基于分布式反射拒绝服务攻击的源追踪技术

拒绝服务攻击已经严重地影响了整个网络服务。目前很多研究人员正在致力于研究各种防范该攻击的方法。分析了拒绝服务攻击形式,探讨了目前用于防止这些攻击的手段和方法,指出了这些方法所存在的问题,提出了一种针对分布式反射拒绝服务攻击的新的源追踪技术。

基于分布式反射拒绝服务攻击的包标记技术的研究

分布式拒绝服务攻击是当今网络安全领域最难防御的攻击之一。在众多的解决方法中,数据包标记无疑成为最主动和最有效的方法。该文通过提出一种结合自适应包标记和代数编码包标记两者特点的新型分布式拒绝服务攻击包标记方法来实现标记过程,并通过对攻击源发出的数据包进行分析重组和IP回溯,从而达到重构攻击树,追踪攻击源头的目的。

基于改进长短期记忆网络的需求响应分布式拒绝服务攻击识别方法

为保障需求响应信息正常交互,确保需求响应工作在各地安全开展,设计一种电力需求响应信息交互下改进的长短期记忆网络识别和检测分布式拒绝服务攻击方法,适用于多类别多特征形式下的需求响应交互流量中的分布式拒绝服务攻击检测分类。首先介绍一种需求响应信息交换规范支持下的电力需求响应流量特征的分类遴选机制;其次,为实现识别需求响应交互系统内部双向流量,引入高斯误差线性单元,建立基于改进的长短期记忆网络的分布式拒绝服务攻击检测模型;最后通过选取需求响应下的流量数据集,设置电网不同状态下不同攻击率的方法进行验证,证明该方法对于需求响应信息交互中多类别分布式拒绝服务攻击具有高辨识率,且能对分布式拒绝服务攻击类型进行准确归类。

拒绝服务攻击下基于分布式网络的安全状态估计

信息物理系统是在环境感知的基础上,融合计算、通信与控制功能的网络化物理设备,通过计算过程和物理进程相互影响的反馈循环,不断完成现实世界和虚拟世界动态的交互与协作。目前信息物理系统研究领域的网络攻击大体上分为3种,其中拒绝服务攻击利用网络传输协议的弱点,大量消耗系统资源,严重威胁着网络安全。基于分布式网络系统,针对不可靠无线传输信道存在的固有量测数据自然丢失和恶意干扰攻击问题,结合卡尔曼滤波与多传感器融合算法,提出一种基于最优状态估计与恶意攻击检测结合的异常检测模型。最后,通过MATLAB进行数值仿真,验证了所提出融合结构和检测模型的有效性。

软件定义网络中高效协同防御分布式拒绝服务攻击的方案

针对软件定义网络(SDN)中传统的分布式拒绝服务(DDoS)攻击的防御方案往往忽略了降低SDN工作负载的重要性,并且未考虑攻击缓解的及时性的问题,提出一种SDN中高效协同防御DDoS攻击的方案。首先,通过将部分防御任务卸载到数据平面中,降低控制平面的开销并充分利用数据平面的资源;然后,若检测到异常则产生快速数据路径(XDP)规则,以及时缓解攻击,同时将数据平面的统计信息交由控制平面来进一步检测和缓解攻击,从而在提升准确率的同时进一步降低控制器开销;最后,根据控制平面确定的异常源更新XDP规则。为验证所提方案的有效性,利用Hyenae攻击工具产生了3种不同类型的攻击数据。相较于依赖于控制平面的支持向量机(SVM)方案、新架构防御方案和跨平面协作的防御方案,在防御及时性方面,所提方案分别提高了33.33%、28.57%和21.05%;在中央处理器(CPU)消耗方面,所提方案分别降低了33、11和4个百分点。实验结果表明,所提方案能很好地防御DDoS攻击且有较低的性能开销。

物联网分布式拒绝服务攻击分段检测系统设计

为屏蔽数据信息的恶意攻击行为,确保物联网分布式环境的连接稳定性,设计物联网分布式拒绝服务攻击分段检测系统。以Hadoop架构为基础,按需连接数据包捕获模块与攻击行为检测模块,实现分段检测系统的硬件执行环境搭建。根据物联网集群定义条件,制定分布式执行指令,联合已知数据信息参量,建立拒绝服务应用机制,实现检测系统的软件执行环境搭建。结合相关硬件设备结构,完成物联网分布式拒绝服务攻击分段检测系统设计。实验结果表明,在分段检测系统作用下,数据信息恶意攻击行为强度数值始终被控制在45以下,在保障物联网分布式环境连接稳定性方面,具有较高的可行性。

