外部干扰和随机DoS攻击下的网联车安全H∞队列控制

针对网联车队列系统易受到干扰和拒绝服务(Denial of service, DoS)攻击问题,提出一种外部干扰和随机DoS攻击作用下的网联车安全H∞队列控制方法.首先,采用马尔科夫随机过程,将网联车随机DoS攻击特性建模为一个随机通信拓扑切换模型,据此设计网联车安全队列控制协议.然后,采用线性矩阵不等式(Linear matrix inequality, LMI)技术计算安全队列控制器参数,并应用Lyapunov-Krasovskii稳定性理论,建立在外部扰动和随机DoS攻击下队列系统稳定性充分条件.在此基础上,分析得到该队列闭环系统的弦稳定性充分条件.最后,通过7辆车组成的队列系统对比仿真实验,验证该方法的优越性.

计及DoS攻击和通信时滞的电力系统负荷频率控制

针对电力系统通信网络中存在的时滞和DoS攻击现象,本文提出了基于采样特性的电力系统离散负荷频率控制方案。首先,计及电力系统负荷波动的情况,在多区域电力系统负荷频率控制系统(LFC)模型的基础上,将通信网络中DoS攻击的危害量化为采样信号连续丢失数,并分别考虑通信网络中通信时滞和输出信号采样特性,建立包含输出状态反馈控制器的电力系统LFC模型。其次,基于此模型,利用含有控制命令更新周期、DoS攻击导致的最大采样信号连续丢失数、通信时滞、H_(∞)稳定指标的双边闭环Lyapunov泛函、LMI技术,提出LFC系统满足一定H_(∞)指标的稳定准则,并给出离散状态输出反馈LFC控制器的设计及求解方法。最后,本文以单区域和双区域LFC系统为例进行了仿真验证。结果表明:与已有文献方法相比,本文方法在保持系统H_(∞)渐近稳定前提下,能够容忍更大的通信时滞,且结果的保守性更低;同时可以看出本文所设计的控制器在保证H_(∞)稳定性能的基础上,对一定能量限制的DoS攻击具有弹性的防御性能。因此本文方案的有效性和优越性得到了验证。

基于联邦学习的无线通信网络DoS攻击检测方法

无线通信网络受到DoS攻击,会使得网络的负载增加,导致延迟增加。而在无线通信网络中,数据通常分散在多个节点上,这会造成数据泄露和被攻击。为此,提出一种基于联邦学习的无线通信网络DoS攻击检测方法。对初始无线通信网络数据进行预处理和归一化,并采用随机森林算法进行降维处理,去除冗余特征,获得最佳网络数据特征集。将特征集输入到以深度卷积神经网络为通用模型的联邦学习训练模型中,独立训练本地模型并进行模型修正,传输至中心服务器进行聚合,收敛后完成训练。利用训练得到的联邦学习模型检测无线通信网络DoS攻击速率,再与接收者接收的容量最大值进行比较,判断是否有DoS攻击。实验结果表明,所提方法在处理大量数据时具有较高的稳定性和可靠性,能够在短时间内准确地检测出DoS攻击。

带DoS攻击补偿的线性离散系统分布式融合滤波器

多传感器网络化线性离散系统的每个传感器基于自己的观测数据可进行局部状态估计。当局部估值被传输给融合中心时,可能遭受DoS(Denial of service)攻击。为了补偿DoS攻击引起的数据丢失,采用丢失数据的预报器进行补偿。应用线性无偏最小方差矩阵加权融合算法获得分布式融合状态滤波器。所提出的分布式融合滤波器改善了局部估计的精度,且比协方差交叉融合算法具有更高的估计精度。仿真例子验证了算法的有效性。

Machine Learning Enabled Novel Real-Time IoT Targeted DoS/DDoS Cyber Attack Detection System

