基于粗糙集算法的DDoS攻击威胁评估

Threat Assessment of DDoS Attacks based on Rough Set Algorithm

下载PDF

导出

摘要 DDoS攻击具有发起容易、防御难的特点,一直是网络安全防御的难点和热点之一。针对常见的洪水式DDoS攻击,提出基于粗糙集理论的安全评估方法,实现安全威胁的实时定量评估。该方法通过测量攻击发起前后相关的网络和系统指标变化,确定用于衡量DDoS攻击影响的一系列指标。然后,进一步利用粗糙集算法分析DDoS安全威胁程度的样本决策表,计算属性重要性并进行归一化处理,得出各指标的权重。最后,对约简后的指标进行加权求和,得到安全态势值。实验证明,该方法能够有效地量化攻击发生前后的系统安全状态变化。与现有的安全评估方法相比,利用粗糙集理论的安全评估方法可以在不依赖先验知识的前提下确定指标权重,客观地对DDoS攻击做出评估和预测。 DDoS attack, with easy launch and hard defence, is always a matter of concern in network security. Aiming at common in-flood DDoS attacks（cc attack）, the security assessment method based on rough set algorithms is proposed, thus to achieve real-time quantitative assessment of security threats. By measuring changes in related indices of network and system performance before and after attack, a series of indices for evaluating DDoS attacks, are determined, then further with rough set algorithm the sample decision table of DDoS attacks, is analyzed, the normalized importance of each index calculated,and the weight of each index acguired. Finally the security situation value is obtained by weighted summation of the chosen indices. Experiments show that this method can effectively quantify the changes of system security state before and after attack. Compared with the existing security assessment methods, the security evaluation method based on rough set theory can determine the weight of indices without any reliance on prior knowledge, and objectively evaluate and predict the DDoS attack.

作者宋全振陈秀真马进 SONG Quan-zhen CHEN Xiu-zhen MA Jin(School of Information Security Engineering, Shanghai Jiaotong University, Shanghai 200240, Chin)

机构地区上海交通大学信息安全工程学院

出处《通信技术》 2017年第1期109-115,共7页 Communications Technology

基金国家自然科学基金(No.61562004 No.61431008) 上海市科委自然基金(面上) 基础研究重点项目(No.13JC1403501) 上海市信息化发展专项(201601074)~~

关键词 DDOS 安全评估粗糙集算法态势感知 DDoS security evaluation rough set algorithm situation awareness

分类号 TP309.1 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献3

1陈秀真,郑庆华,管晓宏,林晨光.层次化网络安全威胁态势量化评估方法[J].软件学报,2006,17(4):885-897. 被引量：341
2王娟,张凤荔,傅翀,陈丽莎.网络态势感知中的指标体系研究[J].计算机应用,2007,27(8):1907-1909. 被引量：54
3陈秀真,李建华,张少俊,范磊.面向安全态势的权限有效性定量评估方法[J].东南大学学报（自然科学版）,2009,39(4):742-746. 被引量：1

二级参考文献21

1冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：307
2Porras P A, Fong M W, Valdes A. A mission-impactbased approach to INFOSEC alarm correlation [ C ]// The Fifth International Symposium on Recent Advances in Intrusion Detection. Zurich, Switzerland, 2002 : 95 - 114.
3Si Jiaquan, Wang Kaizhuo, Wang Wei, et al. Study of index weight in network threat evaluation based on improved grey theory [ C ]//IEEE Pacific-Asia Workshop on Computational Intelligence and Industrial Application. Wuhan,China,2008 : 9 - 13.
4Lippmann Richard, Webster Seth, Stetson Douglas. The effect of identifying vulnerabilities and patching software on the utility of network intrusion detection[C]//The Fifth International Symposium on Recent Advances in Intrusion Detection. Zurich, Switzerland, 2002 : 307 - 326.
5Manganaris Stefanos, Christensen Marvin, Zerkle Dan, et al. A data mining analysis of RTID alarms[J].Computer Networks, 2000,34 ( 4 ) : 571 - 577.
6Martin Roesch, Chris Green. Snort users manual 2. 0. 0 [ EB/OL ]. ( 2004-08-02 ) [ 2005-02-01 ]. http ://www. snort, org/docs/snort_manual.
7Taylor Carol, Alves-Foss Jim. An empirical analysis of NATE--network analysis of anomalous traffic events [ C]//The Tenth New Security Paradigms Workshop, Virginia Beach, USA, 2002 : 18 - 26.
8Ortalo Rodolphe, Deswarte Yves, Kaaniche Mohamed. Experimenting with quantitative evaluation tools for monitoring operational security[J]. IEEE Transactions on Software Engineering, 1999,25 ( 5 ) : 633 - 651.
9陈秀真,李建华.基于OVAL的新型漏洞评估系统[J].小型微型计算机系统,2007,28(9):1554-1557. 被引量：8
10BASS T,GRUBER D.A glimpse into the future of id[EB/OL].(1999-11-16)[2007-04-20].http://www.usenix.org/publications/login/1999-9/features/future.html.

