拒绝服务攻击下主动配电网的分布式弹性协同控制

针对以交流微电网为主体的主动配电网系统,考虑在通信延迟和拒绝服务攻击双重影响下的频率恢复与功率分配问题。该文在二级控制的过程中提出了一种基于时变采样技术的通信恢复方法。该方法通过引入采样控制方法消除微电网间通信延迟的影响,并在此基础上设计了一种动态通信恢复机制,以确保系统在攻击影响下尽可能快地恢复通信。利用李雅普诺夫理论证明所设计的方法可以实现配电网频率恢复及功率分配的目标。仿真实验结果表明,在拒绝服务攻击影响下配电网的频率仍可恢复到50 Hz且满足功率分配指标。

网络拒绝服务攻击下主动配电网的分布式弹性协同控制

受到网络拒绝服务攻击的影响,主动配电网会不可避免地发生电压、电流瞬变,导致主动配电网运行安全稳定性下降,因此提出网络拒绝服务攻击下主动配电网的分布式弹性协同控制方法。构建网络拒绝服务攻击模型,在该模型下获取主动配电网电压、电流协同控制目标,设计弹性协同控制器。结合弹性协同控制器和李雅普诺夫理论使电压恢复和电流分配均为0,并设定弹性协同控制区域,使主动配电网趋近于全局优化目标,实现主动配电网的分布式弹性协同控制的目标。由实验结果可知,该方法通过弹性协同控制能够使三相电压、三相电流立刻恢复到原始数值,可以保证主动配电网安全稳定运行。

基于改进长短期记忆网络的需求响应分布式拒绝服务攻击识别方法

为保障需求响应信息正常交互,确保需求响应工作在各地安全开展,设计一种电力需求响应信息交互下改进的长短期记忆网络识别和检测分布式拒绝服务攻击方法,适用于多类别多特征形式下的需求响应交互流量中的分布式拒绝服务攻击检测分类。首先介绍一种需求响应信息交换规范支持下的电力需求响应流量特征的分类遴选机制;其次,为实现识别需求响应交互系统内部双向流量,引入高斯误差线性单元,建立基于改进的长短期记忆网络的分布式拒绝服务攻击检测模型;最后通过选取需求响应下的流量数据集,设置电网不同状态下不同攻击率的方法进行验证,证明该方法对于需求响应信息交互中多类别分布式拒绝服务攻击具有高辨识率,且能对分布式拒绝服务攻击类型进行准确归类。

软件定义网络中高效协同防御分布式拒绝服务攻击的方案

针对软件定义网络(SDN)中传统的分布式拒绝服务(DDoS)攻击的防御方案往往忽略了降低SDN工作负载的重要性,并且未考虑攻击缓解的及时性的问题,提出一种SDN中高效协同防御DDoS攻击的方案。首先,通过将部分防御任务卸载到数据平面中,降低控制平面的开销并充分利用数据平面的资源;然后,若检测到异常则产生快速数据路径(XDP)规则,以及时缓解攻击,同时将数据平面的统计信息交由控制平面来进一步检测和缓解攻击,从而在提升准确率的同时进一步降低控制器开销;最后,根据控制平面确定的异常源更新XDP规则。为验证所提方案的有效性,利用Hyenae攻击工具产生了3种不同类型的攻击数据。相较于依赖于控制平面的支持向量机(SVM)方案、新架构防御方案和跨平面协作的防御方案,在防御及时性方面,所提方案分别提高了33.33%、28.57%和21.05%;在中央处理器(CPU)消耗方面,所提方案分别降低了33、11和4个百分点。实验结果表明,所提方案能很好地防御DDoS攻击且有较低的性能开销。

拒绝服务攻击下基于分布式网络的安全状态估计

信息物理系统是在环境感知的基础上,融合计算、通信与控制功能的网络化物理设备,通过计算过程和物理进程相互影响的反馈循环,不断完成现实世界和虚拟世界动态的交互与协作。目前信息物理系统研究领域的网络攻击大体上分为3种,其中拒绝服务攻击利用网络传输协议的弱点,大量消耗系统资源,严重威胁着网络安全。基于分布式网络系统,针对不可靠无线传输信道存在的固有量测数据自然丢失和恶意干扰攻击问题,结合卡尔曼滤波与多传感器融合算法,提出一种基于最优状态估计与恶意攻击检测结合的异常检测模型。最后,通过MATLAB进行数值仿真,验证了所提出融合结构和检测模型的有效性。

物联网分布式拒绝服务攻击分段检测系统设计

为屏蔽数据信息的恶意攻击行为,确保物联网分布式环境的连接稳定性,设计物联网分布式拒绝服务攻击分段检测系统。以Hadoop架构为基础,按需连接数据包捕获模块与攻击行为检测模块,实现分段检测系统的硬件执行环境搭建。根据物联网集群定义条件,制定分布式执行指令,联合已知数据信息参量,建立拒绝服务应用机制,实现检测系统的软件执行环境搭建。结合相关硬件设备结构,完成物联网分布式拒绝服务攻击分段检测系统设计。实验结果表明,在分段检测系统作用下,数据信息恶意攻击行为强度数值始终被控制在45以下,在保障物联网分布式环境连接稳定性方面,具有较高的可行性。

