论文部分内容阅读
低速率TCP拒绝服务攻击利用传输控制协议(TCP)重传超时机制,爆发时会严重降低合法TCP流吞吐量的流量特性,分析发现,合法流量和包含攻击包流量采样在功率谱密度上存在显著差异,通过分析大量历史数据中这种差异的统计特性,提出了以低频功率和为指标的检测方法,同时基于现有的漏桶限流和增加路由器接收缓存的响应方法,提出了结合包队列和漏桶的响应方法,主要原理是在漏桶周期性平滑流量的同时,将多余流量暂存在一个包队列中以在下一个周期发送,数学分析证明了该响应方法具有合理的资源要求,仿真实验表明,提出的检测方法具有极低的