MDCI:一个分布式检测DDoS攻击的方法被引量：1

MDCI: a Distributed Approach to DDoS Attacks Detection and Response

下载PDF

导出

摘要鉴于DDoS攻击分布式、汇聚性的特点,实现分布在大规模网络环境中的多个IDS系统间合作检测有助于在攻击流形成规模前合成攻击全貌并适当反应.MDCI系统首次提出了环形合作模式,即构建一个环重要网络信息资源的IDS系统合作组,通过组内节点间信息共享和警报关联分析,迅速判定DDoS攻击.MDCI系统中,采用报头内容分析和反向散射分析相结合的方法对本地捕获的数据报进行分析并采用统一标准格式对可疑特征进行报警;采用数据流分类概率评估的方法实现合作结点间警报信息的关联分析,从而合成攻击的全貌.通过实验可以看到,该系统有效地提高了针对DDoS攻击的预警速度. Considering the distributed, aggregation nature of Distributed Denial of Service （DDoS） attacks, the data sharing and the cooperative detection among IDS systems distributed in a large scale network is critical important to piece together attack scenario before it aggregated into overwhelming flooding. The cooperative circle model is firstly proposed in MDCI system that means to set up a cooperative defense circle of IDS systems surrounding valuable network assets. With the information exchanging and alerts correlating among sites in the circle, the DDoS attacks can be identified more quickly and accurately. In MDCI system, the packet header contents analysis and backscatter analysis technologies are adopted to identify the attack signature with the information captured locally. The alerts in uniformed format are shared among the cooperative cites and the category probability evaluation method is used to form the overall attack scenarios. Through some experiments, we can conelude that the MDCI system improves detection performance effectively.

作者苏衡鞠九滨李文君

机构地区吉林大学计算机科学与技术学院 (吉林省政府办公厅技术中心

出处《小型微型计算机系统》 CSCD 北大核心 2006年第1期58-61,共4页 Journal of Chinese Computer Systems

基金国家自然科学基金项目(90204014)资助吉林省自然科学基金项目(20030516-2)资助.

关键词入侵检测系统 DDOS攻击环形合作检测反向散射分析 intrusion detection system DDoS attack circular cooperative detection backscatter analysis

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1Polla D, McConnell J, Johnson T et al. A framework for cooperative intrusion detection[C]. 21st National Information Systems Security Conference, 361-373, October 1998.
2Koutepas G, Stamatelopoulos F, Hatzigiannakis Vet al. An adaptable inter-domain infrastructure against DoS attacks [C].International Conference on Advances in Infrastructure for eBusiness, e-Education, e-Science, e-Medicine, and Mobile Technologies on the Internet, L'Aquila, Italy, lanuarv 2003.
3Moore D, Voelker G, Savage S. Inferring internet denial of service activity[C]. In Proc. Usenix Security Symposium 2001.
4Kendall Giles, David Marchette, Carey Priebe. On the spectralanal ysis of backscatter data[C]. Proceedings of the Hawaii International Conference on Statistics, Mathematics, and Related Fields, 2004.
5Kriigel C, Toth T. Distributed pattern detection for intrusiond etection[C]. Conference Proceedings of the Network and Distributed System Security Symposium NDSS '02, 2002.
6杨余旺,杨静宇,孙亚民.分布式拒绝服务攻击的实现机理及其防御研究[J].计算机工程与设计,2004,25(5):657-660. 被引量：15

二级参考文献14

1Tripwire. Tripwire for servers [R/OL]. http:∥www. tripwire.com/products/servers/.
2David Moore, Ram Periakaruppan, Jim Dono-hoe, et al.Where in the world is net-geo.caida.org? [C]. INET 2000Proceedings, 2000.
3CERT Coordination Center. Trends in denial of service attacktechnology[R/OL]. 2001.
4Jelena Mirkovic, Janice Martin, Peter Reiher. A taxonomy of DDoS attacks and DDoS defense mechanisms[R]. Computer Science Department University of California, Los Angeles Technical Report #020018,2001.
5王国伟. 网络安全分布式 DDOS 攻击 [N/OL]. http:∥it.rising.com.cn/.
6Howard J D, Longstaff T A. A common language for computer security incidents [R/OL]. Sandia Report: SAND 98-8667, Sandia National Laboratories, http:∥www. cert.org/research/taxonomy_988667.pdf.
7Axelsson S. Intrusion detection systems: A survey and taxonomy [R/OL]. Technical Report 99-15, Department of Computer Engineering, Chalmers University, 2000.
8Debar H, Dacier M, Wespi A. Towards a taxonomy of intrusion-detection systems[J]. Computer Networks, 1999,31(8):805-822.
9Hafner K, Markoff J. Cyberpunk: Outlaws and hackers on the computer frontier[M]. Simon & Schuster, 1991.21-140.
10Bellovin S, LeechM, TaylorT. ICMPtracebackmessages[R/OL]. 2001. Internet draft, Work in progress. http:∥search.ietf. org/internet-drafts/draft-ietf-itrace-01.txt.

