在计算机控制系统中如何实现防抖动?
发布网友
发布时间:2022-04-22 05:05
共1个回答
热心网友
时间:2023-09-28 20:02
由于黑客技术的发展和黑客软件的泛滥,网络攻击也变得多样化,复杂化。在拒绝服务攻击中,攻击端可以控制攻击的强弱变化,产生脉冲方式的攻击,从而使原来的IDS系统检测的结果产生抖动,严重的情况下就失去了其检测的能力。基于以上所述的脉冲攻击的特性,提出了一个防抖动的累积算法来更好地防止脉冲式攻击,即防聚集抖动的累积和算法(CUSUM)。
CUSUM(Cumulative Sum)算法的设计思想是对信息进行累加,将过程中的小偏移累积起来,达到放大的效果,以便提高检测过程中小偏移的灵敏度。CUSUM在检测均值的小偏移时,比较有效,而且可以根据点的倾斜程度的改变,方便、直观地检测到变化。根据CUSUM的这种特征,在攻击的早期,就可以检测到攻击,而且它能以连续方式监控输入随机变量,从而达到实时检测的目的。
本文对该算法进行了自调整,一旦出现CUSUM累加值下降的情况,就开始在下一个检测周期开始进行检验。把一个检测周期分为n个相同时间间隔的小段,则每个小段的时间间隔为:
用t检验法来辅助判定是否发生了脉冲攻击。
需要检验:
则拒绝域为:
如果 可以接受,则认为此IP地址是可疑IP地址,如果 没有接受,则认为此IP地址不是可疑IP地址,需要调整 的值,以减少累积造成的影响。
= S
的值为连续告警之前最近且大于F的最大CUSUM累积值。之所以以这个位置为起点,是因为未来的统计值是由攻击者决定的。如果把 的值设置得太小,例如设置到连续报警之前的最低谷的位置,如果在该时刻只是攻击者进行短暂的“休息”,就会容易引起漏报的现象,而现在所采用的 的值则避免了上面所述的问题,从而可以检测出脉冲式的攻击。
