1.一種基于信號互相關的LDoS(Low-rateDenialofService)攻擊的檢測方法，其特征在于：是通過以下步驟實現的：

1)在受害端的上一跳路由監測流量，每隔t秒的間隔對流量進行取樣，一個取樣周期為T秒。

2)構造周期估計序列y′(n)；

3)用互相關算法估計周期；

4)根據估計的周期構造檢測序列y(n)；

5)利用互相關算法求互相關序列r_xy(d)；

6)設計一判決規則根據互相關序列r_xy(d)的值判斷是否有攻擊。

2.根據權利要求1所述的基于互相關的LDoS攻擊的時間同步和流量匯聚方法，其特征在于：其中：步驟1)以10ms為采樣間隔，一個取樣周期為20秒，形成2000個點的采樣序列g(n)；

步驟2)構造的周期估計序列y′(n)為峰值為鏈路瓶頸R，脈寬長度為1～2個RTT的無周期單脈沖序列；

步驟3)對g(n)和y′(n)進行互相關計算，得到相關序列r(d)，計算公式為

r(d)=Σn[(g(n)-mx)*(y′(n-d)-my)]Σn(g(n)-mx)2Σn(y′(n-d)-my)2---(1)]]>

計算r(d)序列中相鄰峰值的間隔，求其均值。其值為估計的周期

步驟4)重復步驟3)100次對測的周期取均值，得到估計周期根據估計出的周期構造檢測序列y(n)，其峰值為鏈路瓶頸R，脈寬長度為1～2個RTT，周期為窗口長度為20秒，采樣點間隔為10ms；

步驟5)對g(n)和y(n)進行互相關計算，求出r_gy(d)，其計算公式為

rgy(d)=Σn[(g(n)-mx)*(y(n-d)-my)]Σn(g(n)-mx)2Σn(y(n-d)-my)2---(2)]]>

根據公式(3)求出r_xy(d)

rxy(d)≈1krgy(d)---(3)]]>

其中其中，DG為混合流量的方差，可對采樣到的混合流量g(n)，計算得到。DY為攻構造出的檢測序列y(n)的方差，可對檢測序列y(n)計算得到；

步驟6)在求出r_xy(d)之后，首先需要設計判決規則來判定混合流量中是否混有LDoS攻擊脈沖。這里，定義判決的參數：

①采樣窗口(SampleWindow)：一定長的時間窗口，保證可以容納足夠多的異常點；

②敏感系數(Sensitivity)：當相關系數超過這一值，表示可能出現異常；

③計數器(Counter)：用來統計異常范圍；

④判決門限：用來判定是否有攻擊。

求出r(d)，d＝0，±1，±2，…±(N-1)后，對于d，從d＝-(N-1)依次檢測對應r_xy(d)的值，如果r_xy(d)的值大于敏感系數，則計數器加1，如果r_xy(d)的值小于敏感系數，且計數器＞0，則計數器減1。如果計數器大于判決門限，說明r_xy(d)連續大于敏感系數，出現了波峰，則判定攻擊存在。