《基于信号处理的低速率拒绝服务攻击的检测技术》在时域采用数据包统计的方法分析LDDoS攻击流量的特性，在频域采用频谱分布统计的方法研究LDDoS攻击的特征，采用经典的数字信号处理技术将网络流量数据当作信号进行采样和处理，进行LDDoS攻击的特征提取、攻击检测和流量过滤等关键技术的研究。主要的创新点是：①提出基于相关的LDDoS攻击时间同步和流量汇聚的方法；②提出基于卡尔曼滤波的LDDoS攻击检测方法；③提出基于小信号理论采用基于漏值多点数字平均技术的LDDoS攻击检测方法；④提出基于混沌Duffing振子的LDDoS攻击的检测方法；⑤提出基于FIR滤波器的LDDoS攻击流量的过滤方法。

　　《基于信号处理的低速率拒绝服务攻击的检测技术》：
　　（1）对于脉冲幅度减半、攻击周期不变的LDDoS，首先根据r1，r2，…rn和r'，r'2…r'n适当地提前或延迟各攻击端发出攻击脉冲，尽量使攻击脉冲同步发出。然后监测点提取各攻击脉冲的情况并反馈给攻击者，以攻击端1发出的脉冲信号为基准，经互相关运算测得其他攻击脉冲与它的延迟分别为d2，d3，…，dn，攻击者再发送命令使各攻击端（除攻击端1外）分别延迟d2，d3，…，dn，如此循环地调节，直到d2，d3，…，dn之间相差最小，说明汇聚效果达到最 好。
　　（2）对于脉冲幅度不变、攻击周期加倍的LDDoS，依然以攻击端1发出的攻击脉 冲为基准，经互相关运算测得其他攻击脉冲与它的延迟分别为d2，d3'，…，d'n，攻击者发送命令使各攻击端（除攻击端1外）分别延迟T—d2'，2T—d'3，…，（n—1）T—d'n，如此个断调节，直到延迟接近序列T，2T，…，（n—1）T。
　　攻击者也可以依次启动攻击端发动攻击，例如，先让一个攻击端发动攻击，再启动下一个攻击端，调节这两个攻击端达到最 好的汇聚效果后，启动第三个攻击端发动攻击，这样只需要调节第三个攻击端的发送时机，使之与前两个已经调节好的攻击脉冲达到最 好的汇聚效果，这样逐渐递增攻击端的个数最终汇聚成理想的攻击脉冲。
　　攻击者可以先使各控制端所控制的傀儡机用上述方式调整好攻击流，再将得到的最终汇聚效果反馈给攻击者，攻击者根据各控制端的反馈结果经过互相关运算得到它们之间攻击脉冲的延迟，然后发送命令告诉控制端应该调整的参数，控制端再通过它所控制的傀儡机最终修正攻击脉冲。
　　……

序
前言
第1章 低速率拒绝服务攻击原理与模型
1.1 引言
1.1.1 背景
1.1.2 国内外研究概况
1.1.3 存在问题和发展趋势
1.2 LDoS攻击原理
1.2.1 针对TCP拥塞控制机制的LDoS攻击
1.2.2 针对路由器主动队列管理机制的LDoS攻击
1.3 LDoS与FDoS攻击的比较
1.3.1 攻击模型的比较
1.3.2 攻击流特性的比较
1.3.3 防火墙敏感度的比较
1.4 本章小结

第2章 低速率拒绝服务攻击性能评估
2.1 NS-2仿真环境下的LDoS攻击性能
2.1.1 对端系统攻击性能
2.1.2 针对链路攻击性能
2.2 真实网络环境下的LDoS攻击性能
2.2.1 针对Web服务的攻击性能测试
2.2.2 针对FTP服务的攻击性能测试
2.3 本章小结

第3章 LDDoS攻击的时间同步和流量汇聚
3.1 LDDoS攻击流量汇聚模型
3.2 互相关算法
3.3 基于互相关算法的LDDoS攻击流量的同步与汇聚
3.3.1 攻击脉冲在网络传输中的失真
3.3.2 LDDoS攻击时间同步与流量汇聚方法
3.4 基于互相关算法的时间同步与流量汇聚攻击效果分析
3.4.1 基于互相关算法的时间同步与流量汇聚的仿真模型
3.4.2 对于脉冲幅度减半、攻击周期不变形式的LDDoS攻击
3.4.3 对于脉冲幅度不变、攻击周期加倍形式的LDDoS攻击
3.5 本章小结

