基于TCP状态机的LDoS攻击检测方法

低速率拒绝服务LDoS(Low-rate Denial of Service)攻击是当代大数据中心和云计算平台的最大威胁之一。本文主要通过NS2仿真平台实现LDoS攻击,并利用TCP状态机模型建立HMM模型,计算TCP状态机拥塞控制四个参量求加权平均数,得到的值用NCPSD的值代替,作为判别有无攻击的依据,以此达到检测LDoS攻击的目的。

自适应拥塞控制系统中LDoS攻击仿真和分析

针对自适应拥塞控制系统操作特性所出现的低速率拒绝服务攻击(LDoS,Low-rate Denial of Service attacks)是近年来的一类新型DoS攻击。与传统洪范式DoS攻击相比,LDoS具有攻击效率更高、检测难度更大等特点。在对常用攻击模拟分析平台NS2进行缺陷分析的基础上,提出了一种基于有色Petri网(CPN)的LDoS攻击系统建模方法,应用仿真工具CPN Tools实现了对目标系统行为及LDoS攻击效果的仿真,并在此基础上提出了一种基于自适应资源投放的系统防范方案,仿真结果表明此方案能够有效降低LDoS攻击对目标系统服务质量的影响。

针对SIP服务器的LDOS生死链攻击模型

集中于针对SIP服务器的低速率拒绝服务攻击(LDoS)的研究。通过分析LDoS攻击过程中各个阶段中不同的攻击策略,建立攻击流程,并量化攻击系统的相关参数。在此基础上,构建一个生死链攻击模型,该模型采用马尔可夫链和生死过程来刻画攻击过程,通过计算平稳概率分布,来评估攻击的有效性。最后,将仿真实验结果与理论预期结果进行对比分析,实验结果表明,建立的攻击模型是有效的、可行的。

一种基于网络行为特征的分布式LDoS攻击

利用遗传算法设计了一种分布式低速率拒绝服务攻击。在该攻击中,各攻击分布结点的行为是正常的、非周期性的,但它们的攻击叠加效果等同于经典的低速率拒绝服务攻击;同时,该攻击模式符合网络流量行为特征,所以更加难以检测和追踪定位攻击源。分析了攻击分布结点数与攻击速率之间的关系,从而可以根据攻击速率推断攻击分布规模,对这种攻击特征的研究为网络安全防范提供了参照。

基于改进神经网络的LDoS攻击感知

低速率拒绝服务(LDoS)攻击又称为降质服务攻击(RoQ),是一种新型的拒绝服务攻击方式,其特点是利用TCP重传超时机制的漏洞,周期性地发送短时高速脉冲攻击数据包,降低TCP吞吐量,由于反复发送LDoS攻击包的速率很高,流量会重复超时,导致网络拒绝服务。由于平均速率较低,即使TCP的吞吐量减少,攻击者仍然不容易被发现,隐蔽性极强,不易检测。文中提出基于LDoS攻击流量在频域的自身特征进行检测,改进BP神经网络,降低训练样本"异常值"对收敛速度的影响,对LDoS特征进行训练学习,综合诊断,从而提高LDoS攻击感知的检测率和鲁棒性。

基于拟态安全防御的LDoS攻击防御研究

LDoS是一种新型的拒绝服务攻击(DoS),对网络空间安全造成很大的威胁,受到了众多学者的重视,已成为网络空间安全很重要的课题之一。拟态安全防御是一种网络空间主被动融合防御体系,它有效改善了网络空间威胁的被动防御状态。文中分析了LDoS攻击原理及现有检测防御方法,概述了拟态安全防御的特点。基于拟态安全防御的特点,对LDoS攻击进行防御的可行性进行了分析,希望对该领域的研究提供一些有益的启示。

SDN环境下的LDoS攻击检测与防御技术

低速率拒绝服务(LDoS)攻击是一种新型的网络攻击方式,其特点是攻击成本低,隐蔽性强。作为一种新型的网络架构,软件定义网络(SDN)同样面临着LDoS攻击的威胁。但SDN网络的控制与转发分离、网络行为可编程等特点又为LDoS攻击的检测和防御提供了新的思路。提出了一种基于OpenFlow协议的LDoS攻击检测和防御方法。通过对每条OpenFlow数据流的速率单独进行统计,并利用信号检测中的双滑动窗口法实现对攻击流量的检测,一旦检测到攻击流量,控制器便可以通过下发流表的方式实现对攻击行为的实时防御。实验表明,该方法能够有效检测出LDoS攻击,并能够在较短时间内实现对攻击行为的防御。

