主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2020-2021年专刊出版计划 微信服务介绍 最新一期:2020年第5期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
吴志军,李红军,刘亮,张景安,岳猛,雷缙.基于小波能谱熵和隐半马尔可夫模型的LDoS攻击检测.软件学报,2020,31(5):1549-1562
基于小波能谱熵和隐半马尔可夫模型的LDoS攻击检测
Detection of LDoS Attacks Based on Wavelet Energy Entropy and Hidden Semi-Markov Models
投稿时间:2018-01-26  修订日期:2018-05-17
DOI:10.13328/j.cnki.jos.005658
中文关键词:  低速率拒绝服务  网络测量  小波分析  隐半马尔可夫模型  异常检测
英文关键词:low-rate denial of service  network measurement  wavelet analysis  hidden semi-Markov model  anomaly detection
基金项目:国家自然科学基金委员会与中国民航局联合基金(U1933108);天津市教委科研项目(2019KJ117)
作者单位E-mail
吴志军 中国民航大学 电子信息与自动化学院, 天津 300300 zhijun-wu@163.com 
李红军 中国民航大学 电子信息与自动化学院, 天津 300300  
刘亮 中国民航大学 电子信息与自动化学院, 天津 300300  
张景安 中国民航大学 电子信息与自动化学院, 天津 300300  
岳猛 中国民航大学 电子信息与自动化学院, 天津 300300  
雷缙 中国民航大学 电子信息与自动化学院, 天津 300300  
摘要点击次数: 48
全文下载次数: 13
中文摘要:
      低速率拒绝服务(low-rate denial of service,简称LDoS)攻击采用周期性发送短脉冲数据包的方式攻击云计算平台和大数据中心,导致连接用户的路由器丢包和数据链路传输性能下降.LDoS攻击流量平均速率很低,具有极强的隐蔽性,很难被检测到.在分析LDoS攻击流量的基础上,通过小波变换得到网络流量的小波能谱熵,并以此作为隐半马尔可夫模型(HSMM)的输入,设计采用HSMM网络模型的LDoS攻击判决分类器,提出了基于小波能谱熵和隐半马尔可夫模型的LDoS攻击检测方法.该检测方法在NS-2和Test-bed环境中分别进行了测试.实验结果表明,该方法具有较好的检测性能,通过假设检验得出检测率为96.81%.
英文摘要:
      Low-rate denial of service (LDoS) attack can cause the packets loss of the legitimate users and reduce the transmission performance of the transport system by sending short bursts of packets periodically. The LDoS attack flows always mix with the legitimate traffic, hence, it is hard to be detected. This study designs an LDoS attack classifier based on network model, which uses hidden semi-Markov model (HSMM), and deploys a decision indicator to detect LDoS attacks. In this method, wavelet transform is exploited to compute the network traffic’s wavelet energy spectrum entropy, which is used as the input of the HSMM. The proposed detection method has been evaluated in NS-2 and Test-bed, and experimental results show that it achieves a better performance with detection rate of 96.81%.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会 京ICP备05046678号-4
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利