4結(jié)語(yǔ)

論述了一種可靠檢測(cè)低速率DDoS攻擊的系統(tǒng)，并做了仿真實(shí)驗(yàn)驗(yàn)證。通過(guò)網(wǎng)絡(luò)數(shù)據(jù)包實(shí)時(shí)采集與信息萃取模塊的預(yù)處理，對(duì)數(shù)據(jù)包進(jìn)行捕獲與解析，接入到識(shí)別模塊，發(fā)現(xiàn)異常即啟動(dòng)報(bào)警機(jī)制。該系統(tǒng)可由用戶設(shè)定識(shí)別概率和漏報(bào)概率。除可靠識(shí)別外，本文論述的系統(tǒng)還有個(gè)優(yōu)點(diǎn)。它可方便地延拓到分級(jí)服務(wù)網(wǎng)中。

例如，設(shè)xip,j,k(t)是來(lái)自連接j，通過(guò)服務(wù)器k，具有優(yōu)先級(jí)p的第i類的所有數(shù)據(jù)流，那么其最小流量約束函數(shù)是：，把它用于2．3節(jié)，則整個(gè)系統(tǒng)就立即成了專門檢測(cè)到達(dá)流xip,j,k(t)是否異常的IDS。