软件定义网络中高效协同防御分布式拒绝服务攻击的方案

针对软件定义网络(SDN)中传统的分布式拒绝服务(DDoS)攻击的防御方案往往忽略了降低SDN工作负载的重要性,并且未考虑攻击缓解的及时性的问题,提出一种SDN中高效协同防御DDoS攻击的方案。首先,通过将部分防御任务卸载到数据平面中,降低控制平面的开销并充分利用数据平面的资源;然后,若检测到异常则产生快速数据路径(XDP)规则,以及时缓解攻击,同时将数据平面的统计信息交由控制平面来进一步检测和缓解攻击,从而在提升准确率的同时进一步降低控制器开销;最后,根据控制平面确定的异常源更新XDP规则。为验证所提方案的有效性,利用Hyenae攻击工具产生了3种不同类型的攻击数据。相较于依赖于控制平面的支持向量机(SVM)方案、新架构防御方案和跨平面协作的防御方案,在防御及时性方面,所提方案分别提高了33.33%、28.57%和21.05%;在中央处理器(CPU)消耗方面,所提方案分别降低了33、11和4个百分点。实验结果表明,所提方案能很好地防御DDoS攻击且有较低的性能开销。

基于改进长短期记忆网络的需求响应分布式拒绝服务攻击识别方法

为保障需求响应信息正常交互,确保需求响应工作在各地安全开展,设计一种电力需求响应信息交互下改进的长短期记忆网络识别和检测分布式拒绝服务攻击方法,适用于多类别多特征形式下的需求响应交互流量中的分布式拒绝服务攻击检测分类。首先介绍一种需求响应信息交换规范支持下的电力需求响应流量特征的分类遴选机制;其次,为实现识别需求响应交互系统内部双向流量,引入高斯误差线性单元,建立基于改进的长短期记忆网络的分布式拒绝服务攻击检测模型;最后通过选取需求响应下的流量数据集,设置电网不同状态下不同攻击率的方法进行验证,证明该方法对于需求响应信息交互中多类别分布式拒绝服务攻击具有高辨识率,且能对分布式拒绝服务攻击类型进行准确归类。

网络高流量分布式拒绝服务攻击防御机制研究综述

分布式拒绝服务(DDoS)攻击是一种极其常见的网络攻击方式,网络高流量的DDoS往往通过制造大量无用数据,造成网络拥塞,最终达到耗尽资源、中断正常服务的目的。目前针对网络高流量的DDoS攻击还没有较好的防御办法。文章基于前期研究及文献调研,对国内外网络高流量DDoS防御机制的研究进展进行了归纳总结,重点对其防御原理、检测防御和抵抗防御方法进行了总结;对当前高流量DDoS攻击检测防御和抵抗防御机制进行了展望,以期有助于构建全面有效的网络高流量DDoS防御系统。

基于动态博弈理论的分布式拒绝服务攻击防御方法

将分布式拒绝服务攻击视作一种可观察行动的多阶段不完全信息博弈,给出了该博弈的扩展型表示,提出为了达到该博弈的完美贝叶斯均衡,需解决局中人类型的信念计算及修正问题.作为观点的实践,提出一种根据访问速率以及访问流量源地址分布特征对分布式拒绝服务攻击流量进行选择性过滤的方法,并对该方法进行了验证.

分布式拒绝服务攻击的实现机理及其防御研究

分析了分布式拒绝服务(DDoS)攻击产生的机理、发动攻击的常用工具及其最新发展;针对攻击产生的机理,研究了防御DDoS攻击的一般策略和攻击机理的分类,并按不同机理分析了DDoS攻击的防御问题;给出了市场上典型DDoS攻击检测与响应系统的主要性能和防御DDoS攻击研究方向。

