一种基于突变理论的域间路由系统BGP-LDoS攻击检测方法

近年来针对域间路由系统的安全威胁日益严峻,特别是针对域间路由系统的大规模低速率拒绝服务攻击(Low-rate DoS against BGP Sessions,BGP-LDoS)能够通过引起级联失效,造成域间路由系统的整体瘫痪。分析域间路由系统在BGP-LDoS攻击威胁下的状态突变过程,提出一种基于突变级数的域间路由系统BGP-LDoS攻击检测方法ADCT。学习正常和异常情况下的系统状态样本,利用5种强表征性的统计特征构建系统正常和异常运行时的平衡曲面。监控系统运行状态,计算系统当前偏离正常和异常平衡曲面的距离,以判断系统是否面临BGP-LDoS攻击。实验结果表明,方法仅需要监控系统中少量的关键链路和节点即可有效检测BGP-LDoS攻击。

Heart Rate Variability, Standard of Measurement, Physiological Interpretation and Clinical Use in Mountain Marathon Runners during Sleep and after Acclimatization at 3480 m

Fluctuations in autonomic cardiovascular regulation during exposure to high altitude may increase the risk of heart attack during waking and sleep. This study compared heart rate variability (HVR) and its components during sleep at low altitude and after 30 - 41 hours of acclimatization at high altitude (3480 m) in five mountain marathon runners controlled for diet, drugs, light-dark cycle and jet lag. In comparison to sea level, RR-intervals during sleep at high altitude decreased significantly (P 0.001). The significant increase in sympathetic autonomic cardiovascular modulation at high altitude protects against excessive oxygen deprivation during sleep. Increases in R-R intervals can require longer periods of acclimatization at3480 m to mitigate the effects of altitude/hypoxia on sympathetic tone, thus reducing cardiovascular distress at rest during waking and sleep and probably before during and after athletic performance at altitude.

低速率拒绝服务攻击研究综述

低速率拒绝服务攻击是近年来提出的一类新型攻击,其不同于传统洪泛式DoS攻击,主要是利用端系统或网络中常见的自适应机制所存在的安全漏洞,通过低速率周期性攻击流,以更高的攻击效率对受害者进行破坏且不易被发现。LDoS攻击自提出以来便得到了研究者们的充分重视,其攻击特征分析与检测防范方法逐渐成为网络安全领域的一个重要研究课题。首先对目前已提出的各种LDoS攻击方式进行了分类描述和建模,并在NS2平台上进行了实验验证,接着对LDoS攻击的检测防范难点进行了讨论并对已有的各种检测防范方案进行了小结,最后指出了有待进一步研究的几个问题,以期为今后此类攻击检测防范研究工作提供参考。

一种基于小波特征提取的低速率DoS检测方法

低速率拒绝服务攻击(low-ratedenial-of-service,简称LDoS)比传统的DDoS(distributed DoS)攻击更具隐蔽性和欺骗性,依据其周期性脉冲突发特点,设计实现了一种基于小波特征提取的LDoS检测系统DSBWA(detection system based on wavelet analysis).该系统以到达检测节点的数据包数目为研究对象,通过小波多尺度分析,结合LDoS的攻击规律提取5个特征指标,在此基础上采用BP神经网络进行综合诊断.一旦检测出LDoS攻击,系统定位攻击脉冲数据的到达时刻以获得攻击者的相关信息.NS-2模拟实验结果表明,DSBWA具有高检测率和低误警率,并且能够检测出LDoS变种攻击,消耗计算资源少,具有良好的实用价值.

低速率拒绝服务攻击研究与进展综述

低速率拒绝服务攻击是新型的拒绝服务攻击,对Internet的安全造成严重的潜在威胁,引起众多研究者的兴趣和重视,成为网络安全领域的重要研究课题之一.自2003年以来,研究者先后刻画了Shrew攻击、降质攻击、脉冲拒绝服务攻击和分布式拒绝服务攻击等多种低速率拒绝服务攻击方式,并提出了相应的检测防范方法.从不同角度对这种新型攻击的基本机理和攻击方法进行了深入的研究;对TCP拥塞控制机制进行了安全性分析,探讨了引起安全问题的原因;对现有的各种各样的LDoS攻击防范和检测方案,从多个方面进行了分类总结和分析评价;最后总结了当前研究中出现的问题,并展望了未来研究发展的趋势,希望能为该领域的研究者提供一些有益的启示.

