DDOS检测与防御机制研究被引量：1

下载PDF

导出

摘要 DDoS攻击已经给互联网带来了严重的破坏,并且日益成为当今互联网安全的严峻威胁之一。现有对DDoS的防御系统的研究仍然存在着各种不足,它们或者未能针对DDoS攻击的特点进行检测,或者在检测后未能对攻击流进行即时有效的控制,或者在实际系统中难以展开应用部署。为此,该文针对DDoS攻击所具有的异于正常流量的多组统计特征,设计实现了一种即时检测及控制系统。该系统通过对IP网络流量进行多组特征统计来分析和发现网络中存在异常流量,利用令牌桶过滤器技术对异常流量进行控制。通过一系列的性能评估测试发现本系统可以在充分保护正常流量的基础上,对DDoS作出有效的检测及控制,使得网络在遭受DDoS攻击的时候仍然可以提供最大限度的正常服务。

作者刘伟山

机构地区国家计算机网络与信息安全管理中心甘肃分中心

出处《电脑知识与技术》 2023年第10期84-86,共3页 Computer Knowledge and Technology

关键词 DDOS攻击异常检测流量控制

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1王兴国.高校校园网络安全管理问题与策略研究[J].辽宁行政学院学报,2015,17(5):50-53. 被引量：18
2王永杰,鲜明,刘进,王国玉.基于攻击图模型的网络安全评估研究[J].通信学报,2007,28(3):29-34. 被引量：56
3段友祥,王海峰.基于改进攻击树的网络攻击模式形式化研究[J].中国石油大学学报（自然科学版）,2007,31(1):144-147. 被引量：6
4梅海彬,龚俭.多IDS环境中基于可信度的警报关联方法研究[J].通信学报,2011,32(4):138-146. 被引量：8

二级参考文献41

1张永,陆余良.攻击树在多阶段入侵检测系统中的应用[J].计算机应用与软件,2004,21(8):103-105. 被引量：3
2李家春,李之棠.分布式入侵告警关联分析[J].计算机研究与发展,2004,41(11):1919-1923. 被引量：6
3秦嵘,张尧弼.基于攻击树的协同入侵建模[J].计算机应用与软件,2005,22(4):116-118. 被引量：5
4龚俭,梅海彬,丁勇,魏德昊.多特征关联的入侵事件冗余消除[J].东南大学学报（自然科学版）,2005,35(3):366-371. 被引量：13
5穆成坡,黄厚宽,田盛丰.入侵检测系统报警信息聚合与关联技术研究综述[J].计算机研究与发展,2006,43(1):1-8. 被引量：70
6诸葛建伟,王大为,陈昱,叶志远,邹维.基于D-S证据理论的网络异常检测方法[J].软件学报,2006,17(3):463-471. 被引量：56
7BruceSchneier著吴世忠马芳译.网络信息安全的真相[M].机械工业出版社,2001..
8SCHNEIER B.Attack trees:modeling security threats[J].Dr Dobb's Journal,1999,24(12):21-29.
9MOORE A P,ELLISON R J,LINGER R C.Attack modeling for information security and survivability[DB/OL].CMU/SEI-2001-TN-001 (2001-03-01)[2005-10-20].http://www.cert.org/archive/pdf/01 tn001.pdf.
10KRISTOPER Daley.A structral framework for modeling multi-stage network attacks[C].IEEE Computer Society,2002:5-10.

