一种Web服务器的DDos攻击检测方法技术

本发明专利技术公开了一种Web服务器的DDos攻击检测方法。包括以下步骤：将泛洪DDos攻击和RoQ攻击的参数输入到数据库中；参数值还包括重尾参数；对网络流量进行实时抓包采样；将OWCD时间序列的均值、方差、自相关系数和功率谱密度计算出来与数据库中的攻击参数比对后判断攻击类型，通过计算出采样数据的重尾参数判断出网络流量为突发性流量或者RoQ攻击；通过累积欧几里得公式计算出DDos攻击的强度。本发明专利技术通过采用OWCD时间序列判断和重尾特性判断对网络流量进复合检测，保证了检测结果的有效性，并且避免了误判；在web服务器遭受DDos攻击时能够计时检测出来，保证了web服务器的安全性，并通过累积欧几里得距离计算公式计算攻击强度；帮助工作人员快速评估攻击信息。

A DDos Attack Detection Method for Web Server

The invention discloses a Dos attack detection method for Web server. It includes the following steps: inputting the parameters of flooding DDos attack and RoQ attack into the database; including heavy-tailed parameters; sampling network traffic in real-time; calculating the mean, variance, autocorrelation and power spectral density of OWCD time series and comparing them with the attack parameters in the database to determine the attack type, and calculating the heavy-tailed parameters of the sampled data. The network traffic is judged as sudden traffic or RoQ attack, and the intensity of DDos attack is calculated by cumulative Euclidean formula. The invention adopts OWCD time series judgment and heavy tail judgment to detect network traffic in combination, which ensures the validity of the test results and avoids misjudgment; can detect the web server in time when it is attacked by DDos, ensures the security of the web server, and calculates the attack intensity by cumulating Euclidean distance formula; and helps staff quickly evaluate the attack intensity; Evaluate attack information.

【技术实现步骤摘要】
一种Web服务器的DDos攻击检测方法
本专利技术属于计算机网络安全
，特别是涉及一种Web服务器的DDos攻击检测方法。
技术介绍
Internet的攻击当中，DDoS攻击已经成为一种流行的破坏计算机或者网络资源可用性的攻击形式，它是Internet目前面临的最严峻的威胁之一。近年来，DDoS攻击的数量一直呈快速增长的趋势。译DDoS攻击发起容易导致了DDoS攻击的广泛发生，根据报道，全球每周有12000起的DDoS攻击。国外很多著名网站都遭受过DDoS攻击，2000年2月7日，美国的Yahoo、Buy.corn、eBay、Amazon、新闻网站CNN等众多网站相继受到身份不明的黑客发起的DDoS攻击，系统瘫痪达几十个小时之久，造成了高达12亿美元的经济损失。因此，如何有效地抵御DDoS攻击成为目前网络安全
中一个重要的研究课题。译目前关于DDoS攻击的抵御机制可以分为四个方面：预防、检测、攻击源追踪、响应。其中DDoS攻击的检测是关键的一个环节。
技术实现思路
本专利技术的目的在于提供一种Web服务器的DDos攻击检测方法，通过采用OWCD时间序列判断和重尾特性判断对网络本文档来自技高网...

【技术保护点】
1.一种Web服务器的DDos攻击检测方法，其特征在于，包括如下步骤：步骤一，参数设定将泛洪DDos攻击和RoQ攻击的参数输入到数据库中；其中，参数值包括OWCD(单边连接密度)时间序列的均值、方差、自相关系数和功率谱密度，参数值还包括重尾参数；步骤二，OWCD时间序列判断SS01、对网络流量进行实时抓包采样；其中，采样持续时间为10s，采样间隔0.1s，采用点为100个；SS02、对网络流量的实时采样数据的OWCD时间序列进行计算后与数据库中的攻击参数进行比对；OWCD时间序列的计算公式如下：

【技术特征摘要】
1.一种Web服务器的DDos攻击检测方法，其特征在于，包括如下步骤：步骤一，参数设定将泛洪DDos攻击和RoQ攻击的参数输入到数据库中；其中，参数值包括OWCD(单边连接密度)时间序列的均值、方差、自相关系数和功率谱密度，参数值还包括重尾参数；步骤二，OWCD时间序列判断SS01、对网络流量进行实时抓包采样；其中，采样持续时间为10s，采样间隔0.1s，采用点为100个；SS02、对网络流量的实时采样数据的OWCD时间序列进行计算后与数据库中的攻击参数进行比对；OWCD时间序列的计算公式如下：其中，Pn为n个有序IP包的集合；SK为Pn中的k个单边连接包的集合；SS03、对OWCD时间序列进行计算；将OWCD时间序列的均值、方差、自相关系数和功率谱密度计算出来；其中，均值的计算公式为：经过计算，正常流量的均值范围在15-25之间，泛洪DDos攻击流量的均值范围则在60-100；RoQ攻击流量的均值范围则在30-100；方差的计算公式为：经过计算，正常流量的均值范围在60-220之间，泛洪DDos攻击流量的均值则会变小趋于0；RoQ攻击流量的均值则会在1000以上；在采样数据中，取自相关系数的前k个值；计算公式为：其中，正常流量的OWCD时间序列的自相关系数根据时间序列理论，自相关系数很快趋于0；泛洪DDos攻击流量的自相关系数同样很快趋于0；RoQ攻击的自相关系数则会不趋于0；对OWCD时间序列的功率谱计算，对于离散随机序列，其功率谱密度函数是其自相关函数的离散傅里叶变换，计算公式为：其中，γk为序列{Xt}的自相关函数，若序列{Xt}为不相关随机序列，...

【专利技术属性】
技术研发人员：胡磊，
申请(专利权)人：北京华安普特网络科技有限公司，
类型：发明
国别省市：北京,11