软件定义网络中高效协同防御分布式拒绝服务攻击的方案

针对软件定义网络(SDN)中传统的分布式拒绝服务(DDoS)攻击的防御方案往往忽略了降低SDN工作负载的重要性,并且未考虑攻击缓解的及时性的问题,提出一种SDN中高效协同防御DDoS攻击的方案。首先,通过将部分防御任务卸载到数据平面中,降低控制平面的开销并充分利用数据平面的资源;然后,若检测到异常则产生快速数据路径(XDP)规则,以及时缓解攻击,同时将数据平面的统计信息交由控制平面来进一步检测和缓解攻击,从而在提升准确率的同时进一步降低控制器开销;最后,根据控制平面确定的异常源更新XDP规则。为验证所提方案的有效性,利用Hyenae攻击工具产生了3种不同类型的攻击数据。相较于依赖于控制平面的支持向量机(SVM)方案、新架构防御方案和跨平面协作的防御方案,在防御及时性方面,所提方案分别提高了33.33%、28.57%和21.05%;在中央处理器(CPU)消耗方面,所提方案分别降低了33、11和4个百分点。实验结果表明,所提方案能很好地防御DDoS攻击且有较低的性能开销。

基于动态博弈理论的分布式拒绝服务攻击防御方法

将分布式拒绝服务攻击视作一种可观察行动的多阶段不完全信息博弈,给出了该博弈的扩展型表示,提出为了达到该博弈的完美贝叶斯均衡,需解决局中人类型的信念计算及修正问题.作为观点的实践,提出一种根据访问速率以及访问流量源地址分布特征对分布式拒绝服务攻击流量进行选择性过滤的方法,并对该方法进行了验证.

网络高流量分布式拒绝服务攻击防御机制研究综述

分布式拒绝服务(DDoS)攻击是一种极其常见的网络攻击方式,网络高流量的DDoS往往通过制造大量无用数据,造成网络拥塞,最终达到耗尽资源、中断正常服务的目的。目前针对网络高流量的DDoS攻击还没有较好的防御办法。文章基于前期研究及文献调研,对国内外网络高流量DDoS防御机制的研究进展进行了归纳总结,重点对其防御原理、检测防御和抵抗防御方法进行了总结;对当前高流量DDoS攻击检测防御和抵抗防御机制进行了展望,以期有助于构建全面有效的网络高流量DDoS防御系统。

分布式拒绝服务攻击预警系统的设计与实现

(分布式拒绝服务)的攻击手段严重威胁着的安全。介绍了什么是及其造成的危DDoSDistributed Denial of Service,InternetDDoS害,给出了一个基于网络端口流量监测的预警系统的设计与实现,阐述了系统的体系结构及主要功能。

拒绝服务攻击下基于分布式网络的安全状态估计

信息物理系统是在环境感知的基础上,融合计算、通信与控制功能的网络化物理设备,通过计算过程和物理进程相互影响的反馈循环,不断完成现实世界和虚拟世界动态的交互与协作。目前信息物理系统研究领域的网络攻击大体上分为3种,其中拒绝服务攻击利用网络传输协议的弱点,大量消耗系统资源,严重威胁着网络安全。基于分布式网络系统,针对不可靠无线传输信道存在的固有量测数据自然丢失和恶意干扰攻击问题,结合卡尔曼滤波与多传感器融合算法,提出一种基于最优状态估计与恶意攻击检测结合的异常检测模型。最后,通过MATLAB进行数值仿真,验证了所提出融合结构和检测模型的有效性。

分布式拒绝服务(DDoS)攻击的实现机理及其防御研究

本文系统分析DDoS攻击产生的机理,发动攻击的常用工具及其最新发展,针对攻击产生的机理,研究防御DDoS攻击的一般策略和攻击机理的分类,并按不同机理分析DDOS攻击的防御问题。最后给出市场上典型DDOS攻击检测与响应系统的主要性能和防御DDOS攻击研究方向。

