一种基于概率滑动窗口的应用层DoS攻击防御模型被引量：1

Probability-based sliding window model for defending against application layer DoS attack

在线阅读下载PDF

导出

摘要网络上种类繁多的服务面临着复杂且不安全的生存环境,多种因素威胁着服务的生存,应用层DoS攻击就是其中的重要因素之一。然而,当前防御应用层DoS攻击的方法存在着对合法用户请求的误判,需要额外的硬件设备支持和难以抵御某些低速率攻击等不足。为此,提出了一种全新的应用层DoS攻击防御模型——基于概率的滑动窗口模型PBSWM(probability-based sliding window model)。该模型位于应用层,利用滑动窗口机制控制客户端发送的请求速率和服务器端接收的负载总量,利用概率发送控制在源端阻滞攻击者发送引发较大负载的请求,利用概率接受控制防止来自少量客户的请求占用系统的大部分应用资源。实验结果表明,该模型能够达到降低攻击损害、保障服务生存的目的。 The varied kinds of services are facing a complicated and unsafe survival environment. The application layer DoS attack is one of the most serious factors that threaten the service survivability. In the research on defense against it, some defects have been found, such as false positive, the need to extra hardware devices, and shortage of defense against the low-rate attack. A novel probability-based sliding window model （PBSWM） was proposed to defend against the application layer DoS attack. PBSWM, deployed in the application layer, uses the sliding window to limit the client request rate and service load, probabilistic transmission control to prevent the high-workload request attack, and the admission control to mitigate occupation of much of the service queue by minority of users. Finally, the experiment results show that PBSWM can mitigate the attacks and improve service survivability.

作者朱勇罗军舟李伟王鹏曲延盛

机构地区东南大学计算机科学与工程学院南京陆军指挥学院

出处《解放军理工大学学报（自然科学版）》 EI 北大核心 2012年第1期34-40,共7页 Journal of PLA University of Science and Technology(Natural Science Edition)

基金国家自然科学基金资助项目(60903161 61003257 61070188 61003311) 国家973计划资助项目(2010CB328104) 教育部高等学校博士点学科专项科研基金资助项目(200802860031 20110092130002) 江苏省自然科学基金资助项目(BK2008030) 江苏省网络与信息安全重点实验室资助项目(BM2003201) 计算机网络和信息集成教育部重点实验室资助项目(93K-9)

关键词基于概率的滑动窗口模型应用层DoS攻击防御服务可生存性 PBSWA the defense against the application layer DoS attack service survivability

分类号 TP393 [自动化与计算机技术—计算机应用技术]

作者简介朱勇（1977-），男，博士生。讲师；研究方向：服务计算；E—mail：zhuyoug@sell．edu．cn．

引文网络
相关文献

参考文献12

1RANJAN S, SWAMINATHAN R, UYSAL M, et al. DDoS-resilient scheduling to counter application layer attacks under imperfect detection [C]. Barcelona: Proc IEEE INFOCOM, 2006.
2XIE Yi, YU Shun-zheng. Monitoring the application-layer DDoS attacks for popular websites [J]. IEEE/ACM Transactions on Networking, 2009, 17(1):15-25.
3谢逸,余顺争.新网络环境下应用层DDoS攻击的剖析与防御[J].电信科学,2007,23(1):89-93. 被引量：15
4KANDULA S, KATABI D, JACOB M, et al. Botz-4- Sale: Surviving organized DDoS attacks that mimic flash crowds[C]. Boston: USENIX Association Proceedings of the 2nd Symposium on Networked Systems Design & Implementation (NSDI'05), 2005.
5MACIA-FERNANDEZ G, DIAZ-VERDEJO J E, GARCIA-TEODORO P. Evaluation of a low-rate DoS attaek against iterative servers [J]. Computer Networks, 2007, 51(4):1013-1030.
6MACIA-FERNANDEZ G, DIAZ-VERDEJO J E, Garcia-Teodoro P. Evaluation of a low-rate DoS attack against application servers[J]. Computers & Securit, 2008,27 (7-8):335-354.
7MICHAEL W, MYTHILI V, HARI B, et al. DDoS defense by offense[C]. Pisa, Italy: SIGCOMM'06, 2006.
8SANJEEV K, SANTOSH S V, HARI B, et al. Adaptive Selective Verification [C]. Pisa: Proc IEEE INFOCOM, 2008.
9XIE Yi, YU Shun-zheng. A large-scale hidden semimarkov model for anomaly detection on user browsing behaviors[J]. IEEE/ACM Transactions on Networking, 2009,17(1) :54-65.
10KHATTAB S, GOBRIEL S, MELHEM R, et al. Live baiting for service-level DoS attackers[C]. Phoenix: Proc IEEE INFOCOM, 2008.

