《基于信号处理的低速率拒绝服务攻击的检测技术》PDF下载

  • 购买积分:9 如何计算积分?
  • 作  者:吴志军,岳猛著
  • 出 版 社:北京:科学出版社
  • 出版年份:2015
  • ISBN:9787030447500
  • 页数:168 页
图书介绍:本专著在时域采用数据包统计的方法分析LDDoS攻击流量的特性,在频域采用频谱分布统计的方法研究LDDoS攻击的特征,采用经典的数字信号处理技术将网络流量数据当作信号进行采样和处理,进行LDDoS攻击的特征提取、攻击检测和流量过滤等关键技术的研究。主要的创新点是:①提出基于相关的LDDoS攻击时间同步和流量汇聚的方法;②提出基于卡尔曼滤波的LDDoS攻击检测方法;③提出基于小信号理论采用基于漏值多点数字平均技术的LDDoS攻击检测方法;④提出基于混沌Duffing振子的LDDoS攻击的检测方法;⑤提出基于FIR滤波器的LDDoS攻击流量的过滤方法。

第1章 低速率拒绝服务攻击原理与模型 1

1.1引言 1

1.1.1背景 1

1.1.2国内外研究概况 2

1.1.3存在问题和发展趋势 3

1.2 LDoS攻击原理 4

1.2.1针对TCP拥塞控制机制的LDoS攻击 5

1.2.2针对路由器主动队列管理机制的LDoS攻击 14

1.3 LDoS与FDoS攻击的比较 18

1.3.1攻击模型的比较 18

1.3.2攻击流特性的比较 20

1.3.3防火墙敏感度的比较 24

1.4本章小结 24

第2章 低速率拒绝服务攻击性能评估 25

2.1 NS-2仿真环境下的LDoS攻击性能 25

2.1.1对端系统攻击性能 25

2.1.2针对链路攻击性能 28

2.2真实网络环境下的LDoS攻击性能 31

2.2.1针对Web服务的攻击性能测试 31

2.2.2针对FTP服务的攻击性能测试 36

2.3本章小结 39

第3章 LDDoS攻击的时间同步和流量汇聚 40

3.1 LDDoS攻击流量汇聚模型 40

3.2互相关算法 42

3.3基于互相关算法的LDDoS攻击流量的同步与汇聚 43

3.3.1攻击脉冲在网络传输中的失真 43

3.3.2 LDDoS攻击时间同步与流量汇聚方法 44

3.4基于互相关算法的时间同步与流量汇聚攻击效果分析 47

3.4.1基于互相关算法的时间同步与流量汇聚的仿真模型 47

3.4.2对于脉冲幅度减半、攻击周期不变形式的LDDoS攻击 48

3.4.3对于脉冲幅度不变、攻击周期加倍形式的LDDoS攻击 52

3.5本章小结 55

第4章 LDoS时频域特征及其检测方法 56

4.1 LDoS攻击的时域特征 56

4.1.1攻击包过程分析 56

4.1.2攻击流量特征分析 59

4.2 LDoS攻击的频域特征 61

4.2.1幅度谱分析 61

4.2.2功率谱分析 63

4.3基于时频域的LDoS攻击检测方法 65

4.3.1时间窗统计检测算法与流程 66

4.3.2频谱检测算法与流程 69

4.3.3时频域混合检测算法与流程 69

4.4仿真实验与结果分析 70

4.4.1实验测试环境 71

4.4.2实验结果与分析 72

4.5本章小结 74

第5章 基于卡尔曼滤波的LDoS攻击检测方法 75

5.1信号处理相关算法在检测LDoS方面的应用 75

5.1.1 DTW方法在LDoS检测中的应用 75

5.1.2小波分析在LDoS中的应用 76

5.2基于小波变换的流量特征提取 77

5.2.1小波分析原理与Mallat算法 77

5.2.2提取波形趋势 79

5.3基于卡尔曼滤波的LDoS攻击的检测方法 80

5.3.1流量模型分析 80

5.3.2卡尔曼滤波算法 81

5.3.3一步预测与最优估计检测 82

5.3.4假设检验 84

5.4仿真实验与结果分析 85

5.4.1实验环境与检测流程 85

5.4.2实验结果与分析 87

5.4.3检测体系的部署 87

5.5本章小结 88

第6章 基于Duffing振子的LDoS攻击检测方法 89

6.1混沌理论 89

6.2 Duffing振子检测微弱信号原理 90

6.2.1 Duffing系统的基本原理 90

6.2.2 Duffing系统的阈值确定 92

6.3网络流量的时频域分析 94

6.3.1正常TCP流量的时域分析 94

6.3.2正常TCP流量的频域分析 96

6.3.3混合流量的时频分析 96

6.4基于Duffing振子检测LDoS攻击的核心算法 97

6.4.1检测思路 98

6.4.2 LDoS攻击检测模型的建立 99

6.4.3 LDoS攻击参数的估计 99

6.5实验和结果分析 101

6.5.1仿真环境搭建 101

6.5.2正常流仿真 102

6.5.3异常流仿真 104

6.5.4参数估计 105

6.6本章小结 106

第7章 基于小信号模型的LDoS攻击检测方法 107

7.1 TCP和LDoS攻击流量分析 107

7.1.1 TCP流量分析 107

7.1.2 LDoS攻击流量分析 108

7.2基于小信号检测理论的LDoS攻击检测 110

7.2.1漏值多点数字平均原理 110

7.2.2小信号检测理论 112

7.2.3小信号理论检测LDoS攻击 112

7.3实验和结果分析 113

7.3.1正常流量的实验结果 114

7.3.2不同攻击周期的实验结果 115

7.3.3不同搜索间隔的实验结果 116

7.4攻击与检测效果测试 117

7.4.1实验环境 117

7.4.2 LDoS攻击工具介绍 118

7.4.3测试内容与结果 119

7.4.4检测过程 120

7.4.5实验结果与分析 120

7.5本章小结 122

第8章 基于信号互相关的LDoS攻击检测方法 123

8.1循环卷积的互相关算法 123

8.2基于循环卷积互相关的LDoS攻击检测 126

8.3检测序列的构造 129

8.3.1参数R的预估计 129

8.3.2参数L的预估计 129

8.3.3参数T的预估计 132

8.4实验与结果分析 134

8.4.1实验环境 134

8.42结果与分析 135

8.5本章小结 142

第9章 基于数字滤波器的LDoS攻击过滤方法 143

9.1数字信号处理相关概念介绍 143

9.1.1离散傅里叶变换 143

9.1.2快速傅里叶变换 143

9.1.3功率谱估计 144

9.1.4数字滤波器 145

9.2基于频域分析的FIR数字滤波器的设计 146

9.2.1频域分析与滤波原理 146

9.2.2实验结果与分析 147

9.3基于频谱分析的梳状滤波器的设计 150

9.3.1频谱分析与滤波原理 151

9.3.2基于梳状滤波器的LDoS仿真实验与结果分析 156

9.4本章小结 161

参考文献 162