分布式拒绝服务攻击防御技术综述

分布式拒绝服务(DDoS)攻击是当前互联网安全的重要威胁之一,攻击者往往利用系统漏洞控制多个主机构成僵尸网络,协同向攻击目标发起攻击。简要介绍了目前常见的DDoS攻击手段,并分别根据部署位置和响应时间对DDoS防御系统进行了分类介绍,综合分析了各种主要防御系统的工作原理、使用场景和自身特点。

分布式拒绝服务攻击防御性能评估方法研究

分布式拒绝服务攻击(Distribution Denial of service,DDos)是对互联网服务的可靠性与稳定性的严重威胁.为了有效、客观的评估各种防御DDoS攻击的技术,本文经过对传统的DDoS防御性能评估方法分析之后,提出了一种基于应用的DDoS防御性能评估方法,并采用实验模型获得测试数据.通过测试数据说明,该方法是一种有针对性的、综合的并且通用的评估方法.

分布式拒绝服务攻击防御技术研究

分布式拒绝服务攻击已成为影响Internet的重要攻击手段,总结了近年来检测防御技术的研究成果,对分布式拒绝服务检测防御技术进行了分类,并详细分析了防御技术。对防御分布式拒绝服务攻击提供了很大的参考价值。

网络蠕虫型分布式拒绝服务攻击的原理及防御

网络蠕虫型分布式拒绝服务攻击在扫描和捕获傀儡机时采用了网络蠕虫软件 ,通过这种传播形式布置DDoS的傀儡机具有数量更大、分布面更广、攻击时流量巨大的特点 ,阻塞被攻击目标同时还可造成大规模网络瘫痪 ,产生比普通DDoS攻击更加严重的后果。基于当前DDoS的最新研究成果 ,对网络蠕虫型分布式拒绝服务攻击的传播形式 ,攻击原理做出分析并提出了相应的防御方法。

拒绝服务攻击/分布式拒绝服务攻击防范技术的研究

研究常见的拒绝服务攻击和分布式拒绝服务攻击方法,深入分析各种相关防护技术,提出了从设备自身加固入手,以分布式检查,管理和技术双管齐下的思路。给出了应对这种目前开放网络中的顽疾的综合解决方案。笔者提及的相关解决方案涉及到安全评估加固技术、攻击检测技术、流量清洗技术、安全管理技术;也给出了各种不同职责岗位的工作职责,提出了防止拒绝服务攻击必须从做好安全加固,采用积极的方式应对这种攻击的思路。笔者提出的观点可用于指导企业进行综合的拒绝服务攻击防御,也可以作为安全技术及理论的研究者的参考,提到的各种防范技术均经过了实践的验证。

分布式拒绝服务攻击(DDoS)及防御对策

分布式拒绝服务攻击((Distributed Denial of Service,DDoS)是目前对互联网的安全稳定性带来较大威胁的攻击形式之一。DDoS攻击利用足够数量的傀儡机产生数目巨大的攻击数据包对一个或多个目标实施DoS攻击,耗尽受害端的资源,造成服务器和网络瘫痪,无法提供正常服务,给网络服务商造成严重的损失。本文首先阐述了分布式拒绝服务形成的原理,分析了分布式拒绝服务攻击的安全防范措施,并提出了一种有效的DDoS攻击防御对策。

基于P2P软件的分布式拒绝服务攻击防御方法

因P2P软件和协议设计上的漏洞,无须入侵大量主机就可以发起大规模的分布式拒绝服务(DDoS)攻击。为此,提出一种分布式防御方法。通过在应用层构建一套数据发送授权机制,使点对点软件中的节点在未得到目标节点授权之前不能向其发送大量数据,从而阻止攻击数据到达被攻击者。

船舶数字通信的分布式入侵防御系统构建

构建船舶数字通信的分布式入侵防御系统可以提高船舶网络的安全性、可用性和管理效率,保护船舶的敏感信息和商业利益,确保船舶的正常运行和通信安全,具有非常重要的开发价值。本文研究核心在于分布式入侵防御系统的关键技术开发,包括信息的加密技术、数据库技术、安全通信技术以及防御系统的业务逻辑层搭建等,基于Windows平台开发了船舶数字通信的分布式入侵防御系统。

