一种基于小波分析的DDoS攻击检测方法

计算机工程与应用 ›› 2012, Vol. 48 ›› Issue (31): 82-88.

一种基于小波分析的DDoS攻击检测方法

任义龙1，刘渊1，2

1.江南大学物联网工程学院，江苏无锡 214062
2.江南大学数字媒体学院，江苏无锡 214062

出版日期:2012-11-01 发布日期:2012-10-30

Detecting method for DDoS attack based on wavelet analysis

REN Yilong1, LIU Yuan1，2

1.School of Internet of Things Engineering, Jiangnan University, Wuxi, Jiangsu 214062, China
2.School of Digital Media, Jiangnan University, Wuxi, Jiangsu 214062, China

Online:2012-11-01 Published:2012-10-30

摘要/Abstract

摘要： 通过对网络流量的分形特性和分布式拒绝服务（DDoS）的特点进行研究，提出了一种基于小波分析的DDoS攻击检测方法，并设计了该方法检测攻击的模型。对网络流量的分形特性进行判断，然后对具有自相似特性和多重分形特性的网络流量，分别采用基于小波分析的Hurst指数方差法和基于多窗口小波分析的Holder指数法检测DDoS攻击。通过对DARPA 2000年数据的实验表明，该方法能够有效地检测到攻击，对大流量背景攻击、低速率攻击、反射式攻击也都达到了较高的检测率，比传统方法有效。

关键词: 分布式拒绝服务, 自相似性, 多重分形, Hurst参数, Holder指数, 多窗口小波分析

Abstract: On the basis of analyzing the fractal property of network traffic and the features of Distributed Denial of Service（DDoS） attacks, a method of DDoS attack detection based on wavelet analysis is presented, and the attack detection model is designed. It judges the fractal features of network traffic, then adopts a method of variance of Hurst exponent based on wavelet analysis detect attack when it is self-similar or a method of Holder exponent based on multi-window wavelet analysis detect attack when it is multi-fractal. On the DARPA/Lincoln laboratory intrusion detection evaluation data set 2000, the experimental results show that this method is effective, and detection rate is high on the big background traffic DDoS attack, low-rate DDoS attack, and reflection DDoS attack, which is better than the traditional method.

Key words: Distributed Denial of Service（DDoS）, self-similar, multi-fractal, Hurst parameter, Holder exponent, multi-window wavelet analysis

任义龙1，刘渊1，2. 一种基于小波分析的DDoS攻击检测方法[J]. 计算机工程与应用, 2012, 48(31): 82-88.

REN Yilong1, LIU Yuan1，2. Detecting method for DDoS attack based on wavelet analysis[J]. Computer Engineering and Applications, 2012, 48(31): 82-88.

[1]	江魁，丘远东，郑浩城. 基于信息熵与LSTM的ICMPv6 DDoS攻击检测方法[J]. 计算机工程与应用, 2021, 57(21): 148-154.
[2]	王文涛，李树梅，汤婕，吕伟龙. 结合概率图模型与DNN的DDoS攻击检测方法[J]. 计算机工程与应用, 2021, 57(13): 108-115.
[3]	刘成士，赵志刚，李强，吕慧显，董晓晨，李金霞. 加强的低秩表示图像去噪算法[J]. 计算机工程与应用, 2020, 56(2): 216-225.
[4]	张佳惠，何红弟. 金融危机前后BDI指数与CBFI指数的多重分形研究[J]. 计算机工程与应用, 2019, 55(5): 237-243.
[5]	景泓斐，张琨，蔡冰，余龙华. 基于BP神经网络的应用层DDoS检测方法[J]. 计算机工程与应用, 2019, 55(20): 73-79.
[6]	刘俊杰，王珺，王梦林，王悦. SDN中基于C4.5决策树的DDoS攻击检测[J]. 计算机工程与应用, 2019, 55(20): 84-88.
[7]	王俊丽，张辰彦，何红弟，林国龙. 基于MF-DFA的交通流量多重分形研究[J]. 计算机工程与应用, 2016, 52(6): 31-34.
[8]	冯波1，郭帆2，谭素雯3. 基于IPv6的概率包标记路径溯源方案[J]. 计算机工程与应用, 2016, 52(6): 102-106.
[9]	孙剑，刘渊，赵新杰. 基于聚类的应用层DDoS攻击检测方法研究[J]. 计算机工程与应用, 2016, 52(21): 116-120.
[10]	董军1，张勇2. 快速路交通流时间序列的多重分形分析[J]. 计算机工程与应用, 2016, 52(10): 227-230.
[11]	何亨1，2，黄伟1，2，李涛1，2，曾朋1，2，董新华3. 基于SDS架构的多级DDoS防护机制[J]. 计算机工程与应用, 2016, 52(1): 81-88.
[12]	谢雅婷1，梁光明2，石跃祥1，柳佳雯1，丁建文3. 一种加权的多重分形特征提取算法[J]. 计算机工程与应用, 2013, 49(4): 206-208.
[13]	陈世文，郭通，黄万伟. 基于快速分数阶傅氏变换的DDoS攻击检测[J]. 计算机工程与应用, 2013, 49(24): 4-7.
[14]	陈世文，邬江兴，黄万伟. 融合规则的条件随机场DDoS攻击检测方法[J]. 计算机工程与应用, 2013, 49(17): 9-11.
[15]	周正吉，郭岭，许静. 自相似网络流量模拟系统的集群实现[J]. 计算机工程与应用, 2012, 48(25): 105-111.