共引文献83

1苘大鹏,杨武,杨永田.基于攻击图的网络脆弱性分析方法[J].南京理工大学学报,2008,32(4):416-419. 被引量：14
2司加全,张冰,苘大鹏,杨武.基于攻击图的网络安全性增强策略制定方法[J].通信学报,2009,30(2):123-128. 被引量：13
3王玮,寇雅楠,鲁珊,杜朝阳.基于模拟攻击的网络安全风险评估研究[J].微计算机信息,2009,25(18):45-46. 被引量：1
4孙飞显,王建红,董智勇.FNSEM:基于FCM的网络安全评估模型[J].河南工程学院学报（自然科学版）,2009,21(2):58-61. 被引量：2
5徐玮晟,张保稳,李生红.网络安全评估方法研究进展[J].信息安全与通信保密,2009,31(10):50-53. 被引量：16
6李虒,王祖林,赵毅寰.基于精简状态空间的攻击图生成算法[J].计算机应用研究,2009,26(12):4747-4750. 被引量：1
7赵峰,章勤,李敏.基于DBN的计算系统动态安全分析模型[J].计算机科学,2010,37(2):61-64.
8朱明,殷建平,程杰仁,刘强,林加润.基于贪心策略的多目标攻击图生成方法[J].计算机工程与科学,2010,32(6):22-25. 被引量：5
9鲁智勇,冯超,余辉,唐朝京.基于Read_Write转换模型的网络安全性评估[J].通信学报,2010,31(4):94-102. 被引量：2
10张少俊,李建华,宋珊珊,李斓,陈秀真.贝叶斯推理在攻击图节点置信度计算中的应用[J].软件学报,2010,21(9):2376-2386. 被引量：29

同被引文献3

1李刚,华蓓,杨兴良.自适应分布式拒绝服务攻击的防御机制研究[J].计算机仿真,2006,23(11):145-148. 被引量：3
2耿技,马新新.对等网络泛洪DDoS攻击的防御机制[J].电子科技大学学报,2009,38(6):987-992. 被引量：3
3王铭,杨赫鸣,佘安琪,王文.基于MF-DL的IPv4网络DDoS攻击快速防御机制研究[J].长江信息通信,2023,36(10):181-183. 被引量：1

引证文献1

1郭晓丽.计算机网络中的DDoS攻击检测与防御机制研究[J].计算机应用文摘,2024,40(17):164-166.

1冯玮,吴玉芹,孙浩航.SDN与机器学习联合防御DDOS攻击方案研究[J].哈尔滨师范大学自然科学学报,2022,38(6):54-61.
2王安琪,杨蓓,张建辉,王瑞民.SQL注入攻击检测与防御技术研究综述[J].信息安全研究,2023,9(5):412-422. 被引量：4
3殷浩.电气自动化技术在电气工程中的融合应用研究[J].中文科技期刊数据库（引文版）工程技术,2022(7):282-284.
4倪生华.关于自来水管道内腐蚀对管网水质的影响研究[J].中文科技期刊数据库（全文版）工程技术,2021(6):232-233.
5冯元江.数据加密技术在计算机网络安全中的应用与思考[J].信息与电脑,2022,34(22):213-215. 被引量：6
6刘宇.大数据技术在计算机信息安全中的应用[J].电子技术（上海）,2023,52(3):204-205. 被引量：3
7王国平.计算机信息技术在互联网安全管理中的应用[J].数字技术与应用,2023,41(4):234-236. 被引量：2
8郑开红.营养支持结合呼吸功能锻炼在慢性阻塞性肺疾病患者护理中的应用分析[J].基层医学论坛,2023,27(15):17-19. 被引量：2
9黄德健.地铁车站组合空调自动清洁模式研究[J].IT经理世界,2022,25(10):171-174.
10赵鹏.基于区块链及Signal的物联网安全通信系统设计[J].数字技术与应用,2023,41(4):240-242. 被引量：3

电脑知识与技术

2023年第10期

浏览历史

内容加载中请稍等...

DDOS检测与防御机制研究被引量：1

参考文献4

二级参考文献41

共引文献83

同被引文献3

引证文献1

相关作者

相关机构

相关主题

浏览历史

DDOS检测与防御机制研究 被引量：1

参考文献4

二级参考文献41

共引文献83

同被引文献3

引证文献1

相关作者

相关机构

相关主题

浏览历史

DDOS检测与防御机制研究被引量：1