一种DRDoS协同防御模型研究

针对现有DRDoS防御方法反应滞后和过滤不全面的问题,基于协同防御思想,提出了一种DRDoS协同防御模型——HCF-AST。该方法通过协同式自学习算法,实现设备间DRDoS防御知识的共享,过滤来自外网的攻击流量;并引入入侵追踪技术,与入侵检测和过滤技术协同,定位并阻断内网攻击源。仿真结果表明,该模型能够及时发现并有效消除来自内外网的DRDoS攻击。

基于DRDOS攻击的请求-响应包对确认方法

设计了一种介于放射器与以太网之间的检测过滤器模型.该模型的侦测过滤原理依赖于网络多层协议中请求-响应数据包对的对应关系来检测DRDOS攻击.实验结果表明,该模型能简单而有效地处理DRDOS攻击包,具有较好的防御作用.

一种改进的DRDoS检测算法

分布式拒绝服务攻击DDoS是互联网环境下最具有破坏力的一种攻击方式。检测并防御这种攻击是解决网络安全领域的重要课题。针对DRDoS的特性,采用了一种改进的DRDoS检测算法——T&A算法。DDoS攻击的预防解决了现有不同特定网络服务技术检测的不足的问题,提出了基于行为异常的方法进行检测的改进方案。通过模拟攻击实验证明,该算法不仅提升了检测率、降低了误报率,而且对资源的占用较少,具有较好预警功能。

DRDoS攻击及其防御技术研究

DRDoS攻击给网络安全带来了巨大的危害。为了阻止这类攻击,从分析DRDoS攻击的原理及过程入手,对DRDoS攻击的特点进行详细的总结,即为隐蔽性强、难度低、力度大及较难阻止。最后,针对目前DRDoS攻击防御研究现状提出了防御攻击的方法和建议。

DDoS/DRDoS攻击的研究与设计

DDoS攻击(包括DRDoS攻击)给网络安全带来了巨大的危害。为了阻止这类攻击,本文从分析当前DoS/DDoS攻击的原理入手,对DDoS/DRDoS攻击进行合理分类,即分为协议漏洞攻击、软件漏洞攻击和蛮力攻击三种。具体介绍了DRDoS攻击的程序实现,同时设计了可以进行这类攻击的攻击平台。

DRDOS攻击及其防范

DOS攻击是一种常见、有效而简单的网络攻击技术,而且DOS攻击的手法也在不断发展,现已出现了威胁更大的DDOS和DRDOS。主要介绍了DDOS和DRDOS攻击的概念和原理,并提出了针对整个系统的防范对策。

检测DRDoS攻击的新方法

基于Hiroshima Tsunoda等人的简单回应包确认机制模型提出一个改进模型,增加了监视器,有利于对正常连接的响应,从而提高服务速度,匹配器的二次检测确保了异常包的检测率不变。假设回应包总数为n,当异常包的概率p<1-1/(20n)时该模型的时间复杂度优于原模型。

改进聚类算法在DRDoS攻击检测中的应用研究

针对DBSCAN及K-means聚类算法固有缺陷,提出基于信息熵的贪婪迭代增长式聚类算法(GIG-CA)。该算法将熵值理论引入聚类初始点的确立,以类内对象间欧几里德距离均值作为聚类的区域密度阈值,用贪婪法迭代增长生成聚类。将该算法应用于DRDoS攻击检测中,通过实验验证其正确性、鲁棒性及实用性。

DRDOS攻击及其防范

随着电子商务的飞速发展,对网络的安全性提出了更高的要求。DOS攻击是一种常见有效而简单的网络攻击技术,而且DOS攻击手法也在不断发展,出现了威胁更大的DDOS和DRDOS。主要介绍了DRDOS攻击的概念、原理,提出了针对整个系统的DRDOS攻击防范策略建议。

DRDoS攻击原理的分析与研究

分布式反射拒绝服务攻击（Distributed Reflection Denial of Service At ack）是一种不同于DDoS的、新式的DoS攻击方式，它不需要在实际攻击之前占领大量傀儡机，而是巧妙地利用了反弹服务器群来将洪水数据包反弹给目标主机。近两年，随着DRDoS攻击技术的日趋成熟，利用服务器群发起的DRDoS攻击事件越来越多，而一般所采用的以防火墙为主的防护技术对此类新型攻击手段已显得力不从心。本文分析了DRDoS的攻击原理、过程及DRDoS防御现状。