针对RED脆弱性的分布式LDoS攻击构造

针对随机早期检测(random early detection,RED)算法在慢速拒绝服务攻击(low-rate deny of serv-ice,LDoS)面前的脆弱性问题,本文通过对比路由器分别在RED和尾丢弃Drop-Tail算法管理下遭受LDoS攻击时的队列平均占用率及吞吐量,指出虽然路由器在RED算法下具有较大的空闲缓冲区,却不能对网络流量攻击起到缓冲作用.仿真对比实验表明,LDoS攻击使得路由器在RED下比Drop-Tail具有更大的链路损失带宽.指出现有LDoS的防范和检测方法的不足,构造了一种分布式LDoS攻击模型并给出一组模型实例,该模型说明现有突发流量检测方法不足以弥补RED脆弱性,也说明网络流量行为的关联复杂性.

一种低功耗高稳定性的LDO设计

基于Nuvoton 0.35μm CMOS工艺,设计了一种低功耗、高稳定性、高瞬态响应的无片外电容低压差线性稳压器(LDO)。误差放大器为交叉耦合结构,通过调节耦合对的比例可在低电流下获得相对大带宽和高增益,从而保证系统稳定性。电路基于自适应偏置结构,动态跟随负载电流变化,为前级误差放大器提供偏置电流,提高环路带宽进而提高LDO的瞬态响应。仿真结果表明,LDO的输入范围为1.3~3.3 V,输出电压稳定在1.2 V,压差仅为100 mV;全负载范围内相位裕度(PM)最差为64.4°;负载电流在0.1μA~20 mA跳变时,欠冲电压为71.52 mV、恢复时间为526 ns,过冲电压为90.217 mV、恢复时间为568 ns,最小静态电流为5.17μA。

低负载调整率微小负电压电源设计

针对常见的基于电阻分压的微小负电压电源设计方案具有高负载调整率的固有缺陷,提出一种基于LDO的设计方案。通过将电阻分压方式与LDO方式进行负载调整率实验对比,结果表明后者具有低负载调整率的优势。实验结果显示,在同等静态电流的条件下,且当负载电流为200 mA时,基于电阻分压的微小负电压设计方案的负载调整率为184%;而LDO方式则低至0.5%。该文提出的设计方案对于低负载调整率微小负电压电源的设计具有一定的参考价值。

一种高PSRR低压差线性稳压器电路

通过对低压差线性稳压器(LDO)的电源抑制比(PSRR)进行理论分析得出,功率管栅极电压与LDO输入电压的小信号比值越接近1,PSRR就越高。基于此理论,在传统LDO的基础上增加了1种新结构,将二极管连接形式的MOS管与共源共栅结构串联,使功率管栅极电压与LDO输入电压的小信号比值接近1。随后,对该结构进行了理论分析,分析结果表明相比其他的PSRR提升技术,具有该结构的LDO其PSRR不会随着负载电流的增加而发生较大变化。LDO改进前和改进后PSRR的绝对值分别为65 dB和76 dB;改进后的结构在不同的负载电流下均具有较高的PSRR。相比体驱动前馈以及增加电荷泵将电源回路与LDO主体电路隔离等PSRR提升技术,该方法仅在传统LDO上增加了3个MOS管,减小了电路的功耗和面积。

