拒绝服务攻击下的风电场群优化调度研究

电力系统网络层与物理层的深度耦合使得电力系统遭受网络攻击的风险不断上升。风电场群调度系统是自动化调度系统中的复杂信息物理系统,其对于实现发电计划、新能源消纳有重要作用。鉴于网络攻击可以改变调度的最优有功分配,甚至影响电力系统的稳定,文中提出随机受限的拒绝服务攻击下风电场群调度系统模型,该模型在已有风电场群有功调度的基础上,结合Bernoulli分布模拟攻击数据的丢失,制定相应攻击指标模拟攻击方的攻击路线,并以粒子群优化算法对模型进行求解,最后通过某风电场群的仿真调度系统验证所述方法的有效性。

基于分布式反射拒绝服务攻击的源追踪技术

拒绝服务攻击已经严重地影响了整个网络服务。目前很多研究人员正在致力于研究各种防范该攻击的方法。分析了拒绝服务攻击形式,探讨了目前用于防止这些攻击的手段和方法,指出了这些方法所存在的问题,提出了一种针对分布式反射拒绝服务攻击的新的源追踪技术。

拒绝服务攻击下主动配电网的分布式弹性协同控制

针对以交流微电网为主体的主动配电网系统,考虑在通信延迟和拒绝服务攻击双重影响下的频率恢复与功率分配问题。该文在二级控制的过程中提出了一种基于时变采样技术的通信恢复方法。该方法通过引入采样控制方法消除微电网间通信延迟的影响,并在此基础上设计了一种动态通信恢复机制,以确保系统在攻击影响下尽可能快地恢复通信。利用李雅普诺夫理论证明所设计的方法可以实现配电网频率恢复及功率分配的目标。仿真实验结果表明,在拒绝服务攻击影响下配电网的频率仍可恢复到50 Hz且满足功率分配指标。

网络拒绝服务攻击下主动配电网的分布式弹性协同控制

受到网络拒绝服务攻击的影响,主动配电网会不可避免地发生电压、电流瞬变,导致主动配电网运行安全稳定性下降,因此提出网络拒绝服务攻击下主动配电网的分布式弹性协同控制方法。构建网络拒绝服务攻击模型,在该模型下获取主动配电网电压、电流协同控制目标,设计弹性协同控制器。结合弹性协同控制器和李雅普诺夫理论使电压恢复和电流分配均为0,并设定弹性协同控制区域,使主动配电网趋近于全局优化目标,实现主动配电网的分布式弹性协同控制的目标。由实验结果可知,该方法通过弹性协同控制能够使三相电压、三相电流立刻恢复到原始数值,可以保证主动配电网安全稳定运行。

分布式拒绝服务攻击及防范研究

拒绝服务攻击(Denial of Service,DoS)是网络上最常见的一种攻击方式,其攻击类型繁多、影响广泛,其中的分布式拒绝服务攻击(D istributed Denial of Service,DDoS)更是严重威胁网络安全,受到这种攻击的损失是无法计量的。系统地分析了分布式拒绝服务攻击的攻击原理和攻击类型,通过研究各个DDoS攻击程序提出相应的防御方法。

拒绝服务攻击/分布式拒绝服务攻击防范技术的研究

研究常见的拒绝服务攻击和分布式拒绝服务攻击方法,深入分析各种相关防护技术,提出了从设备自身加固入手,以分布式检查,管理和技术双管齐下的思路。给出了应对这种目前开放网络中的顽疾的综合解决方案。笔者提及的相关解决方案涉及到安全评估加固技术、攻击检测技术、流量清洗技术、安全管理技术;也给出了各种不同职责岗位的工作职责,提出了防止拒绝服务攻击必须从做好安全加固,采用积极的方式应对这种攻击的思路。笔者提出的观点可用于指导企业进行综合的拒绝服务攻击防御,也可以作为安全技术及理论的研究者的参考,提到的各种防范技术均经过了实践的验证。

802.11移动Ad Hoc网络中针对MAC层的分布式拒绝服务攻击

本文首先分析了802.11CDF的基本原理,探讨了当前该领域国际的研究现状,并首次系统给出移动AdHoc网络中针对802.11MAC协议的分布式拒绝服务攻击方式,通过ns2模拟了基本的攻击情形,给出结果并讨论。模拟结果显示,复杂拓扑结构将更容易受到攻击,攻击节点的分散将加大攻击效果。