分布式拒绝服务攻击研究综述

分布式拒绝服务攻击 (distributed denial- of- service,DDo S)已经对 Internet的稳定运行造成了很大的威胁 .在典型的 DDo S攻击中 ,攻击者利用大量的傀儡主机向被攻击主机发送大量的无用分组 ,造成被攻击主机 CPU资源或者网络带宽的耗尽 .最近两年来 ,DDo S的攻击方法和工具变得越来越复杂 ,越来越有效 ,追踪真正的攻击者也越来越困难 .从攻击防范的角度来说 ,现有的技术仍然不足以抵御大规模的攻击 .本文首先描述了不同的 DDo S攻击方法 ,然后对现有的防范技术进行了讨论和评价 .然后重点介绍了长期的解决方案 - Internet防火墙策略 ,Internet防火墙策略可以在攻击分组到达被攻击主机之前在

分布式拒绝服务攻击及防范研究

拒绝服务攻击(Denial of Service,DoS)是网络上最常见的一种攻击方式,其攻击类型繁多、影响广泛,其中的分布式拒绝服务攻击(D istributed Denial of Service,DDoS)更是严重威胁网络安全,受到这种攻击的损失是无法计量的。系统地分析了分布式拒绝服务攻击的攻击原理和攻击类型,通过研究各个DDoS攻击程序提出相应的防御方法。

分布式拒绝服务攻击的实现机理及其防御研究

分析了分布式拒绝服务(DDoS)攻击产生的机理、发动攻击的常用工具及其最新发展;针对攻击产生的机理,研究了防御DDoS攻击的一般策略和攻击机理的分类,并按不同机理分析了DDoS攻击的防御问题;给出了市场上典型DDoS攻击检测与响应系统的主要性能和防御DDoS攻击研究方向。

基于地址相关度的分布式拒绝服务攻击检测方法

分布式拒绝服务(DDoS)攻击检测是网络安全领域的研究热点.对DDoS攻击的研究进展及其特点进行了详细分析,针对DDoS攻击流的流量突发性、流非对称性、源IP地址分布性和目标IP地址集中性等本质特征提出了网络流的地址相关度(ACV)的概念.为了充分利用ACV,提高方法的检测质量,提出了基于ACV的DDoS攻击检测方法,通过自回归模型的参数拟合将ACV时间序列变换为多维空间内的AR模型参数向量序列来描述网络流状态特征,采用支持向量机分类器对当前网络流状态进行分类以识别DDoS攻击.实验结果表明,该检测方法能够有效地检测DDoS攻击,降低误报率.

基于软件定义物联网的分布式拒绝服务攻击检测方法

由于物联网(IoT)设备众多、分布广泛且所处环境复杂,相较于传统网络更容易遭受分布式拒绝服务(DDoS)攻击,针对这一问题提出了一种在软件定义物联网(SD-IoT)架构下基于均分取值区间长度-K均值(ELVRKmeans)算法的DDoS攻击检测方法。首先,利用SD-IoT控制器的集中控制特性通过获取OpenFlow交换机的流表,分析SD-IoT环境下DDoS攻击流量的特性,提取出与DDoS攻击相关的七元组特征;然后,使用ELVR-Kmeans算法对所获取的流表进行分类,以检测是否有DDoS攻击发生;最后,搭建仿真实验环境,对该方法的检测率、准确率和错误率进行测试。实验结果表明,该方法能够较好地检测SD-IoT环境中的DDoS攻击,检测率和准确率分别达到96.43%和98.71%,错误率为1.29%。

基于动态博弈理论的分布式拒绝服务攻击防御方法

将分布式拒绝服务攻击视作一种可观察行动的多阶段不完全信息博弈,给出了该博弈的扩展型表示,提出为了达到该博弈的完美贝叶斯均衡,需解决局中人类型的信念计算及修正问题.作为观点的实践,提出一种根据访问速率以及访问流量源地址分布特征对分布式拒绝服务攻击流量进行选择性过滤的方法,并对该方法进行了验证.