基于联合特征的LDoS攻击检测方法

低速率拒绝服务(LDoS,low-rate denial of service)攻击是一种降质服务(RoQ,reduction of quality)攻击,具有平均速率低和隐蔽性强的特点,它是云计算平台和大数据中心面临的最大安全威胁之一。提取了LDoS攻击流量的3个内在特征,建立基于BP神经网络的LDoS攻击分类器,提出了基于联合特征的LDoS攻击检测方法。该方法将LDoS攻击的3个内在特征组成联合特征作为BP神经网络的输入,通过预先设定的决策指标,达到检测LDoS攻击的目的。采用LDoS攻击流量专用产生工具,在NS2仿真平台和test-bed网络环境中对检测算法进行了测试与验证,实验结果表明通过假设检验得出检测率为96.68%。与现有研究成果比较说明基于联合特征的LDoS攻击检测性优于单个特征,并具有较高的计算效率。

阿司匹林联合氯吡格雷治疗短暂性脑缺血发作临床疗效观察

目的探讨阿司匹林联合氯吡格雷在治疗短暂性脑缺血发作（TIA）中的疗效。方法选取2008年10月至2009年10月北京市第六医院神经内科收治的36例前循环TIA患者为研究对象，所有患者均应用无创性经颅多普勒超声（TCD）诊断技术观察到微栓子信号（MES）。将其随机分为观察组（18例）和对照组（18例），其中观察组患者采用阿司匹林联合氯吡格雷的方法进行治疗，而对照组则单纯采用阿司匹林进行治疗，其他治疗两组相同。以30d为1个疗程，疗程结束后对效果进行比较分析。结果观察组患者TIA发作频率明显低于对照组（P〈0．05），应用TCD诊断技术观察MES显著减少（P〈0．05）。结论阿司匹林联合氯吡格雷治疗TIA效果肯定，优于单用阿司匹林。

自适应拥塞控制系统中LDoS攻击仿真和分析

针对自适应拥塞控制系统操作特性所出现的低速率拒绝服务攻击(LDoS,Low-rate Denial of Service attacks)是近年来的一类新型DoS攻击。与传统洪范式DoS攻击相比,LDoS具有攻击效率更高、检测难度更大等特点。在对常用攻击模拟分析平台NS2进行缺陷分析的基础上,提出了一种基于有色Petri网(CPN)的LDoS攻击系统建模方法,应用仿真工具CPN Tools实现了对目标系统行为及LDoS攻击效果的仿真,并在此基础上提出了一种基于自适应资源投放的系统防范方案,仿真结果表明此方案能够有效降低LDoS攻击对目标系统服务质量的影响。

软件定义网络环境下的低速率拒绝服务攻击检测方法

低速率拒绝服务(LDoS)攻击是一种拒绝服务(DoS)攻击改进形式,因其攻击平均速率低、隐蔽性强,使得检测LDoS攻击成为难点。针对上述难点,提出了一种在软件定义网络(SDN)的架构下,基于加权均值漂移-K均值算法(WMS-Kmeans)的LDoS攻击检测方法。首先,通过获取OpenFlow交换机的流表信息,分析并提取出SDN环境下LDoS攻击流量的六元组特征;然后,利用平均绝对值百分比误差作为均值漂移聚类中欧氏距离的权值,以此产生的簇心作为K-Means的初始中心对流表进行聚类,从而实现LDoS攻击的检测。实验结果表明:在SDN环境下,所提方法对LDoS攻击具有较好的检测性能,平均检测率达到99.29%,平均误警率和平均漏警率分别为1.97%和0.69%。

