孙钦东　张德运　郑卫斌　胡国栋

摘要：研究了分布式拒绝服务(DDoS)攻击的特点，定义了流连接密度(FCD)的概念，并证明了FCD时间序列的非平稳特性．据此，提出了一种新的基于时频分析的自动检测DDoS攻击的方法，该方法采用平滑魏格纳—维利分布对FCD时间序列进行时频变换，将FCD时间序列转换为二维空间内的波动能量分布，并有效抑制了二次交又项的影响，然后使用经过样本训练的K最近邻分类器进行攻击识别．实验结果表明，该检测方法能够比较准确地识别DDoS攻击，识别误差主要出现在网络状态切换阶段，这对攻击识别的影响很小，识别误差率仅为4．26％．

关键词：分布式拒绝服务；时频分析；魏格纳—维利分布；K最近邻

中图分类号：TP393文献标识码：A文章编号：0253—987X(2004)12—1247—04