共引文献371

1刘渊,冯兴兵,王晓锋,邓赵红.面向虚实互联网络的链路采集技术研究[J].系统仿真学报,2020,32(3):421-429. 被引量：4
2赵亮,陶业荣,王晨旭,秦涛,李卫.基于多源知识融合的网络安全态势评估方法[J].智能安全,2022,1(1):57-62.
3周未,张宏,李千目,郭萍.赛博空间网络体系架构研究与设计[J].南京理工大学学报,2013,37(6):845-849. 被引量：4
4刘奇旭,张翀斌,张玉清,张宝峰.安全漏洞等级划分关键技术研究[J].通信学报,2012,33(S1):79-87. 被引量：36
5程叶霞,姜文,薛质,程叶坚.基于攻击图模型的多目标网络安全评估研究[J].计算机研究与发展,2012,49(S2):23-31. 被引量：9
6李宝珺,陈伟,李宝龙.战术无线互联网安全模型研究[J].兵工学报,2010,31(S2):172-175.
7姚淑萍.攻防对抗环境下的网络安全态势评估技术研究[J].科技导报,2007,25(7):9-12. 被引量：11
8谢健.一种校园办公网络扫描系统的分析研究[J].能源技术与管理,2007,32(6):150-152.
9苟光磊,成卫,倪伟.网络与信息安全的风险评估及管理[J].重庆工学院学报,2007,21(17):133-137. 被引量：6
10李云辉,古天龙.安全协议系统安全属性定量计算方法[J].桂林电子科技大学学报,2007,27(6):487-490.

1胡少君,邵培南,张俊生,王鹏.基于遗传算法的分布式系统性能瓶颈分析[J].计算机工程,2011,37(21):35-37. 被引量：2
2张彪,张守信.中国网络电视台用户界面优化研究[J].声屏世界,2012(11):64-65.
3毛培法,江来喜.16兆8位流水式串并行A/D转换器的研究[J].浙江工学院学报,1990,26(3):1-5.
4张杰,刘如玉,王国栋,汪萍,刘粉林.基于值合并及混沌映射的JPEG图像精确认证方案[J].东南大学学报（自然科学版）,2007,37(A01):114-118.
5王国栋,刘粉林,刘媛,姚刚.一种能区分水印或内容篡改的脆弱水印算法[J].电子学报,2008,36(7):1349-1354. 被引量：24
6王国栋,刘粉林,汪萍,耿楠楠.一种篡改检测与篡改定位分离的图像认证方案[J].计算机学报,2007,30(10):1880-1888. 被引量：13
7宋毅红.基于C/S结构的证券交易系统性能评价研究[J].计算机应用与软件,2007,24(3):111-112. 被引量：4
8张健.力诺端籍LP-VII太阳能藏水器故障检修修[J].家电维修,2011(6):24-24.
9极限挑战[J].数码,2007(3):100-101.
10李凯,李晓玲.网络系统性能评价方法[J].软件导刊,2007,6(5):88-89.

通信技术

2017年第1期

浏览历史

内容加载中请稍等...

基于粗糙集算法的DDoS攻击威胁评估

参考文献3

二级参考文献21

共引文献371

相关作者

相关机构

相关主题

浏览历史