The increasing prevalence of Internet of Things(IoT)devices has introduced a new phase of connectivity in recent years and,concurrently,has opened the floodgates for growing cyber threats.Among the myriad of potential attacks,Denial of Service(DoS)attacks and Distributed Denial of Service(DDoS)attacks remain a dominant concern due to their capability to render services inoperable by overwhelming systems with an influx of traffic.As IoT devices often lack the inherent security measures found in more mature computing platforms,the need for robust DoS/DDoS detection systems tailored to IoT is paramount for the sustainable development of every domain that IoT serves.In this study,we investigate the effectiveness of three machine learning(ML)algorithms:extreme gradient boosting(XGB),multilayer perceptron(MLP)and random forest(RF),for the detection of IoTtargeted DoS/DDoS attacks and three feature engineering methods that have not been used in the existing stateof-the-art,and then employed the best performing algorithm to design a prototype of a novel real-time system towards detection of such DoS/DDoS attacks.The CICIoT2023 dataset was derived from the latest real-world IoT traffic,incorporates both benign and malicious network traffic patterns and after data preprocessing and feature engineering,the data was fed into our models for both training and validation,where findings suggest that while all threemodels exhibit commendable accuracy in detectingDoS/DDoS attacks,the use of particle swarmoptimization(PSO)for feature selection has made great improvements in the performance(accuracy,precsion recall and F1-score of 99.93%for XGB)of the ML models and their execution time(491.023 sceonds for XGB)compared to recursive feature elimination(RFE)and randomforest feature importance(RFI)methods.The proposed real-time system for DoS/DDoS attack detection entails the implementation of an platform capable of effectively processing and analyzing network traffic in real-time.This involvesemploying the best-performing ML algorithmfor detection and the integration of warning mechanisms.We believe this approach will significantly enhance the field of security research and continue to refine it based on future insights and developments.

无界DoS攻击下的IPv6网络多层协同防御模型构建

由于无界DoS攻击具有高度的隐蔽性和复杂性,单层防御无法解决入侵问题,因此构建了无界DoS攻击下的IPv6网络多层协同防御模型。根据协同防御思想,构建IPv6网络多层协同防御模型;收集模块流量,利用DNN模型对IPv6网络流量异常情况进行检测;引入协同式HCF自学习算法,以实现IPv6网络防御信息共享与异常网络流量过滤;利用攻击受损关联度的强化学习算法进行IPv6网络防御。实验结果表明,该模型可在2 ms内恢复CPU;在遭受不同类型的DoS攻击后IPv6网络吞吐量始终高于200 KiB s。这说明该模型可有效抵御不同类型的DoS攻击,反应迅速,防御效果好。

DoS攻击下火电-光伏电力系统模型预测负荷频率控制技术

随着新能源及数字化技术在电力系统中的广泛应用,系统的随机性、波动性、分散性明显增强,给电网频率安全稳定带来巨大挑战。针对DoS攻击对光伏发电及火力发电混合电力系统带来的负荷频率失稳影响,首先,设计网络化电力负荷频率控制系统模型,并提出了一种带有缓存的模型预测控制方法;其次,考虑DoS攻击方能量受限情况,设计具有约束的DoS攻击模型;再次,通过设计的最优目标成本函数,构造增广矩阵,利用基于DoS攻击模态的分类讨论方法对火电-光伏电力系统进行渐进稳定性分析;最后,仿真结果表明,相较于之前负荷频率控制方法,所提出的模型预测控制可以有效减少DoS攻击对系统负荷频率异常波动的影响。

电力系统防御DoS网络攻击的机制研究

传统电力系统容易受到网络干扰和攻击,系统中某一部分受到攻击可能会导致整个电力系统瘫痪。由于现代电力系统的广域性和灵活性会导致出现更多的网络攻击点,因此针对新领域研究更多的防御策略变得至关重要。基于此,利用连续时域模型对各种攻击策略进行建模,并分析电力系统防御拒绝服务(Denial of Service,DoS)攻击的机制。

区块链拍卖退款交易智能合约DoS漏洞优化研究

针对智能合约的DoS漏洞可能在拍卖退款交易中造成资源耗尽问题进行了研究,设计了拍卖退款交易中智能合约DoS漏洞优化方案。首先构造可能存在DoS漏洞的智能合约,然后采用增加映射以及压栈出栈方法完成漏洞优化,最后通过形式化验证运行优化后的智能合约,检测其是否存在逻辑错误或不一致性。实验结果表明,采用该方法优化的智能合约能够避免因资源耗尽产生的拒绝服务,与带有漏洞智能合约相比,优化后的智能合的等效内存使用量减少了约62.8%,运行时间也有缩短。