分布式拒绝服务攻击及防范研究

拒绝服务攻击(Denial of Service,DoS)是网络上最常见的一种攻击方式,其攻击类型繁多、影响广泛,其中的分布式拒绝服务攻击(D istributed Denial of Service,DDoS)更是严重威胁网络安全,受到这种攻击的损失是无法计量的。系统地分析了分布式拒绝服务攻击的攻击原理和攻击类型,通过研究各个DDoS攻击程序提出相应的防御方法。

分布式拒绝服务攻击研究综述

分布式拒绝服务攻击 (distributed denial- of- service,DDo S)已经对 Internet的稳定运行造成了很大的威胁 .在典型的 DDo S攻击中 ,攻击者利用大量的傀儡主机向被攻击主机发送大量的无用分组 ,造成被攻击主机 CPU资源或者网络带宽的耗尽 .最近两年来 ,DDo S的攻击方法和工具变得越来越复杂 ,越来越有效 ,追踪真正的攻击者也越来越困难 .从攻击防范的角度来说 ,现有的技术仍然不足以抵御大规模的攻击 .本文首先描述了不同的 DDo S攻击方法 ,然后对现有的防范技术进行了讨论和评价 .然后重点介绍了长期的解决方案 - Internet防火墙策略 ,Internet防火墙策略可以在攻击分组到达被攻击主机之前在

分布式拒绝服务攻击的实现机理及其防御研究

分析了分布式拒绝服务(DDoS)攻击产生的机理、发动攻击的常用工具及其最新发展;针对攻击产生的机理,研究了防御DDoS攻击的一般策略和攻击机理的分类,并按不同机理分析了DDoS攻击的防御问题;给出了市场上典型DDoS攻击检测与响应系统的主要性能和防御DDoS攻击研究方向。

网络高流量分布式拒绝服务攻击防御机制研究综述

分布式拒绝服务(DDoS)攻击是一种极其常见的网络攻击方式,网络高流量的DDoS往往通过制造大量无用数据,造成网络拥塞,最终达到耗尽资源、中断正常服务的目的。目前针对网络高流量的DDoS攻击还没有较好的防御办法。文章基于前期研究及文献调研,对国内外网络高流量DDoS防御机制的研究进展进行了归纳总结,重点对其防御原理、检测防御和抵抗防御方法进行了总结;对当前高流量DDoS攻击检测防御和抵抗防御机制进行了展望,以期有助于构建全面有效的网络高流量DDoS防御系统。

基于地址相关度的分布式拒绝服务攻击检测方法

分布式拒绝服务(DDoS)攻击检测是网络安全领域的研究热点.对DDoS攻击的研究进展及其特点进行了详细分析,针对DDoS攻击流的流量突发性、流非对称性、源IP地址分布性和目标IP地址集中性等本质特征提出了网络流的地址相关度(ACV)的概念.为了充分利用ACV,提高方法的检测质量,提出了基于ACV的DDoS攻击检测方法,通过自回归模型的参数拟合将ACV时间序列变换为多维空间内的AR模型参数向量序列来描述网络流状态特征,采用支持向量机分类器对当前网络流状态进行分类以识别DDoS攻击.实验结果表明,该检测方法能够有效地检测DDoS攻击,降低误报率.

分布式拒绝服务攻击预警系统的设计与实现

(分布式拒绝服务)的攻击手段严重威胁着的安全。介绍了什么是及其造成的危DDoSDistributed Denial of Service,InternetDDoS害,给出了一个基于网络端口流量监测的预警系统的设计与实现,阐述了系统的体系结构及主要功能。

基于软件定义物联网的分布式拒绝服务攻击检测方法

由于物联网(IoT)设备众多、分布广泛且所处环境复杂,相较于传统网络更容易遭受分布式拒绝服务(DDoS)攻击,针对这一问题提出了一种在软件定义物联网(SD-IoT)架构下基于均分取值区间长度-K均值(ELVRKmeans)算法的DDoS攻击检测方法。首先,利用SD-IoT控制器的集中控制特性通过获取OpenFlow交换机的流表,分析SD-IoT环境下DDoS攻击流量的特性,提取出与DDoS攻击相关的七元组特征;然后,使用ELVR-Kmeans算法对所获取的流表进行分类,以检测是否有DDoS攻击发生;最后,搭建仿真实验环境,对该方法的检测率、准确率和错误率进行测试。实验结果表明,该方法能够较好地检测SD-IoT环境中的DDoS攻击,检测率和准确率分别达到96.43%和98.71%,错误率为1.29%。

基于动态博弈理论的分布式拒绝服务攻击防御方法

将分布式拒绝服务攻击视作一种可观察行动的多阶段不完全信息博弈,给出了该博弈的扩展型表示,提出为了达到该博弈的完美贝叶斯均衡,需解决局中人类型的信念计算及修正问题.作为观点的实践,提出一种根据访问速率以及访问流量源地址分布特征对分布式拒绝服务攻击流量进行选择性过滤的方法,并对该方法进行了验证.

