基于希尔伯特-黄变换的边际谱Hurst参数DDoS攻击检测方法

本文档探讨了一种新颖的DDoS攻击检测方法，基于希尔伯特-黄变换（Hilbert-Huang Transform, HHT）和边际谱的Hurst参数分析。首先，作者提出将网络流量信号通过HHT处理，这是一种时频分析工具，能够有效地揭示信号的非线性和局部自相似性特性。通过这种方式，他们能够获取网络流量的边际谱，即信号在不同频率范围内的统计特性。 Hurst参数是一种度量时间序列长期记忆性和自相似性的关键指标，其值范围通常介于0.5和1之间。当Hurst参数接近1时，表示信号具有长期的自相似性，这在正常网络流量中较为常见。然而，在DDoS攻击中，由于异常的流量模式和集中式攻击行为，Hurst参数可能会偏离其正常范围。 为了有效地检测这种变化，研究人员采用最大化综合指数的目标，对实验数据中的边际谱Hurst参数进行训练，以此来确定一个合适的阈值。这个阈值是区分正常流量和DDoS攻击的关键分界线。当实际测量的Hurst参数超过这个阈值时，系统会识别出潜在的攻击事件。 实验结果显示，这种方法能够捕捉到DDoS攻击带来的显著变化，显示出一定的检测性能。尽管可能存在误报或漏报的情况，但整体上，利用边际谱Hurst参数作为DDoS攻击的早期预警指标，对于网络安全防范具有实用价值。因此，这篇论文提供了一个创新的思路，将复杂的数据处理技术与网络流量分析相结合，为网络安全领域的防御策略提供了科学依据。