主权项 |
结合网络脆弱性评估的反射拒绝服务攻击检测方法,包括以下步骤:(1)采集数据包:在目标地址的I个接入端口以周期T采集数据包,每个端口得到采集数据包样本个数为I(d);(2)中心化序列转换:通过中心化处理将每个序列(x<sub>d</sub>)转化为中心化序列(x′<sub>d</sub>),如式①:<img file="FDA0001201960620000011.GIF" wi="590" he="127" />(3)秩序列转换:将中心化序列(x′<sub>d</sub>)转化为秩的序列(x″<sub>d</sub>),如式②:<img file="FDA0001201960620000012.GIF" wi="766" he="127" />其中,必须将每个中心化后的序列(x′<sub>d</sub>)值按从小到大升序排列,相同值必定连续;d<sub>1</sub>和d<sub>2</sub>为所有值均相等的子序列的起始下标和终止下标;(4)将(3)中得到的I个秩序列两两组合,共得到I(I‑1)个序列对;对其中包含两个序列的序列对(X,Y),计算皮尔逊积矩相关系数r<sub>X,Y</sub>,如式③:<img file="FDA0001201960620000013.GIF" wi="1125" he="203" />其中,函数E()表示取参数序列的均值;(5)根据历史统计信息设定每个序列对(X,Y)的阈值δ<sub>1</sub>和δ<sub>2</sub>,计算脆弱性评估值r<sub>X,Y</sub>,并给出检测结果R(X,Y),如式④:<img file="FDA0001201960620000014.GIF" wi="1118" he="286" />其中,R(X,Y)=1说明两个序列中存在反射拒绝服务攻击流量,R(X,Y)=0则说明不存在攻击流量;相关系数r<sub>X,Y</sub>即作为本方法的脆弱性评估值。 |