基于ACK流量異常的慢速拒絕服務(wù)攻擊檢測方法.pdf

1、拒絕服務(wù)DoS(Denialof Service)攻擊是一種典型的網(wǎng)絡(luò)安全威脅,尤其是其最新發(fā)展出的慢速拒絕服務(wù)LDoS(Low-rate Denialof Service)攻擊采用了全新的攻擊方式,更難以被檢測與防范。現(xiàn)有的LDoS攻擊檢測方法在準(zhǔn)確性、適應(yīng)性、實(shí)時性和資源消耗量等方面存在諸多不足。因此,探索出行之有效的LDoS攻擊檢測方法,對提升網(wǎng)絡(luò)的安全性和預(yù)防網(wǎng)絡(luò)犯罪具有重要的理論意義和實(shí)用價值。
　　描述了TCP/IP(

2、Transmission Control Protocol/Internet Protocol)擁塞控制策略,以此為基礎(chǔ),對LDoS攻擊的原理及其造成的影響進(jìn)行了形式化的描述和分析,并引入了應(yīng)答數(shù)據(jù)ACK(Acknowledgement)流量特征作為LDoS攻擊的檢測依據(jù)?；谌N不同的網(wǎng)絡(luò)場景,就其中的ACK流量分布特征和波動特征分別進(jìn)行了分析,并通過實(shí)驗(yàn)進(jìn)行了比較。實(shí)驗(yàn)數(shù)據(jù)指出存在LDoS攻擊與不存在LDoS攻擊的網(wǎng)絡(luò)場景中ACK流