针对分布式拒绝服务入侵检测系统的设计与实现(英文)

提出了一种抵御分布式拒绝服务(DDOS)的入侵检测系统(IDS)。该IDS由至少两个部件组成,同时在PC级开源软件组件基础上实现了该IDS。系统中的传感器位于企业防火墙与Internet的连接处,分析器位于防火墙内侧。传感器通过运行tcpdump程序提供基本的网络嗅探功能。分析器每隔一小时通过SSH通道从传感器获取tcpdump数据文件,随后对从子目录过滤器中得到的tcpdump过滤器集合进行分析。实验结果表明,该IDS能有效识别DDOS攻击。

基于AS协同的分布式拒绝服务攻击追踪机制研究

提出一种基于自治系统协同的分布式拒绝服务攻击的追踪算法。在该算法中,自治系统边界路由器把所在的AS信息以一定的概率对经过的数据包进行标记,受害者可通过数据包中所标记的路径信息重构出攻击路径,从而追踪到攻击源。带认证的标记方法有效地防止了攻击者伪造和篡改数据包中的路径信息。与其它追踪算法相比,该算法实现了快速实时追踪攻击源,有效地抑制了攻击流进入其它的网络,及时缓减了攻击带来的影响。

分布式拒绝服务攻击手段及其防范技术研究

分布式拒绝服务(DDoS)的攻击严重威胁着互联网的安全。文章通过对DDoS攻击原理以及DDoS攻击行为的分析,针对其攻击手段以及攻击工具的特征,提出了切实可行的检测方法和防御手段,以减轻攻击所产生的影响。在深入剖析现阶段DDoS攻击的防护手段、策略的基础上,给出一个DDoS攻击预警及入侵防御系统(IPS)的体系结构,该体系结构从主动防御的技术角度出发,同时提出用硬件技术实现设备的高性能来抵抗DDoS攻击的目的。

软件定义网络中的分布式拒绝服务攻击抑制模型

针对软件定义网络(software defined networking,SDN)中控制器受到分布式拒绝服务(distributed denial of service,DDo S)攻击致使SDN网络可能面临单点失效的威胁,提出抑制SDN网络中DDo S攻击的模型.该模型主要是在SDN应用层上扩展DDo S检测模块和MSlot(multiple timeslot)算法模块.在DDo S攻击检测上,DDo S检测模块采用模糊综合评判决策模型,通过综合多个流特征指标实时检测DDo S的发生,并使用DDo S综合评判分数描述DDo S攻击的强度.在应对DDo S攻击流策略上,MSlot算法模块根据检测结果采取相应的时间片分配策略,确保SDN网络在DDo S攻击下可有效保护合法用户的通信.为测试DDo S抑制模型,通过仿真模拟不同攻击强度的DDo S攻击.结果表明,在SDN网络中,相比某些基于单因素评判指标的DDo S攻击检测算法,采用模糊综合评判决策模型在检测率和精确度上更有优势;在DDo S攻击时,MSlot算法模块根据检测结果采取相应的时间片分配策略相比某些只使用多个逻辑队列轮询机制的SDN控制器调度算法可更有效地保护合法用户的通信质量.

分布式拒绝服务的攻击方式与防御技术

分布式拒绝服务(DDoS,Distributed Denial of Service)攻击是当前网络安全中最难解决的问题之一。通过介的绍DDoS攻击方法,分析了DDoS攻击的原理,并提出了防御DDoS攻击的方案和确定DDoS攻击源的方法。

分布式拒绝服务攻击(DDoS)原理与防范

分布式拒绝服务攻击(DDoS)的攻击手段严重威胁着Internet的安全。阐述DDoS攻击概念和原理,结合SYN Flood攻击着重描述了攻击者是如何组织并发起的DDoS攻击,最后探讨一些防御DDoS攻击行之有效的措施。