帶可信度評估的連續小波分布式拒絕服務攻擊檢測算法

摘要：針對傳統方法難以實時、有效檢測分布式拒絕服務(DDOS)攻擊的問題，提出了一種帶可信度評估的連續小波DDoS攻擊檢測算法。首先用不間斷的連續小波變換對流量信號進行同步分析，通過發現平臺突發信號來實時檢測DDoS攻擊，然后用報警可信度評估算法對經連續小波變換的檢測結果進行二次處理，以消除單點突發信號和網絡流量噪聲帶來的影響。經離散小波變換法、N點平均法以及梯度法的實驗對比表明，所提算法對流量數據中的平臺突發信號的檢測效果比較好。

關鍵詞：分布式拒絕服務；平臺突發信號；連續小波變換；可信度評估

中圖分類號：TP309 文獻標志碼：A 文章編號：0253—987X(2008)08—0936—04