针对TCP拥塞控制的LDOS检测与防范

传统的针对TCP拥塞控制的LDOS攻击检测与防范方法存在计算复杂、难以实现的不足。为此,基于分布式检测架构,提出一种快速简便的检测与防范方法。利用数字信号处理技术对攻击脉冲特征值进行提取及检测,柔化攻击风险。结果表明,该方法准确快速、能够实现实时报警,并可以避免复杂过滤算法给系统带来的计算负荷和正常数据的丢失。

一种基于Haar小波变换的低速率拒绝服务攻击检测方法

依据LDoS攻击周期性脉冲突发的特点,提出一种基于Haar小波特征提取的低速率拒绝服务攻击检测方法.该方法采用信号处理技术来分析网络流量提取特征指标,通过小波多尺度分析对网络流量综合诊断,较好地缓解了合法用户背景流量对攻击特征提取的干扰.NS-2仿真实验结果表明,该方法检测率高,消耗计算资源少,具有良好的理论研究和实用价值.

低速率DoS攻击的短时分析算法的研究

针对低速率拒绝服务（DoS）攻击难以检测的问题，提出了采用短时分析技术检测和防御低速率DoS攻击的方法。该方法用短时过界率实现低速率DoS攻击的检测，用短时幅度差（SMD）防止检测过程中的误报。短时分析技术和传统的频域变换方法比较，用更低的时间复杂度实现低速率DoS攻击的检测；用修正的短时自相关函数实现攻击周期估计，估计的周期应用在周期规避方法中实现低速率DoS攻击的防御，周期规避防御方法改进了已有的协议修正防御方法。理论分析和仿真结果证明了短时分析技术在实现低速率DoS攻击的检测防御方面具有可行性和优越性。

基于混合深度学习的多类型低速率 DDoS 攻击检测方法

低速率分布式拒绝服务攻击针对网络协议自适应机制中的漏洞实施攻击,对网络服务质量造成了巨大威胁,具有隐蔽性强、攻击速率低和周期性的特点。现有检测方法存在检测类型单一和识别精度低的问题,因此提出了一种基于混合深度学习的多类型低速率DDoS攻击检测方法。模拟不同类型的低速率DDoS攻击和5G环境下不同场景的正常流量,在网络入口处收集流量并提取其流特征信息,得到多类型低速率DDoS攻击数据集;从统计阈值和特征工程的角度,分别分析了不同类型低速率DDoS攻击的特征,得到了40维的低速率DDoS攻击有效特征集;基于该有效特征集采用CNN-RF混合深度学习算法进行离线训练,并对比该算法与LSTM-LightGBM和LSTM-RF算法的性能;在网关处部署CNN-RF检测模型,实现了多类型低速率DDoS攻击的在线检测,并使用新定义的错误拦截率和恶意流量检测率指标进行了性能评估。结果显示,在120 s的时间窗口下,所提方法能够在线检测出4种类型的低速率DDoS攻击,包括Slow Headers攻击、Slow Body攻击、Slow Read攻击和Shrew攻击,错误拦截率达到11.03%,恶意流量检测率达到96.22%。结果表明,所提方法能够显著降低网络入口处的低速率DDoS攻击流量强度,并在实际环境中部署和应用。

基于简单统计特征的LDoS攻击检测方法

传统的低速率拒绝服务(LDoS)攻击检测方法存在特征提取复杂、计算开销大、实验背景单一和攻击场景过时等问题,难以满足现实网络环境对LDoS攻击检测的需求。通过研究LDoS攻击原理,分析LDoS攻击流量的特征,提出一种基于网络流简单统计特征的LDoS攻击检测方法。根据网络流量数据包的简单统计特征构造检测数据序列,利用深度学习技术学习输入样本的时间关联性特征,并根据重构序列与原输入序列的差异进行LDoS攻击判定。实验结果表明,所提方法能够有效地检测出流量中的LDoS攻击流量,且对异构网络流量具有较强的适应性。