防御分布式拒绝服务攻击的优化路径标识模型

为防御互联网拒绝服务攻击，路径标识（Pi）技术为快速区分和过滤攻击包提供了有效手段，基于此提出优化路径标识方案OPi，与已有方案中各路由器插入1或2位标记不同，路由器根据包的当前TTL值，推算已经过的距离，分别插入1～16位可变长标记，最大程度利用标记域空间。相比以往方案，尤其当攻击路径和合法路径严重混杂时，OPi区分程度更高。考虑到攻击包会随机产生TTL初值来扰乱OPi标识，进一步提出了OPi＋TTL的过滤方案。理论分析和基于大规模真实互联网拓扑的仿真实验表明，OPi的防御效果较理想。

自适应分布式拒绝服务攻击的防御机制研究

该文提出了一种基于路由器协同的自适应分布式拒绝服务攻击的入侵检测和防御机制。该机制基于对链路拥塞的检测及丢包率的分析实现攻击检测并构造攻击特征,然后对符合攻击特征的包进行速率限制,同时将攻击特征与速率限制请求通过路由器之间的回溯追踪协议向攻击源方向逐跳传递,并在沿途经过的路由器上实施速率限制,在迅速缓解网络拥塞和抑制DDoS攻击的同时最大程度地保护了正常网络流的通信。该文还在网络仿真平台NS2上实现了该机制,实验结果表明该算法有效地实现了抑制攻击和保护正常网络流的预期目的。

分布式拒绝服务(DDoS)攻击的实现机理及其防御研究

本文系统分析DDoS攻击产生的机理,发动攻击的常用工具及其最新发展,针对攻击产生的机理,研究防御DDoS攻击的一般策略和攻击机理的分类,并按不同机理分析DDOS攻击的防御问题。最后给出市场上典型DDOS攻击检测与响应系统的主要性能和防御DDOS攻击研究方向。

大流量分布式拒绝服务攻击的防御策略研究

大流量分布式拒绝服务攻击(High-rate Distributed Denial of Service Attack)是指导致网络流量激增,呈明显异常的"淹没受害者"式的DDoS,简称HDDoS。与其相对应的概念是低流量DDoS。通过建立、分析HDDoS的概念模型总结了其特点、分析了当前HDDoS防御策略的发展趋势。提出了一种基于离群数据挖掘算法的HDDoS防御策略ODM方法。实验证明,ODM方法解决了DDoS过滤中产生的间接伤害无法恢复的问题,是防御HDDoS的一种新思路。

防御分布式拒绝服务攻击的入侵检测模型

本文通过对典型分布式拒绝服务(DDoS)攻击的工具Trinoo的攻击特性分析,提出了三层检测DDoS的模型。该模型利用了IP和端口陷阱、特征字符串匹配和流量分析等有效的检测手段,通过三层检测、逐级跟踪、综合分析,从而比较准确地判断Trinoo的入侵。它改进了Snort检测中仅靠特征字符匹配进行判断的方法,从而降低了误报警率。同时该模型中分析和解决问题的思路对于防御其它攻击有着很重要的参考价值。

拒绝服务攻击下基于分布式网络的安全状态估计

信息物理系统是在环境感知的基础上,融合计算、通信与控制功能的网络化物理设备,通过计算过程和物理进程相互影响的反馈循环,不断完成现实世界和虚拟世界动态的交互与协作。目前信息物理系统研究领域的网络攻击大体上分为3种,其中拒绝服务攻击利用网络传输协议的弱点,大量消耗系统资源,严重威胁着网络安全。基于分布式网络系统,针对不可靠无线传输信道存在的固有量测数据自然丢失和恶意干扰攻击问题,结合卡尔曼滤波与多传感器融合算法,提出一种基于最优状态估计与恶意攻击检测结合的异常检测模型。最后,通过MATLAB进行数值仿真,验证了所提出融合结构和检测模型的有效性。

物联网分布式拒绝服务攻击分段检测系统设计

为屏蔽数据信息的恶意攻击行为,确保物联网分布式环境的连接稳定性,设计物联网分布式拒绝服务攻击分段检测系统。以Hadoop架构为基础,按需连接数据包捕获模块与攻击行为检测模块,实现分段检测系统的硬件执行环境搭建。根据物联网集群定义条件,制定分布式执行指令,联合已知数据信息参量,建立拒绝服务应用机制,实现检测系统的软件执行环境搭建。结合相关硬件设备结构,完成物联网分布式拒绝服务攻击分段检测系统设计。实验结果表明,在分段检测系统作用下,数据信息恶意攻击行为强度数值始终被控制在45以下,在保障物联网分布式环境连接稳定性方面,具有较高的可行性。

