分布式拒绝服务的研究综述

Research Summarization of DDoS

下载PDF

导出

摘要 DDoS(分布式拒绝服务)攻击是Internet的一个重大隐患,它雇佣Internet上很多的协从主机消耗目的主机和合法客户端之间的临界资源,经常在源端到目地端的通路上造成网络拥塞,达到搅乱正常的Internet操作的目的.现在已有的安全机制对这类攻击没有提供有效的防护措施.大量的攻击机器通过使用源地址欺骗使得现有的跟踪无法凑效,而且攻击者应用合法的数据包和变化的包信息使得描述和过滤攻击流都变得无效.本文分析DDoS攻击的原理和典型的攻击类型,探讨了两种常规检测模型,比较了几种数据挖掘的检测算法,提出了检测算法需要解决的问题. Distributed denial-of-service （DDoS） attacks present an immense threat to the Internet. They engage the power of a vast number of coordinated Internet hosts to consume some critical resource at the target and deny the service to legitimate clients. As a side effect, they frequently create network congestion on the way from a source to the target, thus disrupting normal Internet operation. The existing security mechanisms do not provide effective defense against these attacks. A large number of attacking machines and the use of source IP address spoofing make the trace back impossible. The use of legitimate packets for the attack and the varying of packet fields disable characterization and filtering of the attack streams. This paper analyzes the principle of DDoS attacks and typical attack types, researches into two detection models and proposes a detection model. Several kinds of technology of data mining are introduced, some data mining arithmetic compared and some problems to be resolved are proposed accordingly.

作者侯君李千目张宏

机构地区南京理工大学计算机科学与技术学院

出处《南京晓庄学院学报》 2006年第6期76-81,共6页 Journal of Nanjing Xiaozhuang University

基金总参通信部十一五预研课题(11001060105) 江苏省博士后资助计划项目(0202003402) 南京理工大学科研发展基金(2005-2006) 南京理工大学青年学者基金(njust06001)

关键词分布式拒绝服务全局聚类关联规则挖掘 distributed denial of service global clustering associate rule mining

分类号 TP391 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1李千目,游静,张宏,刘凤玉.一种数据链用户保障策略研究与设计[J].北京航空航天大学学报,2004,30(11):1029-1032. 被引量：9
2李千目,戚湧,张宏,刘凤玉.基于粗糙集神经网络的网络故障诊断新方法[J].计算机研究与发展,2004,41(10):1696-1702. 被引量：28
3李千目,赵学龙,游静,刘凤玉.基于粗糙集支持向量机的网络故障诊断系统[J].计算机工程与应用,2004,40(29):66-68. 被引量：4
4李千目,戚勇,刘凤玉.一种改进的基于系统调用的入侵检测技术[J].小型微型计算机系统,2004,25(7):1348-1351. 被引量：6
5李千目,戚湧,张宏,刘凤玉.IIDS的行为特征提取方法研究[J].南京理工大学学报,2004,28(2):140-144. 被引量：6
6杨云,徐永红,李千目,刘凤玉.一种QoS路由多目标遗传算法[J].通信学报,2004,25(1):43-51. 被引量：23
7张文宇,贾嵘,薛惠锋,吴瑛,兰壮丽.知识发现过程中连续属性离散化方法研究[J].西安理工大学学报,2002,18(3):249-253. 被引量：9

