The detection method of low-rate DoS attack based on multi-feature fusion

As a new type of Denial of Service(DoS)attacks,the Low-rate Denial of Service(LDoS)attacks make the traditional method of detecting Distributed Denial of Service Attack(DDoS)attacks useless due to the characteristics of a low average rate and concealment.With features extracted from the network traffic,a new detection approach based on multi-feature fusion is proposed to solve the problem in this paper.An attack feature set containing the Acknowledge character(ACK)sequence number,the packet size,and the queue length is used to classify normal and LDoS attack traffics.Each feature is digitalized and preprocessed to fit the input of the K-Nearest Neighbor(KNN)classifier separately,and to obtain the decision contour matrix.Then a posteriori probability in the matrix is fused,and the fusion decision index D is used as the basis of detecting the LDoS attacks.Experiments proved that the detection rate of the multi-feature fusion algorithm is higher than those of the single-based detection method and other algorithms.

Low-Rate DoS Attack Flows Filtering Based on Frequency Spectral Analysis

In frequency domain,the power spectrum of Low-rate denial of service(LDoS) attacks is totally spread into the spectrum of normal traffic.It is a challenging task to detect and filter LDoS attack flows from the normal traffic.Based on the analysis of LDoS attack flows and legitimate TCP traffic in time and frequency domains,the periodicity of the TCP traffic and LDoS attack flows is explored to facilitate the research of network traffic processing.Hence,an approach of LDoS attack flow filtering based on frequency spectrum analysis is proposed.In this approach,the TCP traffic and LDoS attack flows are transformed from the time domain into the frequency domain.Then the round-trip time(RTT) is estimated by using frequency domain search method.Analysis of amplitude spectrum shows that TCP traffic energy is mainly concentrated on the points of n/RTT.Therefore,a comb filter using infinite impulse response(IIR) filter is designed to filter out the LDoS attack flows in frequency domain,while most legitimate TCP traffic energy at the points of n/RTT are pass through.Experimental results show that the maximum pass rate for legitimate TCP traffic reaches 92.55%,while the maximum filtration rate of LDoS attack flows reaches 81.36%.The proposed approach can effectively filter the LDoS attack flows while less impact on the legitimate TCP traffic.

外部干扰和随机DoS攻击下的网联车安全H∞队列控制

针对网联车队列系统易受到干扰和拒绝服务(Denial of service, DoS)攻击问题,提出一种外部干扰和随机DoS攻击作用下的网联车安全H∞队列控制方法.首先,采用马尔科夫随机过程,将网联车随机DoS攻击特性建模为一个随机通信拓扑切换模型,据此设计网联车安全队列控制协议.然后,采用线性矩阵不等式(Linear matrix inequality, LMI)技术计算安全队列控制器参数,并应用Lyapunov-Krasovskii稳定性理论,建立在外部扰动和随机DoS攻击下队列系统稳定性充分条件.在此基础上,分析得到该队列闭环系统的弦稳定性充分条件.最后,通过7辆车组成的队列系统对比仿真实验,验证该方法的优越性.

计及DoS攻击和通信时滞的电力系统负荷频率控制

针对电力系统通信网络中存在的时滞和DoS攻击现象,本文提出了基于采样特性的电力系统离散负荷频率控制方案。首先,计及电力系统负荷波动的情况,在多区域电力系统负荷频率控制系统(LFC)模型的基础上,将通信网络中DoS攻击的危害量化为采样信号连续丢失数,并分别考虑通信网络中通信时滞和输出信号采样特性,建立包含输出状态反馈控制器的电力系统LFC模型。其次,基于此模型,利用含有控制命令更新周期、DoS攻击导致的最大采样信号连续丢失数、通信时滞、H_(∞)稳定指标的双边闭环Lyapunov泛函、LMI技术,提出LFC系统满足一定H_(∞)指标的稳定准则,并给出离散状态输出反馈LFC控制器的设计及求解方法。最后,本文以单区域和双区域LFC系统为例进行了仿真验证。结果表明:与已有文献方法相比,本文方法在保持系统H_(∞)渐近稳定前提下,能够容忍更大的通信时滞,且结果的保守性更低;同时可以看出本文所设计的控制器在保证H_(∞)稳定性能的基础上,对一定能量限制的DoS攻击具有弹性的防御性能。因此本文方案的有效性和优越性得到了验证。

