孫欽東　張德運　孫朝暉　張　曉

摘要：分析了分布式拒絕服務(wù)(DDoS)攻擊的特點，定義了能夠反映DDoS攻擊所引起的網(wǎng)絡(luò)流量變化特點的流連接密度(FCD)概念，并證明了FCD時間序列的非平穩(wěn)特性．據(jù)此，提出了一種基于FCD的DDoS攻擊檢測方法，該方法通過擬合FCD時間序列的自適應(yīng)自回歸模型，將FCD序列轉(zhuǎn)換為多維空間的向量序列，然后使用經(jīng)過樣本訓(xùn)練的K最近鄰分類器進行攻擊識別．實驗結(jié)果及分析顯示，該檢測方法能夠有效檢測DDoS攻擊，誤報率低于4．3％，并能夠?qū)α髁繑?shù)據(jù)進行在線處理，實現(xiàn)DDoS攻擊的在線檢測．

關(guān)鍵詞：分布式拒絕服務(wù)；自適應(yīng)自回歸；K最近鄰

中圖分類號：TP393．08文獻標(biāo)識碼：A文章編號：0253—987X(2004)10—1048—05