基于相似度的DDoS攻击的形式化分类方法被引量：1

A Formalized Taxonomy of DDoS Attacks Based on Similarity

下载PDF

导出

摘要随着检测和防御DDoS攻击的深入研究,网络的安全等级得到提高,但同时也导致新型攻击工具和攻击机制层出不穷.因此,一种抽象的形式化描述和分类种类繁多的DDoS攻击的方法就变得非常重要.采用加权特征树和三元组序列抽象的形式化描述DDoS攻击,引入相似度概念,运用系统聚类提出一种新颖的形式化分类方法.通过对真实的12种攻击样本的分类实验,表明提出的形式化分类方法能够正确分类已知攻击及其变异的不同版本,通过扩展特征要素集合可以处理更多的新型攻击分类问题.形式化分类方法对于开发可用的模拟DDoS攻击的实验模块是重要的,可作为插件库进行攻击的检测和分析,也可作为自动化工具的一部分,辅助快速DDoS攻击响应.

作者康健张原鞠九滨

机构地区吉林大学计算机科学与技术学院

出处《计算机研究与发展》 EI CSCD 北大核心 2006年第z2期380-385,共6页 Journal of Computer Research and Development

基金国家自然科学基金重大研究计划资助项目(90204014)

关键词 DDOS攻击形式化分类相似度系统聚类

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1[1]Jelena Mirkovic,Sven Dietrich,David Dittrich,et al.Internet Denial of Service:Attack and Defense Mechanisms.Englewood Cliffs,NJ:Prentice Hall,2004
2[2]Jelena Mirkovic,J Martin,P Reiher.A taxonomy of DDoS attacks and DDoS defense mechanisms.UCLA CSD,Tech Rep:CSD-TR-020018,2002
3[3]C Douligeris,A Mitrokatsa.DDoS attacks and defense mechanisms classification and state of the art.Computer Networks,2004,44(3):643-666
4[4]Stephen M Spcht,Ruby B Lee.Taxonomies of attacks,tools and countermeasures.The 17th Int'l Conf on Parallel and Distributed Comp Systems (PDCS 2004),San Francisco,CA,2004
5[5]Greg Rice,James Davis.A genealogical approach to analyzing post-mortem denial of service.Secure and Dependable System Forensics Workshop,Idaho,USA,2002
6[6]A Hussain,J Heideman,C Papadopoulos.A framework for classifying denial of service attacks.In:Proc of Annual Conf on the Special Interest Group on Data Communication (SIGCOMM'03).New York:ACM Press,2003.232-239
7[7]K J Houle,G M Weaver,N Long,et al.Trends in denial of service attack technology.CERT Coordination Center,Tech Rep:O2SR009,2001
8[8]Yanet Manzano.Tracing the development of denial of service attack:A corporate analog.http://www.acm.org/crossroads/xrds10-1/trac-ing DOS.html,2003
9[9]Lincoln laboratory.Intrusion detection attacks database.http://www.ll.mit.edu/IST/ideval/docs/1999/attackDB.html,2005

同被引文献11

1陆军,刘大昕,丁雪梅.基于终端防DDOS攻击的研究[J].计算机研究与发展,2006,43(z2):541-545. 被引量：1
2房至一,张美文,魏华,王巍.防御和控制DOS/DDOS攻击新方法的研究[J].北京航空航天大学学报,2004,30(11):1033-1037. 被引量：10
3李金明,王汝传.DDoS攻击源追踪的一种新包标记方案研究[J].通信学报,2005,26(11):18-23. 被引量：13
4孙知信,姜举良,焦琳.DDOS攻击检测和防御模型[J].软件学报,2007,18(9):2245-2258. 被引量：34
5吴国纲.DDoS攻击与IP拥塞控制研究[J].电子科技大学学报,2007,36(3):614-616. 被引量：9
6孙知信,李清东.基于源目的IP地址对数据库的防范DDos攻击策略[J].软件学报,2007,18(10):2613-2623. 被引量：21
7吴志军,张东.低速率DDoS攻击的仿真和特征提取[J].通信学报,2008,29(1):71-76. 被引量：12
8徐图,罗瑜,何大可.多类支持向量机的DDoS攻击检测的方法[J].电子科技大学学报,2008,37(2):274-277. 被引量：6
9田俊峰,朱宏涛,孙冬冬,毕志明,刘倩.基于用户信誉值防御DDoS攻击的协同模型[J].通信学报,2009,30(3):12-20. 被引量：9
10刘强,殷建平,程杰仁,蔡志平.一种新的DDoS攻击预警方法[J].计算机工程与应用,2009,45(21):132-135. 被引量：2

引证文献1

1严有日.基于DDOS攻击机理的分析与防范[J].廊坊师范学院学报（自然科学版）,2009,9(6):53-56.

1王东.基于网络拓扑的攻击响应系统设计[J].微计算机信息,2007,23(3):101-103. 被引量：1
2赵志伟,周浩淼.关于网络入侵检测系统工作流程的研究[J].牡丹江教育学院学报,2008(4):100-101. 被引量：1
3赵慧明,刘卫国.基于信息熵聚类的DDoS检测算法[J].计算机系统应用,2010,19(12):164-167. 被引量：3
4赵伟杰,蔡开裕,朱培栋.域间路由系统脆弱性及其应对措施[J].电信科学,2007,23(1):65-69. 被引量：2
5张姗姗.恶意代码与信息安全[J].硅谷,2011,4(18):179-179.
6朱明,尹大成,陈亿霖.缓冲区溢出攻击及检测方法研究[J].计算机工程,2002,28(7):152-152. 被引量：8
7杜皎,李国辉,荆继武.以全新嵌入式网络安全设备安全构架建立多层次抗缓冲区溢出攻击机制[J].计算机安全,2005(12):7-10.
8杜皎,荆继武,李国辉.嵌入式网络安全设备的抗缓冲区溢出攻击机制[J].计算机工程与设计,2006,27(16):2918-2920.
9郭卫霞.黑客攻击机制与防范[J].安徽电子信息职业技术学院学报,2005,4(5):98-100.
10覃爱明,符生寅,谭惠民.无线网络中的攻击检测技术研究[J].计算机工程,2002,28(8):50-52. 被引量：3

计算机研究与发展

2006年第z2期

浏览历史

内容加载中请稍等...

基于相似度的DDoS攻击的形式化分类方法被引量：1

参考文献9

同被引文献11

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于相似度的DDoS攻击的形式化分类方法 被引量：1

参考文献9

同被引文献11

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于相似度的DDoS攻击的形式化分类方法被引量：1