拒绝服务攻击/分布式拒绝服务攻击防范技术的研究

研究常见的拒绝服务攻击和分布式拒绝服务攻击方法,深入分析各种相关防护技术,提出了从设备自身加固入手,以分布式检查,管理和技术双管齐下的思路。给出了应对这种目前开放网络中的顽疾的综合解决方案。笔者提及的相关解决方案涉及到安全评估加固技术、攻击检测技术、流量清洗技术、安全管理技术;也给出了各种不同职责岗位的工作职责,提出了防止拒绝服务攻击必须从做好安全加固,采用积极的方式应对这种攻击的思路。笔者提出的观点可用于指导企业进行综合的拒绝服务攻击防御,也可以作为安全技术及理论的研究者的参考,提到的各种防范技术均经过了实践的验证。

分布式拒绝服务攻击特征分析与检测

检测分布式拒绝服务攻击(DDoS)的关键是能够找到反映攻击流和正常流本质区别的特征,并使用简单高效的算法,在线识别这些特征,就可以实现在低虚警率和低漏警率下对DDoS进行在线检测。根据DDoS攻击包的特性,提出了单边连接密度(OWCD)的概念,在使用"距离测度"进行DDoS识别的原则指导下,提出了使用OWCD序列来识别DDoS的算法。实验表明,该检测方法克服了使用二分类方法来识别DDoS攻击的弊端,对识别不同强度的DDoS攻击,有很好的检测效果。

随机伪造源地址分布式拒绝服务攻击过滤

由于能够有效隐藏攻击者,随机伪造源地址分布式拒绝服务攻击被广泛采用.抵御这种攻击的难点在于无法有效区分合法流量和攻击流量.基于此类攻击发生时攻击包源地址的统计特征,提出了能够有效区分合法流量和攻击流量,并保护合法流量的方法.首先设计了一种用于统计源地址数据包数的高效数据结构Extended Counting Bloom Filter(ECBF),基于此,提出了随机伪造源地址分布式拒绝服务攻击发生时合法地址识别算法.通过优先转发来自合法地址的数据包,实现对合法流量的有效保护.采用真实互联网流量进行模拟,实验结果表明,所提方法能精确识别合法地址,有效地保护合法流量,尤其能够较好地保护有价值的交易会话.所提方法的时间复杂性为O(1),并且只需数兆字节的内存开销,可嵌入边界路由器或网络安全设备,如防火墙中,实现随机伪造源地址分布式拒绝服务攻击的在线过滤.

分布式拒绝服务攻击的形式化描述

分布式拒绝服务攻击是一类难以防范且危害巨大的入侵方式,通过对攻击原理与特征的研究,提出一种面向对象的形式化描述。该方法采用三层框架结构,准确地描述了分布式拒绝服务攻击的攻击方式、攻击特性,同时每种具体攻击方式之间的关系和各种攻击方式的具体特性也都得到了完整地体现。采用面向对象定义的形式化描述,有利于对此类型攻击方式的分析、检测与判断。这种形式化描述法已应用到入侵检测系统中,并取得良好的效果。

防御分布式拒绝服务攻击的优化路径标识模型

为防御互联网拒绝服务攻击，路径标识（Pi）技术为快速区分和过滤攻击包提供了有效手段，基于此提出优化路径标识方案OPi，与已有方案中各路由器插入1或2位标记不同，路由器根据包的当前TTL值，推算已经过的距离，分别插入1～16位可变长标记，最大程度利用标记域空间。相比以往方案，尤其当攻击路径和合法路径严重混杂时，OPi区分程度更高。考虑到攻击包会随机产生TTL初值来扰乱OPi标识，进一步提出了OPi＋TTL的过滤方案。理论分析和基于大规模真实互联网拓扑的仿真实验表明，OPi的防御效果较理想。

基于k-Means改进算法的分布式拒绝服务攻击检测

分布式拒绝服务(DDoS)攻击是当前主要的网络安全威胁之一。本文分析了DDoS攻击的本质特征,提出了结合流量及流特征分布熵的检测策略,并根据问题需要改进了k-means聚类算法,并用之建立攻击检测模型。最后,使用LLDOS1.0数据集对该模型进行测试。实验结果表明,该模型具有良好的检测精度,验证了检测策略的有效性。

一个分布式拒绝服务攻击检测系统的设计

根据拒绝服务式攻击与分布式拒绝服务攻击的特点，该文设计并实现了一个针对这种攻击的检测响应系统，详细讨论了拒绝服务攻击的特征，通用的攻击检测算法以及攻击响应策略。实际应用表明，系统检测准确率高、结构清晰、配置灵活、运行开销小，能有效地检测和防御常见的拒绝服务式攻击。

自适应分布式拒绝服务攻击的防御机制研究

该文提出了一种基于路由器协同的自适应分布式拒绝服务攻击的入侵检测和防御机制。该机制基于对链路拥塞的检测及丢包率的分析实现攻击检测并构造攻击特征,然后对符合攻击特征的包进行速率限制,同时将攻击特征与速率限制请求通过路由器之间的回溯追踪协议向攻击源方向逐跳传递,并在沿途经过的路由器上实施速率限制,在迅速缓解网络拥塞和抑制DDoS攻击的同时最大程度地保护了正常网络流的通信。该文还在网络仿真平台NS2上实现了该机制,实验结果表明该算法有效地实现了抑制攻击和保护正常网络流的预期目的。