小波變換在網(wǎng)絡(luò)流量中的應(yīng)用——自相似性及DDoS攻擊檢測(cè).pdf

1、互聯(lián)網(wǎng)經(jīng)過(guò)多年的飛速發(fā)展，已經(jīng)成為信息社會(huì)的基礎(chǔ)性設(shè)施，其重要性和深遠(yuǎn)影響持續(xù)加劇的勢(shì)頭有增無(wú)減。網(wǎng)絡(luò)流量研究及其控制是保證互聯(lián)網(wǎng)實(shí)時(shí)業(yè)務(wù)傳送質(zhì)量的關(guān)鍵問(wèn)題之一，歷來(lái)是業(yè)界關(guān)注的焦點(diǎn)和研究的熱點(diǎn)。Leland等人在90年代初第一次明確提出了網(wǎng)絡(luò)流量中存在著自相似現(xiàn)象以來(lái)，研究人員發(fā)現(xiàn)不論網(wǎng)絡(luò)的拓?fù)浜蜆I(yè)務(wù)如何，網(wǎng)絡(luò)流量中都能檢測(cè)到自相似特性，其中赫斯特參數(shù)是評(píng)估自相似性的重要參數(shù)。 本文以小波提升框架為基礎(chǔ)，結(jié)合相關(guān)系數(shù)分析法，給

2、出了自適應(yīng)的赫斯特參數(shù)估計(jì)方法，與傳統(tǒng)的小波估計(jì)法相比，本法執(zhí)行原位計(jì)算，使計(jì)算復(fù)雜性減少了約一半。同時(shí)該方法在一般意義上是無(wú)偏的。分形高斯噪聲和真實(shí)突發(fā)網(wǎng)絡(luò)數(shù)據(jù)的仿真結(jié)果均表明，自適應(yīng)方法比傳統(tǒng)估計(jì)方法具有更高的估計(jì)精度，能夠自適應(yīng)地選擇最優(yōu)尺度區(qū)間，因此可望應(yīng)用于高速網(wǎng)絡(luò)的網(wǎng)絡(luò)管理和實(shí)時(shí)控制。 分布式拒絕服務(wù)(DistributedDenialofService，DDoS)攻擊是是目前Internet上最難防范的攻擊方式，當(dāng)

3、今網(wǎng)絡(luò)安全領(lǐng)域最難解決的問(wèn)題之一。其中重要的原因在于網(wǎng)絡(luò)上大量不安全機(jī)器的存在，DDoS攻擊工具的廣泛可獲得性以及攻擊者通常采用假冒的源IP地址。因此，準(zhǔn)確快速地檢測(cè)DDoS攻擊的發(fā)生成為計(jì)算機(jī)網(wǎng)絡(luò)安全方面重要的研究課題。 網(wǎng)絡(luò)業(yè)務(wù)流的自相似性在受到DDoS攻擊時(shí)會(huì)發(fā)生變化，赫斯特參數(shù)是表征網(wǎng)絡(luò)業(yè)務(wù)流自相似性的重要參數(shù)，利用赫斯特參數(shù)值的變化檢測(cè)DDoS是一個(gè)有效的方法。本文使用NS2模擬分布式拒絕服務(wù)攻擊，利用小波方法對(duì)受到攻