DRDoS攻击原理及其防御技术的分析与实现

随着网络技术的迅速发展,由此带来的网络安全问题也得到了更多的关注。本文首先分析了新型的网络攻击方式--DRDoS的攻击原理及其防御方案;然后利用ASP+SQL Sever 2000设计完成的网上售书系统作为测试对象,对其实现DRDoS的攻击过程和防御效果测试。测试结果表明:DRDoS虽然不能完全被防止,但采用一定的防御措施可以起到降低其破坏后果的作用。

DRDoS的威力——分布式反映拒绝服务攻击

Dos(Denial of service,拒绝服务)攻击是网上比较常见的攻击方式，其目的是使计算机或网络无法提供正常的服务；DDOS（Distributed reflection denial of service,分布式拒绝服务）攻击则更进一步；DRDos(Distributed reflection Denial of service,分布式反射拒绝服务)攻击由于其“反射”的特点更具威力……

A broad learning-based comprehensive defence against SSDP reflection attacks in IoTs

The proliferation of Internet of Things(IoT)rapidly increases the possiblities of Simple Service Discovery Protocol(SSDP)reflection attacks.Most DDoS attack defence strategies deploy only to a certain type of devices in the attack chain,and need to detect attacks in advance,and the detection of DDoS attacks often uses heavy algorithms consuming lots of computing resources.This paper proposes a comprehensive DDoS attack defence approach which combines broad learning and a set of defence strategies against SSDP attacks,called Broad Learning based Comprehensive Defence(BLCD).The defence strategies work along the attack chain,starting from attack sources to victims.It defends against attacks without detecting attacks or identifying the roles of IoT devices in SSDP reflection attacks.BLCD also detects suspicious traffic at bots,service providers and victims by using broad learning,and the detection results are used as the basis for automatically deploying defence strategies which can significantly reduce DDoS packets.For evaluations,we thoroughly analyze attack traffic when deploying BLCD to different defence locations.Experiments show that BLCD can reduce the number of packets received at the victim to 39 without affecting the standard SSDP service,and detect malicious packets with an accuracy of 99.99%.

基于Linux网关的DoS/DDoS防护系统的设计与实现

随着网络应用的普及和深入,拒绝服务攻击对网络安全的威胁日益增加。文章介绍了DoS／DDoS攻击原理及常用的攻击手段,提出 了一种基于Linux网关的DoS／DDoS防护系统的设计与实现。在这个系统中,设置了反扫描跟踪、TCP连接监控、状态检测、入侵检测与防护4 道关卡,有效地抵御了常见的网络扫描与DOS／DDOS攻击。

基于历史过滤的DDoS防御模型

DDoS攻击(包括近来出现的DRDoS攻击)给网络安全带来了巨大危害.为了防御这类攻击,可以在边界路由器上建立基于历史的源地址库的防御模型,当DDoS或DRDoS攻击发生时,它可以对IP包进行源地址检测并快速过滤非法IP包.本文同时提出了该模型的实现算法.

DoS攻击的分析和研究

介绍了DoS攻击的原理和方式,着重分析了DDoS和DRDoS两种DoS攻击技术,深入比较了当前DoS攻击的防范技术,并对DoS攻击技术的发展趋势进行了探讨.

Unprecedented Smart Algorithm for Uninterrupted SDN Services During DDoS Attack

In the design and planning of next-generation Internet of Things(IoT),telecommunication,and satellite communication systems,controller placement is crucial in software-defined networking(SDN).The programmability of the SDN controller is sophisticated for the centralized control system of the entire network.Nevertheless,it creates a significant loophole for the manifestation of a distributed denial of service(DDoS)attack straightforwardly.Furthermore,recently a Distributed Reflected Denial of Service(DRDoS)attack,an unusual DDoS attack,has been detected.However,minimal deliberation has given to this forthcoming single point of SDN infrastructure failure problem.Moreover,recently the high frequencies of DDoS attacks have increased dramatically.In this paper,a smart algorithm for planning SDN smart backup controllers under DDoS attack scenarios has proposed.Our proposed smart algorithm can recommend single or multiple smart backup controllers in the event of DDoS occurrence.The obtained simulated results demonstrate that the validation of the proposed algorithm and the performance analysis achieved 99.99%accuracy in placing the smart backup controller under DDoS attacks within 0.125 to 46508.7 s in SDN.

DDOS防范对策研究

分布式拒绝服务攻击(DDOS)严重威胁着Internet的安全。本文分析了DDOS攻击的原理及最新发展,根据DDOS攻击特点,提出了在域内进行DDOS攻击防御的四层防御体系。

常见网络安全攻防策略

从现今常见的网络安全出发,揭示其运行机理,并详述针对现今网络安全采取的技术防范。