低速率拒绝服务（LDoS）攻击又称为降质服务攻击（RoQ）,是一种新型的拒绝服务攻击方式,其特点是利用TCP重传超时机制的漏洞,周期性地发送短时高速脉冲攻击数据包,降低TCP吞吐量,由于反复发送LDoS攻击包的速率很高,流量会重复超时,导致网络拒绝服务。由于平均速率较低,即使TCP的吞吐量减少,攻击者仍然不容易被发现,隐蔽性极强,不易检测。文中提出基于LDoS攻击流量在频域的自身特征进行检测,改进BP神经网络,降低训练样本"异常值"对收敛速度的影响,对LDoS特征进行训练学习,综合诊断,从而提高LDoS攻击感知的检测率和鲁棒性。

• 单位
  义乌工商职业技术学院; 浙江大学