增塑剂DOS在EPDM绝热层中的迁移特性

为了优化丁羟(HTPB)推进剂与三元乙丙橡胶(EPDM)绝热层的应用匹配性,采用浸泡实验、接触实验和复合验证等方法,研究了HTPB推进剂中的增塑剂癸二酸二异辛酯(DOS)向EPDM绝热层迁移的特性及其对绝热层性能的影响规律。结果表明:由于极性相近,DOS容易向EPDM绝热层中发生大量迁移,其初期迁移量较显著且饱和迁移量约为52%;EPDM橡胶的结构参数对绝热层硫化胶的耐DOS迁移特性影响不明显;致密的绝热层交联网络有利于减少DOS在其中的迁移量;绝热层厚度增加时,DOS迁移速率变缓,迁入量减小。HTPB推进剂/HTPB衬层/EPDM绝热层粘接体系复合验证结果表明:在推进剂固化过程中DOS已向绝热层发生迁移,导致绝热层的力学性能和烧蚀性能大幅下降;推进剂固化结束后,绝热层的力学性能下降了55%,线烧蚀率增加了20%;70℃贮存30 d时,力学性能下降超60%,线烧蚀率增加了28%;在EPDM绝热层与HTPB衬层之间设置一层环氧基阻迁移层,可以大幅降低推进剂中的增塑剂DOS在绝热层中的迁移量且能够形成良好粘结。

带DoS攻击补偿的线性离散系统分布式融合滤波器

多传感器网络化线性离散系统的每个传感器基于自己的观测数据可进行局部状态估计。当局部估值被传输给融合中心时,可能遭受DoS(Denial of service)攻击。为了补偿DoS攻击引起的数据丢失,采用丢失数据的预报器进行补偿。应用线性无偏最小方差矩阵加权融合算法获得分布式融合状态滤波器。所提出的分布式融合滤波器改善了局部估计的精度,且比协方差交叉融合算法具有更高的估计精度。仿真例子验证了算法的有效性。

云计算环境下Low-Rate DDoS攻击检测模型构建

作为一种新型的分布式拒绝服务Low-Rate(低速率)DDoS,是另一种破坏云服务的分布式拒绝服务攻击方式。DDoS攻击通常具有较高的攻击队列,而LDoS采用较低的攻击率,此外这种攻击是周期性的,具有攻击速率低、隐蔽性强的特点。LDoS攻击流量的行为与正常流量的行为非常类似,很容易避开DDoS攻击检测系统,很难被检测出来。因此,LDDoS攻击可以持续很长时间,从而危及受害者。LDoS攻击在很长一段时间内欺骗性地消耗云资源,导致云计算提供商成本大幅增加。现提出一种基于机器学习的检测方法,它能够有效地检测出云计算环境下的LDDoS攻击流。

无界DoS攻击下的IPv6网络多层协同防御模型构建

由于无界DoS攻击具有高度的隐蔽性和复杂性,单层防御无法解决入侵问题,因此构建了无界DoS攻击下的IPv6网络多层协同防御模型。根据协同防御思想,构建IPv6网络多层协同防御模型;收集模块流量,利用DNN模型对IPv6网络流量异常情况进行检测;引入协同式HCF自学习算法,以实现IPv6网络防御信息共享与异常网络流量过滤;利用攻击受损关联度的强化学习算法进行IPv6网络防御。实验结果表明,该模型可在2 ms内恢复CPU;在遭受不同类型的DoS攻击后IPv6网络吞吐量始终高于200 KiB s。这说明该模型可有效抵御不同类型的DoS攻击,反应迅速,防御效果好。

电力系统防御DoS网络攻击的机制研究

传统电力系统容易受到网络干扰和攻击,系统中某一部分受到攻击可能会导致整个电力系统瘫痪。由于现代电力系统的广域性和灵活性会导致出现更多的网络攻击点,因此针对新领域研究更多的防御策略变得至关重要。基于此,利用连续时域模型对各种攻击策略进行建模,并分析电力系统防御拒绝服务(Denial of Service,DoS)攻击的机制。

