一种针对DDoS flooding攻击的异常检测方案被引量：2

Anomaly Detection Solution for DDoS Flooding Attack

下载PDF

导出

摘要随着网络用途的不断扩大和Internet互联网络带宽的增加,网络遭受攻击的形式也越来越多,越来越复杂。分布式拒绝服务攻击DDoS是互联网环境下最具有破坏力的一种攻击方式,尤其以TCP flooding和UDP flooding攻击为代表。文中通过分析DDoS flooding的攻击特点和TCP协议的连接过程,利用网络流量的自相似性等特点,设计出一种针对DDoS flooding攻击的异常检测方案。 With the rapid development of the Internet in recent years, network attacks happen frequently and various kinds of attack methods appear ceaselessly. DDoS is the one of the most frequent attacks in the Internet, especially TCP flooding attack and UDP flooding attack. The characteristic of DDoS flooding attack and the connective process of TCP protocol, is analysed, used the self-similar speciality of network flux, and designed a anomaly detection solution for DDoS flooding attack.

作者王鸥李孝安

机构地区西北工业大学软件与微电子学院

出处《科学技术与工程》 2007年第19期5146-5149,共4页 Science Technology and Engineering

关键词异常检测 DDOS FLOODING TCP UDP anomaly detection DDoS flooding TCP UDP

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1[1]Schneier B.Secrets and lies:digital security in a networked world.John Wiley & Sons Inc,https://portal.acm.org,2000
2[2]CERT/CC.results of the distributed-systems intruder tools workshop.technical report,http://www.cert.org/reports/dsit_workshop-final.html,1999
3[3]Douligeris C,Mitrokotsa A.DDoS attacks and defense mechanisms:classification and state-of-the-art.Computer Networks,2004;(44):643-666
4[4]Siaterlis C,Maglaris B.Detecting DDoS attacks with passive measurement based heuristics.In:Proceedings of the 9th International Symposium of Computers and Communications.July 2004
5[5]Crovdla M E,Bestavros A.Self-similarity in world wide web traffic:evidence and possible causes.IEEE ACM Tranactions on,Networking,1997
6[7]Kim Y,Lau W C,Chuah M,et al.PacketScore:statistics-based overload control against distributed denial-of-service attack.IEEE In-form Conference on computer Communications,2004; 5 (6):835-846
7[9]Tcmcat.netsraft.Apache.http://www.netsraft.co.uk,2005

同被引文献7

1林楷贾春.DoS攻击及其防御.IT技术应用,2007,2(19):24-25.
2Kenusoo Lee,Juhyun Kim,et al. DDoS Attack Detection Method Using Cluster Analysis[J].ScienceDirect,2008,1(34):1659-1665.
3Udaya Kiran Tupakula, Vijay Varadharajan. Tracing DDoS Floods:An Automated Approach [J].Network and Systems Management,2004,1 (12): 111-135.
4G.Koutepas,F.Stamatelopoulos. Distributed Management Architecture for Cooperative Detection and Reaction to DDoS Attacks[J]. Network and Systems Management,2004,1(12):73-94.
5胡龙茂,周健,张伟.基于SYN的DDoS攻击的判定和过滤机制[J].微计算机信息,2008,24(15):74-76. 被引量：3
6韩军,李卫.基于用户端控制的DDoS防范模型的研究[J].航空计算技术,2000,30(2):35-36. 被引量：6
7吕慧勤,张宏,罗守山,杨义先.无缓冲服务的DoS攻击[J].北京邮电大学学报,2003,26(3):61-65. 被引量：6

引证文献2

1倪晓霞,刘嘉勇,吴少华.一种基于UDP-Flood攻击的检测和防御模型研究[J].成都信息工程学院学报,2009,24(1):5-8. 被引量：1
2汪云飞,晁爱农,周军.一种基于SYN漏洞的DDoS防御方法[J].微计算机信息,2009,25(30):70-71.

二级引证文献1

1杨欢乐,刘志天.Tor隐藏服务DoS攻击方法研究[J].网络安全与数据治理,2022,41(7):63-69.

1宋春玉,廉龙颖,王艳涛,高殿武.一种可抗TCP Flooding攻击的网络流量监测机制[J].计算机系统应用,2013,22(6):176-178. 被引量：2
2仇小锋,陈鸣,蒋序平.基于策略系统的SYN Flooding攻击防御机制[J].电信科学,2004,20(1):12-17. 被引量：2
3李海伟,张大方,刘俊,杨晓波.一种基于主动探测机制的SYN Flooding攻击检测方法[J].计算机科学,2010,37(3):117-120. 被引量：1
4易平,钟亦平,张世永.移动adhoc网络中DOS攻击及其防御机制[J].计算机研究与发展,2005,42(4):697-704. 被引量：15
5邓军,薛辉.基于协作的网络协议异常检测算法[J].湖南师范大学自然科学学报,2015,38(1):58-63. 被引量：3
6程军,林白,芦建芝,李鸥.基于非参数CUSUM算法的SYN Flooding攻击检测[J].计算机工程,2006,32(2):159-161. 被引量：3
7仇小锋,陈鸣.基于网络测量系统的SYNFlooding攻击防御机制[J].电子科技大学学报,2004,33(3):285-288. 被引量：2
8严芬,王佳佳,陈轶群,殷新春,黄皓.一种轻量级的SYN Flooding攻击检测方法[J].计算机科学,2008,35(9):72-75. 被引量：6
9谭明佳.TCP拦截技术及其应用[J].电脑开发与应用,2004,17(6):28-29.
10陈波,于泠.SYN Flooding攻击对策研究[J].计算机工程,2001,27(7):34-35. 被引量：9

科学技术与工程

2007年第19期

浏览历史

内容加载中请稍等...

一种针对DDoS flooding攻击的异常检测方案被引量：2

参考文献7

同被引文献7

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

一种针对DDoS flooding攻击的异常检测方案 被引量：2

参考文献7

同被引文献7

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

一种针对DDoS flooding攻击的异常检测方案被引量：2