层状双金属氢氧化物(LDH)去除磷酸盐的性能研究

我国水体特别是湖泊的富营养化与氮磷营养盐的超标排放有关.如果集中式污水处理厂的除磷效果不理想,将易引发尾水总磷超标,因此对污水处理厂二级处理过程的效能挖潜是当下污水处理厂提标改造的重点.层状双金属氢氧化物(LDH)是新型纳米吸附剂,可实现水体中磷元素的高效去除.研究中采用共沉淀法制备Mg/Al层状双金属氢氧化物(Mg/Al-LDH)及其煅烧产物(Mg/Al-LDO),通过扫描电子显微镜(SEM)、透射电镜(TEM)、X射线衍射(XRD)、红外光谱(FTIR)和Zeta电位等方法表征其组成和微观形貌,借助吸附动力学和吸附等温线探究Mg/Al-LDH和Mg/Al-LDO对磷酸盐的吸附特点和作用机理.结果表明:①当磷酸盐的初始质量浓度为10 mg/L(以P计)时,Mg/Al-LDH和Mg/Al-LDO对磷酸盐的吸附在2 h内快速增加并完成90%的吸附率,且它们的拟二级动力学模型(R^(2)值均大于0.999)比拟一级动力学模型能更好地模拟磷酸盐吸附过程,因而可以认为Mg/Al-LDH和Mg/Al-LDO的除磷过程主要通过化学吸附或化学键合来实现.②由于Mg/Al-LDH和Mg/Al-LDO的等温吸附数据更符合Langmuir等温吸附模型(R^(2)值均大于0.994),说明溶液中的磷酸根应以单分子层方式吸附在Mg/Al-LDH或Mg/Al-LDO上,它们在298 K下的最大饱和吸附量分别为84.5和122.7 mg/g.③Mg/Al-LDO在pH为3.0~11.0范围内具有的界面正电性,以及吸附磷酸盐后部分恢复原有层状结构的能力,使得Mg/Al-LDO在宽pH范围内具有比Mg/Al-LDH更强的脱磷能力.研究显示,Mg/Al-LDH和Mg/Al-LDO可实现含磷水样的高效快速去除,从而为今后市政污水处理技术的革新提供新思路.

一种用于低噪声LDO的动态零点补偿技术

为提高低压差线性稳压器(Low-DropOut Linear Regulator,LDO)的稳定性并降低前馈电路所产生的噪声,提出了一种生成自适应补偿零点的低噪声前馈电路。该前馈电路通过镜像调整管的负载电流,通过低值反馈电阻形成高增益反馈信号,与LDO输出电压经反馈网络传递给反馈端的信号耦合形成由负载电容、负载电流控制的可控零点,可有效提高LDO电路整体的稳定性。此外,电路内部加入了产生动态极点的自适应电流补偿电路以保证次极点不会对环路的相位裕度产生影响。基于0.18μm BCD工艺设计,该电路在0~800 mA的宽负载范围、5 V输入3.3 V输出下相位裕度均高于48°,适用负载电容范围≥1μF,同时该LDO在10~100 kHz的频率范围内输出噪声仅为5.0617μVrms。

一种应用于LDO的温度保护电路设计

温度保护电路是LDO芯片的重要组成部分,能够保证LDO及其负载电路工作在安全温度区间内,避免温度过高而导致芯片损坏。提出了一种应用于LDO的温度保护电路,使芯片工作温度过高时自动关闭供电通路。所提出的温度保护电路利用双极晶体管基极-发射极电压的温度特性,当温度过高时将比较器状态翻转,输出控制信号控制调整管的栅极电压。本电路采用SMIC 0.18μm CMOS工艺进行电路设计并用Spectre软件进行仿真验证,结果显示本电路能够实现130℃关断LDO,温度下降到105℃重启LDO恢复工作,温度迟滞为25℃,工艺角仿真结果显示该电路工艺稳定性良好。

一种高PSRR高稳定性的LDO设计

提出了一种高PSRR高稳定性的低压差线性稳压器(Low Dropout Linear Regular,LDO),该LDO设计了高精度的带隙基准电路和误差放大器,并利用前馈纹波消除技术设计了电源抑制比增强模块,有效提高了电路中高频的电源抑制比(Power Supply Rejection Ratio,PSRR)。基于CSMC 0.18μm工艺对提出的LDO电路进行仿真验证,芯片面积为150μm×131μm。该LDO在4.5 V~5.5 V的输入电压范围下,稳定输出不受温度影响的2.5 V电压;于1 mA轻负载下,电源抑制比在低频处为-103.3 dB,在1 MHz处超过-60 dB。当输出电容为2.2μF时,LDO电路轻载下相位裕度为58.3°,重载下相位裕度为64.1°,具有良好的系统稳定性。