分布式拒绝服务攻击防御技术综述

分布式拒绝服务(DDoS)攻击是当前互联网安全的重要威胁之一,攻击者往往利用系统漏洞控制多个主机构成僵尸网络,协同向攻击目标发起攻击。简要介绍了目前常见的DDoS攻击手段,并分别根据部署位置和响应时间对DDoS防御系统进行了分类介绍,综合分析了各种主要防御系统的工作原理、使用场景和自身特点。

分布式拒绝服务攻击防御性能评估方法研究

分布式拒绝服务攻击(Distribution Denial of service,DDos)是对互联网服务的可靠性与稳定性的严重威胁.为了有效、客观的评估各种防御DDoS攻击的技术,本文经过对传统的DDoS防御性能评估方法分析之后,提出了一种基于应用的DDoS防御性能评估方法,并采用实验模型获得测试数据.通过测试数据说明,该方法是一种有针对性的、综合的并且通用的评估方法.

分布式拒绝服务攻击防御技术研究

分布式拒绝服务攻击已成为影响Internet的重要攻击手段,总结了近年来检测防御技术的研究成果,对分布式拒绝服务检测防御技术进行了分类,并详细分析了防御技术。对防御分布式拒绝服务攻击提供了很大的参考价值。

域内防御分布式拒绝服务攻击的研究

为了减少拒绝服务攻击给网络带来的威胁,设计了域内防御分布式拒绝服务的方法,它一共有五个模块的所组成,分别是网络管理模块,检测模块,标记模块,定位模块,过滤模块。从而给局部网络运营商提供了一种可以有效的将攻击数据拒于网络之外的机制。

基于移动代理的分布式拒绝服务攻击防御模型

使用报文标记和移动代理技术,构建基于移动代理的分布式拒绝服务(DDoS)攻击防御模型,在很大程度上降低了来自ISP域外的分布式拒绝服务攻击对域内主机的影响。并利用移动代理的容错性,使模型中重要元件具有很好的抵抗分布式拒绝服务攻击的性能,提高了防御模型自身的抗攻击性。最后讨论了模型的具体实现。

网络蠕虫型分布式拒绝服务攻击的原理及防御

网络蠕虫型分布式拒绝服务攻击在扫描和捕获傀儡机时采用了网络蠕虫软件 ,通过这种传播形式布置DDoS的傀儡机具有数量更大、分布面更广、攻击时流量巨大的特点 ,阻塞被攻击目标同时还可造成大规模网络瘫痪 ,产生比普通DDoS攻击更加严重的后果。基于当前DDoS的最新研究成果 ,对网络蠕虫型分布式拒绝服务攻击的传播形式 ,攻击原理做出分析并提出了相应的防御方法。

分布式拒绝服务攻击(DDoS)及防御对策

分布式拒绝服务攻击((Distributed Denial of Service,DDoS)是目前对互联网的安全稳定性带来较大威胁的攻击形式之一。DDoS攻击利用足够数量的傀儡机产生数目巨大的攻击数据包对一个或多个目标实施DoS攻击,耗尽受害端的资源,造成服务器和网络瘫痪,无法提供正常服务,给网络服务商造成严重的损失。本文首先阐述了分布式拒绝服务形成的原理,分析了分布式拒绝服务攻击的安全防范措施,并提出了一种有效的DDoS攻击防御对策。

基于P2P软件的分布式拒绝服务攻击防御方法

因P2P软件和协议设计上的漏洞,无须入侵大量主机就可以发起大规模的分布式拒绝服务(DDoS)攻击。为此,提出一种分布式防御方法。通过在应用层构建一套数据发送授权机制,使点对点软件中的节点在未得到目标节点授权之前不能向其发送大量数据,从而阻止攻击数据到达被攻击者。