第4章 LDoS时频域特征及其检测方法
4.1 LDoS攻击的时域特征
4.1.1 攻击包过程分析
4.1.2 攻击流量特征分析
4.2 LDoS攻击的频域特征
4.2.1 幅度谱分析
4.2.2 功率谱分析
4.3 基于时频域的LDoS攻击检测方法
4.3.1 时间窗统计检测算法与流程
4.3.2 频谱检测算法与流程
4.3.3 时频域混合检测算法与流程
4.4 仿真实验与结果分析
4.4.1 实验测试环境
4.4.2 实验结果与分析
4.5 本章小结

第5章 基于卡尔曼滤波的LDoS攻击检测方法
5.1 信号处理相关算法在检测LDoS方面的应用
5.1.1 DTW方法在LDoS检测中的应用
5.1.2 小波分析在LDoS中的应用
5.2 基于小波变换的流量特征提取
5.2.1 小波分析原理与Mallat算法
5.2.2 提取波形趋势
5.3 基于卡尔曼滤波的LDoS攻击的检测方法
5.3.1 流量模型分析
5.3.2 卡尔曼滤波算法
5.3.3 一步预测与最优估计检测
5.3.4 假设检验
5.4 仿真实验与结果分析
5.4.1 实验环境与检测流程
5.4.2 实验结果与分析
5.4.3 检测体系的部署
5.5 本章小结

第6章 基于Duffing振子的LDoS攻击检测方法
6.1 混沌理论
6.2 Duffing振子检测微弱信号原理
6.2.1 Duffing系统的基本原理
6.2.2 Duffing系统的阈值确定
6.3 网络流量的时频域分析
6.3.1 正常TCP流量的时域分析
6.3.2 正常TCP流量的频域分析
6.3.3 混合流量的时频分析
6.4 基于Duffing振子检测LDoS攻击的核心算法
6.4.1 检测思路
6.4.2 LDoS攻击检测模型的建立
6.4.3 LDoS攻击参数的估计
6.5 实验和结果分析
6.5.1 仿真环境搭建
6.5.2 正常流仿真
6.5.3 异常流仿真
6.5.4 参数估计
6.6 本章小结

第7章 基于小信号模型的LDoS攻击检测方法
7.1 TCP和LDoS攻击流量分析
7.1.1 TCP流量分析
7.1.2 LDoS攻击流量分析
7.2 基于小信号检测理论的LDoS攻击检测
7.2.1 漏值多点数字平均原理
7.2.2 小信号检测理论
7.2.3 小信号理论检测LDoS攻击
7.3 实验和结果分析
7.3.1 正常流量的实验结果
7.3.2 不同攻击周期的实验结果
7.3.3 不同搜索间隔的实验结果
7.4 攻击与检测效果测试
7.4.1 实验环境
7.4.2 LDoS攻击工具介绍
7.4.3 测试内容与结果
7.4.4 检测过程
7.4.5 实验结果与分析
7.5 本章小结

第8章 基于信号互相关的LDoS攻击检测方法
8.1 循环卷积的互相关算法
8.2 基于循环卷积互相关的LDoS攻击检测
8.3 检测序列的构造
8.3.1 参数R的预估计
8.3.2 参数L的预估计
8.3.3 参数T的预估计
8.4 实验与结果分析
8.4.1 实验环境
8.4.2 结果与分析
8.5 本章小结

第9章 基于数字滤波器的LDoS攻击过滤方法
9.1 数字信号处理相关概念介绍
9.1.1 离散傅里叶变换
9.1.2 快速傅里叶变换
9.1.3 功率谱估计
9.1.4 数字滤波器
9.2 基于频域分析的FIR数字滤波器的设计
9.2.1 频域分析与滤波原理
9.2.2 实验结果与分析
9.3 基于频谱分析的梳状滤波器的设计
9.3.1 频谱分析与滤波原理
9.3.2 基于梳状滤波器的LDoS仿真实验与结果分析
9.4 本章小结
参考文献