结合网络脆弱性评估的反射拒绝服务攻击检测方法

摘要

结合网络脆弱性评估的反射拒绝服务攻击检测方法，包括以下步骤：采集数据包：在目标地址的I个接入端口以周期T采集数据包，每个端口得到采集数据包样本个数为I(d)；中心化序列转换：通过中心化处理将每个序列(xd)转化为中心化序列(x′d);秩序列转换：将中心化序列(x′d)转化为秩的序列(x″d);将步骤（3）中得到的I个秩序列两两组合，共得到I(I-1)个序列对；对其中包含两个序列的序列对(X,Y)，计算皮尔逊积矩相关系数；根据历史统计信息设定每个序列对(X,Y)的阈值δ1和δ2，计算脆弱性评估值rX,Y，并给出检测结果，相关系数rX,Y即作为本方法的脆弱性评估值。

主权项

结合网络脆弱性评估的反射拒绝服务攻击检测方法，包括以下步骤：（1）采集数据包：在目标地址的I个接入端口以周期T采集数据包，每个端口得到采集数据包样本个数为I(d)；（2）中心化序列转换：通过中心化处理将每个序列(xd)转化为中心化序列(x′d)，如式①： x d ′ = x d - Σ d = 1 D x d          ①（3）秩序列转换：将中心化序列(x′d)转化为秩的序列(x″d)，如式②： x d ′ ′ = ( Σ i = d 1 d 2 i ) / ( d 2 - d 1 ) , d 1 ≤ d ≤ d 2       ②其中，必须将每个中心化后的序列(x′d)值按从小到大升序排列（相同值必定连续）；d1和d2为所有值均相等的子序列的起始下标和终止下标；（4）将（3）中得到的I个秩序列两两组合，共得到I(I‑1)个序列对；对其中包含两个序列的序列对(X,Y)，计算皮尔逊积矩相关系数rX,Y，如式③： r X , Y = E ( XY ) - E ( X ) E ( Y ) E ( X 2 ) - E 2 ( X ) E ( Y 2 ) - E 2 ( Y )       ③其中，函数E()表示取参数序列的均值。（5）根据历史统计信息设定每个序列对(X,Y)的阈值δ1和δ2，计算脆弱性评估值rX,Y，并给出检测结果R(X,Y)，如式④： R ( X , Y ) = 0 δ 1 ≤ r X , Y ≤ δ 2 1 r X , Y > δ 2 1 r X , Y < δ 1      ④其中,R(X,Y)=1说明两个序列中可能存在反射拒绝服务攻击流量，R(X,Y)=0则说明不存在攻击流量。相关系数rX,Y即作为本方法的脆弱性评估值。