基于集成特征选择的DoS/DDoS攻击流量检测方法

随着网络规模的不断扩大以及复杂程度的不断增加,网络中拒绝服务(Denial of Service,DoS)攻击和分布式拒绝服务(Distributed Denial of Service,DDoS)攻击的发生频率越来越高。一般方法很难同时保证检测的实时性和准确性。针对上述问题,对网络流量中的DoS和DDoS攻击流量进行分析,提出了一种将过滤法和嵌入法结合的集成特征选择算法。首先使用过滤法中的相关系数法进行特征排序,按一定比例抽取特征序列组成特征子集。随后通过嵌入法中的随机森林算法对特征子集进行二次特征选择。最后通过决策树和随机森林分类器验证所提算法的分类准确率与分类效率。实验结果表明,与单一嵌入法相比,运用集成特征选择算法后,各项评价指标平均提升6%。与单一过滤法相比,仅需其特征总量的1/6即可达到同样效果。

基于注意力机制的通信网络DDoS攻击检测方法

由于现有的攻击检测方法检测准确程度低,为此研究基于注意力机制的通信网络DDoS攻击检测方法。先分析当前攻击攻击的环境,将数据攻击根据会话切片方法对攻击进行切割,并对数据归一化处理,从相同的攻击中选择样本进行监督学习,获得数据集中的所有流的DDoS攻击标签表示特征,对数据包进行分类。然后结合全连接层对所提取的特征进行输出,得到向量的分类结果,建立通信网络边缘计算的DDoS攻击模型,将数据特征输入到双向LSTM层,通过自注意力机制为每个特征分配权重。最后判断攻击并通过门结构控制攻击结果的存储和遗忘,根据不同单元格的状态,对攻击的流量特征进行检测。实验结果表明,10个小组的检测准确率结果均在98%以上,能够对DDoS攻击进行有效检测,得到良好的应用效果。

DDOS分布式拒绝服务网络攻击策略

受到科学技术创新与发展的影响,中国计算机网络技术水平得到明显的提升。在计算机使用过程中容易受到分布式拒绝服务网络攻击,即DDOS,容易造成计算机服务器和计算机网络瘫痪,导致计算机网络无法正常提供服务、网络服务器受到一定的损失。针对DDOS分布式拒绝服务网络攻击进行讨论分析,明确常见的DDOS分布式拒绝服务网络攻击方法,提出针对性的网络攻击防御策略。

WIN98中DOS内外部命令的使用方法

随着软件技术的飞速发展,计算机操作系统也在发生着巨大的变化,经典的16位操作系统DOS逐渐被32位WINDOWS操作系统所取代.由于多数人使用DOS操作系统启蒙,对新近以极大优势占领个人微机的WINDOWS操作系统却较为陌生,但是又经不起WINDOWS友好的用户图形界面诱惑,于是同一台微机上就希望有DOS和WINDOWS两种操作系统.然而两种操作系统有着莫大的区别:WINDOWS98作为继DOS和WIN-

基于Linux网关的DoS/DDoS防护系统的设计与实现

随着网络应用的普及和深入,拒绝服务攻击对网络安全的威胁日益增加。文章介绍了DoS／DDoS攻击原理及常用的攻击手段,提出 了一种基于Linux网关的DoS／DDoS防护系统的设计与实现。在这个系统中,设置了反扫描跟踪、TCP连接监控、状态检测、入侵检测与防护4 道关卡,有效地抵御了常见的网络扫描与DOS／DDOS攻击。

DoS攻击下随机系统的攻击参数依赖型观测器与控制器协同设计

本文研究了拒绝服务攻击下网络随机控制系统的攻击参数依赖型观测器与控制器协同设计问题.首先,将拒绝服务(DoS)攻击建模为周期脉宽调制干扰信号,并构造了Luenberger观测器来估计不可测的系统状态.其次,设计了基于观测器的控制器,提出一种新的切换随机系统模型.然后,引入DoS攻击参数依赖型随机时变李雅普诺夫函数分析切换随机系统.给出了切换随机系统均方指数稳定的判据,并使闭环系统具有L_(2)增益性能水平.同时通过应用矩阵不等式技术,给出了攻击参数依赖型观测器与控制器的协同设计方案.最后,以一种飞行器系统为例,验证了该方案的有效性.