拒绝服务攻击/分布式拒绝服务攻击防范技术的研究

研究常见的拒绝服务攻击和分布式拒绝服务攻击方法,深入分析各种相关防护技术,提出了从设备自身加固入手,以分布式检查,管理和技术双管齐下的思路。给出了应对这种目前开放网络中的顽疾的综合解决方案。笔者提及的相关解决方案涉及到安全评估加固技术、攻击检测技术、流量清洗技术、安全管理技术;也给出了各种不同职责岗位的工作职责,提出了防止拒绝服务攻击必须从做好安全加固,采用积极的方式应对这种攻击的思路。笔者提出的观点可用于指导企业进行综合的拒绝服务攻击防御,也可以作为安全技术及理论的研究者的参考,提到的各种防范技术均经过了实践的验证。

分布式拒绝服务攻击特征分析与检测

检测分布式拒绝服务攻击(DDoS)的关键是能够找到反映攻击流和正常流本质区别的特征,并使用简单高效的算法,在线识别这些特征,就可以实现在低虚警率和低漏警率下对DDoS进行在线检测。根据DDoS攻击包的特性,提出了单边连接密度(OWCD)的概念,在使用"距离测度"进行DDoS识别的原则指导下,提出了使用OWCD序列来识别DDoS的算法。实验表明,该检测方法克服了使用二分类方法来识别DDoS攻击的弊端,对识别不同强度的DDoS攻击,有很好的检测效果。

基于网络连接统计的分布式拒绝服务攻击检测

分析了分布式拒绝服务(D istributed D en ial of Serv ice,DDoS)攻击原理及其攻击特征,提出了一种基于网络连接统计的DDoS攻击检测方法。该方法利用DDoS攻击的固有特性,从网络连接数据的统计分析中探寻系统正常行为的特征分布,建立DDoS攻击检测模型。通过模拟攻击实验验证了检测方法的可行性。实验结果表明:该方法能快速有效地实现对DDoS攻击的检测,并对其他网络安全检测研究具有一定的指导意义。

一个分布式拒绝服务攻击检测系统的设计

根据拒绝服务式攻击与分布式拒绝服务攻击的特点，该文设计并实现了一个针对这种攻击的检测响应系统，详细讨论了拒绝服务攻击的特征，通用的攻击检测算法以及攻击响应策略。实际应用表明，系统检测准确率高、结构清晰、配置灵活、运行开销小，能有效地检测和防御常见的拒绝服务式攻击。

随机伪造源地址分布式拒绝服务攻击过滤

由于能够有效隐藏攻击者,随机伪造源地址分布式拒绝服务攻击被广泛采用.抵御这种攻击的难点在于无法有效区分合法流量和攻击流量.基于此类攻击发生时攻击包源地址的统计特征,提出了能够有效区分合法流量和攻击流量,并保护合法流量的方法.首先设计了一种用于统计源地址数据包数的高效数据结构Extended Counting Bloom Filter(ECBF),基于此,提出了随机伪造源地址分布式拒绝服务攻击发生时合法地址识别算法.通过优先转发来自合法地址的数据包,实现对合法流量的有效保护.采用真实互联网流量进行模拟,实验结果表明,所提方法能精确识别合法地址,有效地保护合法流量,尤其能够较好地保护有价值的交易会话.所提方法的时间复杂性为O(1),并且只需数兆字节的内存开销,可嵌入边界路由器或网络安全设备,如防火墙中,实现随机伪造源地址分布式拒绝服务攻击的在线过滤.

分布式拒绝服务攻击的形式化描述

分布式拒绝服务攻击是一类难以防范且危害巨大的入侵方式,通过对攻击原理与特征的研究,提出一种面向对象的形式化描述。该方法采用三层框架结构,准确地描述了分布式拒绝服务攻击的攻击方式、攻击特性,同时每种具体攻击方式之间的关系和各种攻击方式的具体特性也都得到了完整地体现。采用面向对象定义的形式化描述,有利于对此类型攻击方式的分析、检测与判断。这种形式化描述法已应用到入侵检测系统中,并取得良好的效果。