共引文献14

1徐晓,杜益虹.一种ASP网站的防攻击技术[J].计算机工程与设计,2005,26(6):1529-1530. 被引量：7
2顾群业,李广福.拒绝服务攻击方式分析及防御策略部署[J].网络安全技术与应用,2005(7):43-45. 被引量：2
3孙倩.二层交换机攻击分析与防范[J].湖北大学成人教育学院学报,2006,24(2):76-78.
4屠鹏,荆一楠,付振勇,张根度.基于反向节点标记的攻击源追踪方法[J].计算机工程与设计,2006,27(18):3314-3317. 被引量：1
5张基温,叶茜.分布式拒绝服务攻击建模与形式化描述[J].计算机工程与设计,2006,27(21):4125-4127. 被引量：4
6张健,陈松乔,赵继俊,帅军.一种新型大规模分布式拒绝服务检测模型研究[J].小型微型计算机系统,2007,28(2):255-259. 被引量：3
7姜毅.分布式拒绝服务攻击研究[J].中国科技信息,2007(7):101-102. 被引量：1
8杨德山,张璐璐.基于IP地址分段的DDoS路由追踪技术[J].合肥工业大学学报（自然科学版）,2008,31(7):1068-1070. 被引量：1
9秦晓明,牛全营,吴淼.入侵检测系统中模式匹配算法的优化研究[J].计算机与现代化,2009(4):5-7. 被引量：2
10李兴鹏,武伟,秦昌友.基于DDoS攻击的防御体系研究[J].电脑开发与应用,2009,22(11):8-9.

同被引文献4

1蒋平.基于小波神经网络的DDoS攻击检测及防范[J].计算机工程与应用,2006,42(3):116-119. 被引量：5
2王宝生,朱培栋,白建军,译.网络安全原理与实践[M].人民邮电出版社,2008.
3孙晓峰,刘华群.DRDoS攻击原理及其防御技术的分析与实现[J].科技创新导报,2008,5(2):30-30. 被引量：1
4孙海峰,宋丽丽.浅议TCP SYN Flooding攻击[J].计算机与现代化,2004(6):28-29. 被引量：3

引证文献1

1季荟.DDoS攻击的研究[J].科技创新导报,2011,8(13):22-23. 被引量：1

二级引证文献1

1詹煜.信息熵值对网络攻击的快速指示[J].通讯世界（下半月）,2015(5):48-48.

1苏衡,鞠九滨.基于本地决策的多域间合作入侵检测[J].计算机应用,2004,24(6):21-24. 被引量：2
2苏衡,鞠九滨.多管理域合作检测DDoS攻击的一个方法[J].北京航空航天大学学报,2004,30(11):1106-1110. 被引量：3
3崔国华,张群书.一种新的移动Ad Hoc网络随机密钥分发机制[J].计算机工程与科学,2007,29(5):8-10. 被引量：2
4王韬,褚梅,史红艳.常见病毒异常行为及可疑特征浅析[J].出国与就业（就业教育）,2011(14):161-161.
5李雪莹,刘宝旭,毕学尧,安德海,许榕生.对入侵检测警报关联分析的研究与实践[J].计算机工程与应用,2003,39(19):14-16. 被引量：12
6王雪丽,张璇,李彤,王旭.面向可信软件的风险评估方法[J].计算机工程与应用,2016,52(19):97-101. 被引量：4
7Nedap与ASSAABLOY进行门禁与访问控制系统合作[J].A&S（安全&自动化）,2009(4):34-34.
8简江涛,荀鹏,蔡开裕.基于域间依赖模型的多域故障诊断算法[J].计算机技术与发展,2015,25(4):13-17. 被引量：1
9肖正,吴承荣,张世永.多Agent系统合作与协调机制研究综述[J].计算机科学,2007,34(5):139-143. 被引量：16
10周广平.一种新的信息系统安全风险概率评估技术研究[J].计算机仿真,2012,29(6):149-152. 被引量：2

小型微型计算机系统

2006年第1期

浏览历史

内容加载中请稍等...

MDCI:一个分布式检测DDoS攻击的方法被引量：1

参考文献6

二级参考文献14

共引文献14

同被引文献4

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

MDCI:一个分布式检测DDoS攻击的方法 被引量：1

参考文献6

二级参考文献14

共引文献14

同被引文献4

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

MDCI:一个分布式检测DDoS攻击的方法被引量：1