DoS攻击下多智能体系统无模型自适应迭代学习跟踪控制

针对周期性拒绝服务(DoS)攻击下多智能体系统有限时间趋同跟踪控制问题,本文提出了一种无模型自适应迭代学习控制(MFAILC)算法.假设多智能体系统具有固定拓扑结构,并且仅有部分智能体可获取到期望轨迹信息.在多智能体系统数据传输过程中,需要经由对数量化器进行量化处理.首先,使用伪偏导数将智能体系统动态线性化,处理过程中考虑符合伯努利分布的周期性DoS攻击现象,在此基础上设计了MFAILC控制算法,其次,采用压缩映射方法给出了一个在期望意义下保证跟踪误差收敛的充分条件,并在理论上证明了所提算法的收敛性.所提算法只需利用系统的输入输出数据就可完成趋同跟踪任务.最后,仿真结果验证了所提算法的有效性.

双通道受周期性DoS攻击下的NCSs事件触发控制

本文针对双通道(传感器-控制器通道、控制器-执行器通道)受到已知周期性拒绝服务(DoS)攻击的网络控制系统,设计了一种基于观测器的具有弹性事件触发策略的控制器。使用切换系统的方法,将受到周期性DoS攻击的网络控制系统分为DoS攻击休眠子系统和DoS攻击活跃子系统,在周期性DoS攻击活跃期,采用保持输入补偿策略以避免DoS攻击对传输数据的影响。通过引入两个辅助函数得到闭环增广系统,基于系统全局指数稳定的充分条件,通过给定的周期性DoS攻击参数,设计系统的状态观测器和事件触发控制器。仿真结果表明,所设计的控制器在保证系统稳定的同时,还能减少不必要的数据传输。

DoS攻击下Markov跳变系统的镇定性研究:DETM

本文主要研究一类Markov跳变系统在拒绝服务(Denial of Service, DoS)攻击下的镇定性问题。首先,基于DoS攻击活动期和休眠期的结构特性,将DoS攻击下的Markov跳变系统建模成一类切换系统;其次,通过引入一类动态事件触发机制(Dynamic Event-triggered Mechanism, DETM),降低系统在DoS攻击休眠期内的控制成本;然后,通过充分考虑Markov跳变规律以及时滞参数信息,构造一类公共Lyapunov泛函,并借助输入时滞方法、积分不等式方法和其他分析技巧,建立一类新的安全控制方案;最后,通过一个实际工程例子来说明本文所得结果的有效性。

谈DoS拒绝服务攻击原理及防御

Internet的发展为人们提供了各种便利的同时却因为其本身的漏洞而使人们面临着安全的威胁,一些别有用心的人利用网络协议的漏洞及软件的缺陷对一些无辜的网站或个人PC机进行攻击。拒绝服务器攻击是一种简单有效的攻击方式,而且因为很难防止和追查攻击者而使得这种攻击方式成为黑客们常用的攻击方式。因此需要对拒绝服务器攻击有整体和透彻的理解以防患于未然。

DoS攻击下基于事件触发机制的2-D系统弹性H∞滤波分析

针对拒绝服务(DoS)攻击下的二维F-M系统,基于事件触发机制设计了一种满足H∞性能的弹性滤波器。首先,对二维DoS攻击和事件触发机制进行建模,设计了一个弹性滤波器,构造了增广滤波误差系统并给出了预设的性能指标。其次,基于随机分析方法和Lyapunov理论,给出了确保二维增广滤波误差系统鲁棒稳定的充分判据,推广得出增广滤波误差系统具有鲁棒H∞性能。再次,通过求解相关矩阵不等式,给出了弹性滤波器参数的显式表达式。最后,通过仿真实例验证了理论结果的可行性。