浅析网站拒绝服务攻击及对策

本文分析了拒绝服务攻击的概念、方法如服务过载、分布式拒绝服务攻击、电子邮件炸弹等，同时提 出了相应的对策。

分布式拒绝服务攻击原理及其防范

分布式拒绝服务攻击则是攻击者控制网络上众多的主机对目标发动DoS攻击。分布式拒绝攻击有效而难以防范,对企业的安全构成了严重的威胁。

MANET中分布式拒绝服务攻击研究综述

随着移动自组织网络在各个领域内得到广泛的使用,其安全性研究显得越来越重要。DDoS攻击给有线网络造成了很大的威胁,同样也威胁到了移动自组织网络的安全性。由于移动自组织网络和有线网络存在着结构型差异,因此移动自组织网络中的DDoS攻击研究与有线网络中的DDoS攻击研究有较大的不同。论文首先描述了移动自组织网络的安全状况;然后从移动自组织网络的网络架构出发,分别分析移动自组织网络中针对物理层、MAC层、网络层以及传输层的DDoS攻击,同时总结针对不同网络层次的攻击所需要采取的防御措施;最后为移动自组织网络建设过程中就如何防范DDoS攻击提出参考意见。

低速率拒绝服务攻击研究综述

低速率拒绝服务攻击是近年来提出的一类新型攻击,其不同于传统洪泛式DoS攻击,主要是利用端系统或网络中常见的自适应机制所存在的安全漏洞,通过低速率周期性攻击流,以更高的攻击效率对受害者进行破坏且不易被发现。LDoS攻击自提出以来便得到了研究者们的充分重视,其攻击特征分析与检测防范方法逐渐成为网络安全领域的一个重要研究课题。首先对目前已提出的各种LDoS攻击方式进行了分类描述和建模,并在NS2平台上进行了实验验证,接着对LDoS攻击的检测防范难点进行了讨论并对已有的各种检测防范方案进行了小结,最后指出了有待进一步研究的几个问题,以期为今后此类攻击检测防范研究工作提供参考。

一种基于数据挖掘的拒绝服务攻击检测技术

提出了一种新的、基于数据挖掘的DoS攻击检测技术———DMDoSD,它首先利用Apriori关联算法从原始网络数据中提取流量特征,然后利用K-means聚类算法自适应地产生检测模型,这两种算法的结合能够实时地、自动地、有效地检测DoS攻击.DMDoSD除了向现有的IDS发出攻击报警外,还进一步利用关联算法分析异常网络数据包,确定攻击特征,为DoS攻击的防御提供支持.

分布式拒绝服务攻击研究综述

分布式拒绝服务攻击 (distributed denial- of- service,DDo S)已经对 Internet的稳定运行造成了很大的威胁 .在典型的 DDo S攻击中 ,攻击者利用大量的傀儡主机向被攻击主机发送大量的无用分组 ,造成被攻击主机 CPU资源或者网络带宽的耗尽 .最近两年来 ,DDo S的攻击方法和工具变得越来越复杂 ,越来越有效 ,追踪真正的攻击者也越来越困难 .从攻击防范的角度来说 ,现有的技术仍然不足以抵御大规模的攻击 .本文首先描述了不同的 DDo S攻击方法 ,然后对现有的防范技术进行了讨论和评价 .然后重点介绍了长期的解决方案 - Internet防火墙策略 ,Internet防火墙策略可以在攻击分组到达被攻击主机之前在

基于流量预测的传感器网络拒绝服务攻击检测方案

在无线传感器网络中,如何准确和迅速地检测拒绝服务攻击,以保障网络设施的可用性,是一个极具挑战性的安全问题.文中采用线性预测技术,为传感器节点建立了简单高效的ARMA(2,1)流量预测模型,进而为传感器网络设计了一种基于流量预测的拒绝服务攻击检测方案——TPDD.在该方案中,每个节点独立地完成流量预测和异常检测,无须特殊的硬件支持和节点之间的合作;为了提高方案的检测准确度,提出了一种报警评估机制,减少预测误差或信道误码所带来的误报.模拟实验结果表明,ARMA(2,1)模型具有较高的预测精度,能够实时地预测传感器网络流量;TPDD方案能够在较少的资源开销下,迅速、有效地检测拒绝服务攻击.