区块链拍卖退款交易智能合约DoS漏洞优化研究

针对智能合约的DoS漏洞可能在拍卖退款交易中造成资源耗尽问题进行了研究,设计了拍卖退款交易中智能合约DoS漏洞优化方案。首先构造可能存在DoS漏洞的智能合约,然后采用增加映射以及压栈出栈方法完成漏洞优化,最后通过形式化验证运行优化后的智能合约,检测其是否存在逻辑错误或不一致性。实验结果表明,采用该方法优化的智能合约能够避免因资源耗尽产生的拒绝服务,与带有漏洞智能合约相比,优化后的智能合的等效内存使用量减少了约62.8%,运行时间也有缩短。

基于注意力机制的通信网络DDoS攻击检测方法

由于现有的攻击检测方法检测准确程度低,为此研究基于注意力机制的通信网络DDoS攻击检测方法。先分析当前攻击攻击的环境,将数据攻击根据会话切片方法对攻击进行切割,并对数据归一化处理,从相同的攻击中选择样本进行监督学习,获得数据集中的所有流的DDoS攻击标签表示特征,对数据包进行分类。然后结合全连接层对所提取的特征进行输出,得到向量的分类结果,建立通信网络边缘计算的DDoS攻击模型,将数据特征输入到双向LSTM层,通过自注意力机制为每个特征分配权重。最后判断攻击并通过门结构控制攻击结果的存储和遗忘,根据不同单元格的状态,对攻击的流量特征进行检测。实验结果表明,10个小组的检测准确率结果均在98%以上,能够对DDoS攻击进行有效检测,得到良好的应用效果。

工业信息物理系统间隙DoS攻击的自适应事件触发稳定控制

针对具有间隙拒绝服务(DoS)攻击的工业信息物理系统(ICPS),研究一种基于观测器的自适应事件触发稳定控制方案。首先构造一个观测器估计系统状态,并采用一种新的自适应事件触发通信方案以节约网络资源;然后通过受频率和持续时间限制的间隙DoS攻击对ICPS的影响建立攻击模型,将受到DoS攻击的ICPS划分为DoS攻击活跃期系统和DoS攻击休眠期系统,并用一些过去成功触发状态重构当前受到攻击的状态,得到基于动态估计器的攻击补偿机制,保证系统在DoS攻击活跃期间的渐进稳定;最后运用分段Lyapunov泛函方法、Jensen’s不等式和Schur补引理,得到系统的稳定条件,并提出自适应事件触发参数、观测器增益和控制器增益的协同设计方案。用间歇反应器系统模拟间隙DoS攻击下基于自适应事件触发的ICPS系统稳定性能。仿真结果表明,自适应事件触发策略和基于动态估计器的补偿机制不仅能够提升系统的稳定性,还能有效降低数据传输的次数,系统在静态事件触发策略下的触发次数大约是在自适应事件触发策略下的4.5倍。

DoS攻击下多智能体系统无模型自适应迭代学习跟踪控制

针对周期性拒绝服务(DoS)攻击下多智能体系统有限时间趋同跟踪控制问题,本文提出了一种无模型自适应迭代学习控制(MFAILC)算法.假设多智能体系统具有固定拓扑结构,并且仅有部分智能体可获取到期望轨迹信息.在多智能体系统数据传输过程中,需要经由对数量化器进行量化处理.首先,使用伪偏导数将智能体系统动态线性化,处理过程中考虑符合伯努利分布的周期性DoS攻击现象,在此基础上设计了MFAILC控制算法,其次,采用压缩映射方法给出了一个在期望意义下保证跟踪误差收敛的充分条件,并在理论上证明了所提算法的收敛性.所提算法只需利用系统的输入输出数据就可完成趋同跟踪任务.最后,仿真结果验证了所提算法的有效性.

双通道受周期性DoS攻击下的NCSs事件触发控制

本文针对双通道(传感器-控制器通道、控制器-执行器通道)受到已知周期性拒绝服务(DoS)攻击的网络控制系统,设计了一种基于观测器的具有弹性事件触发策略的控制器。使用切换系统的方法,将受到周期性DoS攻击的网络控制系统分为DoS攻击休眠子系统和DoS攻击活跃子系统,在周期性DoS攻击活跃期,采用保持输入补偿策略以避免DoS攻击对传输数据的影响。通过引入两个辅助函数得到闭环增广系统,基于系统全局指数稳定的充分条件,通过给定的周期性DoS攻击参数,设计系统的状态观测器和事件触发控制器。仿真结果表明,所设计的控制器在保证系统稳定的同时,还能减少不必要的数据传输。