高稳定性快速响应的无片外电容LDO设计

针对光通信集成电路及片上系统的电源与电路之间相互干扰的问题,基于TSMC 65 nm CMOS工艺,设计了一种高稳定性、快速响应的无片外电容低压差线性稳压器(Capacitor-Less Low Dropout Regulator,CL-LDO)。LDO电路包括带隙基准模块、推挽误差放大器、电源抑制比(Power Supply Rejection,PSR)增强电路和尖峰抑制电路。推挽误差放大器为共栅极输入,有效降低了输出阻抗。放大器交叉耦合输入的方式显著提升了功率管摆率,内部添加拓补结构解决了环路增益过低及对称性差的问题,采用密勒补偿实现了0~100 pF全负载电容条件下系统稳定。主环路结合尖峰抑制电路改善瞬态性能,PSR增强电路产生可修调的负电容消除了功率管栅端产生的电源纹波,有效提升了LDO中频段电源抑制比。仿真结果表明,负载电流在0~100 mA内,该LDO的上冲电压和下冲电压分别为58 mV和89 mV,最小恢复时间为1.2μs,全负载范围内最差的相位裕度为64°,空载状态下的电源抑制比为99.2 dB@10 kHz,在不同工艺角下最差的负载调整率和线性调整率分别为0.016 mV/mA和5.1 mV/V。

An approach for detecting LDoS attack based on cloud model

Cybersecurity has always been the focus of Internet research.An LDoS attack is an intelligent type of DoS attack,which reduces the quality of network service by periodically sending high-speed but short-pulse attack traffic.Because of its concealment and low average rate,the traditional DoS attack detection methods are challenging to be effective.The existing LDoS attack detection methods generally have the problems of high FPR and FNR.A cloud model-based LDoS attack detection method is proposed,and a classifier based on SVM is used to train and classify the feature parameters.The detection method is verified and tested in the NS2 simulation platform and Test-bed network environment.Compared with the existing research results,the proposed method requires fewer samples,and it has lower FPR and FNR.

GaN器件辐照效应与LDO电路的单粒子敏感点协同设计研究

创新地开展p型栅GaN器件的单粒子辐照与建模研究,提取的单粒子激励电流被加载用于全GaN的低压差线性稳压器(LDO)稳压电路的单粒子设计中,获得了该电路单粒子敏感节点,最终得到该节点在重载状态与轻载状态时对应的单粒子瞬态(SET)响应分别为500 mV/60 ns,1210 mV/60 ns。上述研究建立起GaN器件-全GaN基电路的T-CAD/SPICE单粒子效应协同设计方法。

一种低噪声、高PSRR的LDO设计

基于smic40工艺提出了一种低噪声、高PSRR的LDO,将在该LDO中,采用预放大结构,在传统误差放大器(EA)之前加入BJT预放大级,降低EA的1/f噪声,以提高LDO噪声性能。为了克服PSRR与其他诸如环路稳定性和负载能力等重要设计参数之间的权衡,提出的LDO使用带有二极管连接型的PMOS充当缓冲器,电源纹波通过晶体管的栅极,并通过NMOS缓冲器增强LDO的纹波抑制能力,PSRR改进超过40 dB。实验结果表明,该LDO实现了从10 Hz到100 kHz的RMS噪声在室温下小于2μV,液氮温度77 K下小于1μV;仿真在1 kHz时PSRR为-80 dB,100 kHz时PSRR为-44~-62 dB。

应用于SAR ADC的低压瞬态强化LDO

为提升采样频率为2 MHz的12 bits ADC的性能,在TSMC40 nm工艺中设计了一种用于提供基准电压的瞬态强化低压差稳压器(LDO)。误差放大器采用附加动态偏置的折叠共源共栅放大器结构,用于在大负载时加大带宽,提升增益。瞬态强化电路,使用微分器加推挽放大器的组合向功率管栅极提供快速抽灌电流,同时兼具频率补偿功能,节省补偿电容面积。再附加一个比较器控制的电流镜电路,直接调控输出电压的过冲值。加快瞬态期间大信号恢复过程。该LDO基于TSMC40 nm工艺,结果表明,在50 pF负载电容,1.1 V电源电压下,该LDO可以稳定驱动0到25 mA的负载,瞬态输出电压峰峰值在60 mV以内,整体功耗112μA。