一种轻量级的拒绝服务攻击检测方法

分布式拒绝服务攻击的原理简单,但危害严重.在攻击源端的检测方法有诸多优点,但也存在着挑战,如攻击源端攻击数据流量小,不易检测,不能使用服务商过多的资源等.文中针对这些特点提出了一种在攻击源端的轻量级方法.该方法使用BloomFilter对网络数据进行提取,在此基础上使用变化点检测方法对数据进行分析,可以达到使用少量资源进行准确检测的目的.重放DARPA数据的实验表明,在使用相同存储开销的前提下,该方法与同类工作相比,检测结果更准确,计算资源消耗更少.

低速率拒绝服务攻击研究与进展综述

低速率拒绝服务攻击是新型的拒绝服务攻击,对Internet的安全造成严重的潜在威胁,引起众多研究者的兴趣和重视,成为网络安全领域的重要研究课题之一.自2003年以来,研究者先后刻画了Shrew攻击、降质攻击、脉冲拒绝服务攻击和分布式拒绝服务攻击等多种低速率拒绝服务攻击方式,并提出了相应的检测防范方法.从不同角度对这种新型攻击的基本机理和攻击方法进行了深入的研究;对TCP拥塞控制机制进行了安全性分析,探讨了引起安全问题的原因;对现有的各种各样的LDoS攻击防范和检测方案,从多个方面进行了分类总结和分析评价;最后总结了当前研究中出现的问题,并展望了未来研究发展的趋势,希望能为该领域的研究者提供一些有益的启示.

基于信号互相关的低速率拒绝服务攻击检测方法

低速率拒绝服务LDoS(Low-rate Denial of Service)攻击是一种基于TCP/IP协议漏洞,采用密集型周期性脉冲的攻击方式.本文针对分布式LDoS攻击脉冲到达目标端的时序关系,提出基于互相关的LDoS攻击检测方法.该方法通过计算构造的检测序列与采样得到的网络流量序列的相关性,得到相关序列,采用基于循环卷积的互相关算法来计算攻击脉冲经过不同传输通道在特定的攻击目标端的精确时间,利用无周期单脉冲预测技术估计LDoS攻击的周期参数,提取LDoS攻击的脉冲持续时间的相关性特征,并设计判决门限规则.实验结果表明基于信号互相关的LDoS攻击检测方法具有较好的检测性能.

基于DNS的拒绝服务攻击研究与防范

基于域名系统(DNS)的拒绝服务攻击利用DNS协议的缺陷,对计算机网络的基础设施或可用资源进行攻击,能迅速使被攻击目标资源耗尽,给网络信息安全带来了严重威胁。在分析DNS特点和缺陷的基础上,阐述利用DNS进行拒绝服务攻击的原理,重点研究欺骗式和反弹式两种攻击方式,构建实验环境深入分析攻击技术,最后提出了4种有效的防范措施。

拒绝服务攻击下基于UKF的智能电网动态状态估计研究

针对连续拒绝服务(Denial of service, DoS)攻击导致量测数据丢失使得动态状态估计失效、进而破坏智能电网安全经济运行问题,本文提出了一种适用拒绝服务攻击的改进无迹卡尔曼滤波(Unscented Kalman filter, UKF)方法,以进行智能电网动态状态估计.首先,分析拒绝服务攻击引起数据丢包特性并设计了数据补偿策略,以重构电力系统动态模型;然后,结合Holt s双参数指数平滑和无迹卡尔曼滤波方法,构造了融合补偿信息的新状态估计方程,并进一步基于估计误差协方差矩阵推导了状态增益更新方法,从而得到了无迹卡尔曼滤波动态状态估计新方法.最后,针对IEEE 30和118节点系统进行仿真,验证了所提方法的可行性和有效性.

分布式拒绝服务攻击的实现机理及其防御研究

分析了分布式拒绝服务(DDoS)攻击产生的机理、发动攻击的常用工具及其最新发展;针对攻击产生的机理,研究了防御DDoS攻击的一般策略和攻击机理的分类,并按不同机理分析了DDoS攻击的防御问题;给出了市场上典型DDoS攻击检测与响应系统的主要性能和防御DDoS攻击研究方向。