基于集成特征选择的DoS/DDoS攻击流量检测方法

随着网络规模的不断扩大以及复杂程度的不断增加,网络中拒绝服务(Denial of Service,DoS)攻击和分布式拒绝服务(Distributed Denial of Service,DDoS)攻击的发生频率越来越高。一般方法很难同时保证检测的实时性和准确性。针对上述问题,对网络流量中的DoS和DDoS攻击流量进行分析,提出了一种将过滤法和嵌入法结合的集成特征选择算法。首先使用过滤法中的相关系数法进行特征排序,按一定比例抽取特征序列组成特征子集。随后通过嵌入法中的随机森林算法对特征子集进行二次特征选择。最后通过决策树和随机森林分类器验证所提算法的分类准确率与分类效率。实验结果表明,与单一嵌入法相比,运用集成特征选择算法后,各项评价指标平均提升6%。与单一过滤法相比,仅需其特征总量的1/6即可达到同样效果。

DoS攻击下随机系统的攻击参数依赖型观测器与控制器协同设计

本文研究了拒绝服务攻击下网络随机控制系统的攻击参数依赖型观测器与控制器协同设计问题.首先,将拒绝服务(DoS)攻击建模为周期脉宽调制干扰信号,并构造了Luenberger观测器来估计不可测的系统状态.其次,设计了基于观测器的控制器,提出一种新的切换随机系统模型.然后,引入DoS攻击参数依赖型随机时变李雅普诺夫函数分析切换随机系统.给出了切换随机系统均方指数稳定的判据,并使闭环系统具有L_(2)增益性能水平.同时通过应用矩阵不等式技术,给出了攻击参数依赖型观测器与控制器的协同设计方案.最后,以一种飞行器系统为例,验证了该方案的有效性.

DDOS分布式拒绝服务网络攻击策略

受到科学技术创新与发展的影响,中国计算机网络技术水平得到明显的提升。在计算机使用过程中容易受到分布式拒绝服务网络攻击,即DDOS,容易造成计算机服务器和计算机网络瘫痪,导致计算机网络无法正常提供服务、网络服务器受到一定的损失。针对DDOS分布式拒绝服务网络攻击进行讨论分析,明确常见的DDOS分布式拒绝服务网络攻击方法,提出针对性的网络攻击防御策略。

DoS攻击下基于事件触发机制的2-D系统弹性H∞滤波分析

针对拒绝服务(DoS)攻击下的二维F-M系统,基于事件触发机制设计了一种满足H∞性能的弹性滤波器。首先,对二维DoS攻击和事件触发机制进行建模,设计了一个弹性滤波器,构造了增广滤波误差系统并给出了预设的性能指标。其次,基于随机分析方法和Lyapunov理论,给出了确保二维增广滤波误差系统鲁棒稳定的充分判据,推广得出增广滤波误差系统具有鲁棒H∞性能。再次,通过求解相关矩阵不等式,给出了弹性滤波器参数的显式表达式。最后,通过仿真实例验证了理论结果的可行性。

DoS攻击下Markov跳变系统的镇定性研究:DETM

本文主要研究一类Markov跳变系统在拒绝服务(Denial of Service, DoS)攻击下的镇定性问题。首先,基于DoS攻击活动期和休眠期的结构特性,将DoS攻击下的Markov跳变系统建模成一类切换系统;其次,通过引入一类动态事件触发机制(Dynamic Event-triggered Mechanism, DETM),降低系统在DoS攻击休眠期内的控制成本;然后,通过充分考虑Markov跳变规律以及时滞参数信息,构造一类公共Lyapunov泛函,并借助输入时滞方法、积分不等式方法和其他分析技巧,建立一类新的安全控制方案;最后,通过一个实际工程例子来说明本文所得结果的有效性。

DoS攻击下二阶多智能体系统二分跟踪一致性

针对拒绝服务(denial-of-service,DoS)攻击下的二阶非线性多智能体系统,研究了其领导跟随安全二分一致性问题。所考虑的DoS攻击是基于时间序列且非周期发生的攻击。针对无时滞和有通信时滞两种情形,分别设计了分布式二分一致性协议,利用李雅普诺夫稳定性理论和图论,分析了二分误差系统的稳定性,得到了多智能体系统实现二分跟踪一致性与DoS攻击频率、长度比率及控制参数等相关的充分条件。通过仿真实例验证了所设计方法的正确性。