云环境下SDN网络低速率DDoS攻击的研究

针对云环境SDN网络中存在的对低速率DDoS攻击检测精度较低,缺乏统一框架对数据平面、控制平面低速率DDoS攻击进行检测及防御等问题,提出了一种针对低速率DDoS的统一检测框架。首先,分析验证了数据平面低速率DDoS攻击的有效性,在此基础上结合低速率DDoS攻击在通信、频率等方面的特性,提取了均值、最大值、偏差度、平均离差、存活时间这5个方面的十维特征,实现了基于贝叶斯网络的低速率DDoS攻击检测。然后,通过控制器下发相关策略来阻断攻击流。实验表明在OpenStack云环境下对低速率DDoS攻击检测率达到99.3%,CPU占用率为9.04%,证明了所提方案能够有效地完成低速率DDoS攻击的检测及防御。

一种可靠检测低速率DDoS攻击的异常检测系统

随着DDoS攻击的发展,出现了一种新型攻击方式:低速率攻击。由于之前用于检测DDoS的入侵检测系统(IDS)多是建立在对入侵者的高速数据流统计检测的基础上,导致低速率攻击可以逃过这种高速率IDS。针对近年来出现的低速率DDoS攻击,提出了一种可靠的入侵检测系统。该系统可由用户设定到达流异常与否的识别概率和漏报概率,并能方便地延拓到分级服务网中。仿真实验结果证明,此系统能准确地分辨出低速率和正常的速率,能够用于低速率攻击的检测。

面向SDN拓扑发现的LDoS攻击防御技术研究

准确获取网络拓扑是软件定义网络(Software Defined Network,SDN)中控制器进行有效决策的前提,而现有拓扑发现机制难以有效应对低速率拒绝服务(Low rate Denial of Service,LDoS)攻击等行为。通过理论和实验分析LDoS攻击对SDN拓扑发现造成的影响,提出了一种面向SDN拓扑发现的LDoS攻击防御机制TopoGuard。TopoGuard根据LDoS攻击的周期性特征,通过连续突发检测快速发现存在的疑似攻击场景,并基于主动链路识别策略避免攻击行为造成网络拓扑中断。最后,在OpenDaylight控制器上实现了TopoGuard。实验结果显示,TopoGuard能够有效检测和防御LDoS攻击行为,保证控制器获取全局拓扑信息的正确性。

基于路由器BGP协议的低速率攻击与防御

对于近几年出现的低速率拒绝服务攻击,提出了针对TCP三次握手协议,发送周期性的脉冲攻击的原理;建立了基于真实设备、路由器、交换机的网络仿真实验平台,用于在真实设备中仿真低速率攻击实验;利用Wireshark等相关软件获取真实设备相关参数,确定了发起低速率攻击的最佳参数;通过针对路由器BGP协议发起的低速率攻击的仿真实验,得到了TCP窗口与带宽的变化规律。在仿真实验的基础上,随机化处理被攻击目标系统的最小超时重传时间(RetransmissionTimeout,RTO),该方法主要用于扰乱低速率攻击流对TCP协议的影响,该方法在仿真试验中起到了良好的防御效果。

基于CUSUM算法的LDoS攻击检测方法

低速率拒绝服务LDoS攻击具有流量发送速率低、隐蔽性强、具有突发性以及造成危害大的特点,融入正常流量中难以被传统的DoS攻击检测机制发现.针对该攻击方式突发性特点,分析路由器受到LDoS攻击时流量特征的统计异常,将路由器入口流量的均值与正常阈值相比较,提出了基于累积和CUSUM算法的检测方法.该方法基于突变假设检验,对到达流量分析变点前后流量的累积和特征,通过将分析得到的累积和与设定的门限值比较来实现LDoS攻击的检测.实验通过调整算法参数来优化检测性能,通过基于NS-2搭建的仿真实验平台表明,该方法具有较好的检测性能.

一类慢速拒绝服务攻击的防御方法

与高速率的拒绝服务攻击相比,慢速拒绝服务攻击难以被现有的拒绝服务攻击检测工具检测出来,其隐蔽性更高.通过分析慢速拒绝服务攻击在不同网络环境中对网络性能的影响,提出使用动态调整超时重传定时器的策略来防御此类攻击.实验表明,此类动态调整策略可有效抵御慢速拒绝服务攻击,与当前网络所使用的策略相比,在攻击周期小于2 s时,网络吞吐量提升了300%以上.