝服务攻击(low-rate denial-of-service,简称LDoS)比传统的DDoS(distributed DoS)攻击更具隐蔽 性和欺骗性,依据其周期性脉冲突发特点,设计实现了一种基于小波特征提取的LDoS 检测系统DSBWA(detection system based on wavelet analysis).该系统以到达检测节点的数据包数目为研究对象,通过小波多尺度分析,结合 LDoS 的攻击规律提取5 个特征指标,在此基础上采用BP 神经网络进行综合诊断.一旦检测出LDoS 攻击,系统定位 攻击脉冲数据的到达时刻以获得攻击者的相关信息.NS-2 模拟实验结果表明,DSBWA 具有高检测率和低误警率,并 且能够检测出LDoS 变种攻击,消耗计算资源少,具有良好的实用价值.
英文摘要:
      LDoS (low-rate denial-of-service) attacks are stealthier and trickier than the traditional DDoS (distributed DoS) attacks. According to the characteristic of periodicity and short burst in LDoS flows, a detectionsystem DSBWA (detection system based on wavelet analysis) against LDoS attacks has been designed andimplemented based on feature extraction using wavelet transform. The proposed system, focusing on the number ofarriving packets at the monitoring node, extracts five feature indices of LDoS flows through wavelet multi-scaleanalysis of network traffic. Then a synthesis diagnosis is made by a trained BP neural network. Once the attack isverified, the information related to attackers can be obtained by locating malicious pulses. Simulation results in NS-2 show that the scheme DSBWA, capable of detecting the variants of LDoS attack, achieves high detection rate with low computation cost, and hence has good practical value.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利