二级参考文献24

1苗夺谦.Rough Set理论及其在机器学习中的应用研究[M].北京:中国科学院自动化研究所,1996..
2[1]Forrest S ,Hofimeyr S A ,Somaysji A .A Sence od self for unix processes[C]. In: Proceeding of the 1996 IEEE Symposium on Security and Privacy :120-128.
3[2]Jou Y, Gong F, Sargor C, Wu X et al.Design and implementation of a scalable intrusion detection system for the protection of network infrastructure[C]. DARPA Information Survivability Conference and Exposition, Hilton Head Island, SC. 2000:203-211.
4[3]Eckmann S T, Vigna G and Kemmerer R, STATL: An attack language for state-based intrusion detection[C]. In:Proceeding of the ACM Workshop on Intrusion Dection, 2000,110-118.
5[4]Vigna G, Eckmann S T, and Kemmerer R. The STAT tool suite[C]. In:Proceedings of the IEEE Information Survivability Workshop, Boston, October 2000,121-130.
6Gahinet P,Apkarian PA linear matrix inequality approach to control[J].Int J of Robust and Nonlinear Control,1994;4:421～448
71D Gavalas,D Greenwood,M Ghanbari et al.Advanced Network Monitoring Applications Based on Mobile/ Intelligent Agent Technology[J].Computer Communications ,2002; (23) :720～730
8R Tagliaferri,A Eleuteri,M Meneganti et al. Fuzzy Min-Max Neural Network :from Classification to Regression[J].Soft Computing,2001;(5):69～7
9Rolf Iserman. Process Fault Detection Based on Modeling and Estimation and Knowledge Processing-Tutorial Paper[J].Automatic,1999;29(4) :815～835
10Phillip Bullell,Dave Inman. An Expert System for the Analysis of Faults in an Electricity Supply Network:Problems and Achievements[J].Computer in Industry, 1998; ( 37 ): 113～ 12

共引文献70

1吴冰,魏建,刘艳昌.基于粗糙集的图像增强智能决策方法[J].微计算机信息,2008,24(12):250-252. 被引量：3
2张健,陈松乔,戴诏,帅军.基于最大熵原理系统调用序列异常检测模型研究[J].计算机研究与发展,2006,43(z2):332-338.
3吴迪,张亚平,郭禾.一种基于粗糙集理论和BP神经网络的入侵检测新方法[J].计算机研究与发展,2006,43(z2):437-441. 被引量：7
4马立诚.吕日周的时代意义[J].南风窗,2002(12):15-18.
5于春花.关于异常检测中正常行为模式库创建算法的研究[J].潍坊学院学报,2009,9(2):33-35.
6吴继春,李腊元.一种改进的遗传模拟退火算法及其在QoS多播路由中的应用[J].武汉理工大学学报（交通科学与工程版）,2004,28(5):637-640. 被引量：6
7冉敏,高随祥,徐葆.一种基于蚁群系统的多约束Qos路由算法[J].计算机工程与应用,2005,41(7):142-144. 被引量：12
8陈年生,李腊元,董武世,柯宗武.基于禁忌搜索的QoS路由算法[J].计算机工程与应用,2005,41(8):134-136. 被引量：5
9贾兴伟,卢辉斌,屈文杰,范庆辉.满足用户QoS要求的SVC的分配和算法研究[J].石油化工自动化,2005,41(2):32-34.
10彭建,刘金平,柳林.一种基于RS和SVM的目标对象的性能分类方法[J].长沙理工大学学报（自然科学版）,2005,2(2):63-66.

1樊广佺,马丽平.一种改进的基于Delaunay三角网的聚类算法[J].计算机工程与科学,2016,38(3):585-589. 被引量：3
2王雪莉.浅谈对DDoS攻击的保护[J].现代通信技术,2002(4):24-27.
3忽海娜,张虎,王中立.DDoS攻击下RED算法的仿真研究[J].计算机技术与发展,2010,20(2):178-181.
4李有琛,刘泰康,姜云.DDoS攻击方式与防御技术研究[J].电脑知识与技术,2009,5(5):3392-3393. 被引量：1
5刘弹,杨景明,罗爱玲.具有全局聚类的多属性离散化算法[J].西安交通大学学报,2011,45(9):1-5. 被引量：3
6吉根林,凌霄汉,杨明.一种基于集成学习的分布式聚类算法[J].东南大学学报（自然科学版）,2007,37(4):585-588. 被引量：1
7储慧琳,赵博,张兴明.一种新的模糊C均值聚类算法的优化方法[J].信息工程大学学报,2011,12(3):347-351. 被引量：3
8李鹏,杨旸,方涛.应用视觉显著性的快速有偏聚类超像素算法[J].西安交通大学学报,2015,49(1):112-117. 被引量：7
9刘天鹏,周娅.P2P网络中的数据挖掘[J].计算机应用,2008,28(1):162-164. 被引量：2
10郭振勇,袁志军.DDoS攻击及防范分析[J].科技信息,2013(16):274-274.

南京晓庄学院学报

2006年第6期

浏览历史

内容加载中请稍等...

分布式拒绝服务的研究综述

参考文献7

二级参考文献24

共引文献70

相关作者

相关机构

相关主题

浏览历史