二级参考文献14

1Ismail Ari,Bo Hong,Ethan L,et al.Modeling,analysis and simulation of flash crowds on the Internet.Technical Report UCSC-CRL-03-15.Storage Systems Research Center,Jack Baskin School of Engineering University of California,Santa Cruz,CA,Feb 2004
2JungJ,Krishnamurthy B,Rabinovich M.Flash crowds and denial of service attacks:characterization and implications for CDNs and Web sites.In:Proceeding of the 11th IEEE Intemational World Wide Web Conference,Honolulu,Hawaii,May 2002
3Michael Walfish,Mythili Vutukuru,Hari Balakrishnan,et al.DDoS defense by offense.In:Proceedings of SIGCOMM'06,Pisa,Italy,Sept 2006
4Jin Cao,Cleveland W S,Yuan Gao,et al.Stochastic models for generating synthetic HTTP source traffic.In:Proceedings of IEEE INFOCOM,Hong Kong,China,March 2004
5Lee Breslau,Pei Cao,Li Fan,et al.Web caching and Zipf-like distributions:evidence and implications.In:Proceeding of the IEEE INFOCOM'99,Eighteenth Annual Joint Conference of the IEEE Computer and Communications Societies,New York,NY,USA,March 1999
6Christos Douligeris,Aikaterini Mitrokotsa.DDoS attacks and defense mechanisms:classification and state-of-the-art.Computer Networks,2004,44(5):643～666
7Cabrera J B D,Lewis L,Qin X,et al.Proactive detection of distributed denial of service attacks using MIB traffic variables a feasibility study.In:Proceeding of the IEEE/IFIP International Symposium on Integrated Network Management,Seattle,WA,USA,May 2001
8Cheng Jin,Haining Wang,Shin K G.Hop-count filtering:an effective defense against spoofed traffic.In:Proceedings of the 10th ACM Conference on Computer and Communications Security (CCS 2003),Washington,DC,USA,October 2003
9Yoohwan Kim,Wing Cheong Lau,Mooi Choo Chuah,et al.PacketScore:statistics-based overload contril against distributed denial-of-service attacks.In:Proceedings of IEEE INFOCOM,Hong Kong,China,March 2004
10Yu Chen,Kai Hwang,Yu-Kwong Kwok.Filtering of shrew DDoS attacks in frequency domain.In:Proceedings of the 30th Conference on Local Computer Networks(LCN),Sydney,Australia,November 2005

共引文献14

1嵇海进,邹修明,李善奎,杨春海.DDoS攻击的原理及防御对策[J].科技信息,2009(28):231-231. 被引量：1
2朱勇,钱建新,叶从如.应用层DoS攻击特征分析与检测方法综述[J].软件导刊,2012,11(2):123-125.
3叶茂标,叶晰.DDoS攻击对电子商务网站的危害及其防范[J].商场现代化,2012(5):33-33. 被引量：1
4高敏,叶晰.电子商务网站安全中的DDoS攻击防御新思考[J].商场现代化,2012(13):49-49.
5蒋静,叶晰.电子商务网站抵御分布式拒绝服务攻击的措施研究[J].商场现代化,2012(31):71-71. 被引量：1
6赖叶蕾,叶晰.一种电子商务网站抵御分布式拒绝服务攻击的方案[J].商场现代化,2013(32):132-132. 被引量：1
7郭利菊,李平,底晓强,从立钢.基于人类访问模型的应用层DDoS攻击检测研究[J].计算机安全,2014(6):11-14. 被引量：1
8刘志光.Web应用防火墙中DDoS防范的设计与实现[J].情报探索,2014(8):69-73. 被引量：2
9叶晰,赖叶蕾.DoS攻击对电子商务网站的危害及其防御方案[J].商场现代化,2014(31):64-64.
10王棋,叶晰.分布式拒绝服务攻击对电子商务网站的危害研究[J].商场现代化,2014(32):41-41.

同被引文献9

1刘衍珩,付枫,朱建启,孙鑫.基于活跃熵的DoS攻击检测模型[J].吉林大学学报（工学版）,2011,41(4):1059-1064. 被引量：22
2江超.无线传感器网络中基于免疫原理的DoS攻击检测算法[J].传感器与微系统,2013,32(1):141-144. 被引量：4
3谢柏林,蒋盛益,张倩生,韩德志.基于HMM的应用层DoS攻击检测方法[J].计算机应用研究,2013,30(11):3393-3395. 被引量：3
4楼恒越,窦军.一种针对基于OpenFlow的SDN网络中控制层面的DoS攻击研究[J].计算机科学,2015,42(B11):341-344. 被引量：6
5张晓瑜,吴志军,岳猛,闫长灿.基于网络流量奇异性特征的LDoS攻击检测方法[J].计算机工程与设计,2016,37(1):50-54. 被引量：10
6刘鹏,孔宁,田野,李晓东,阎保平.PCacheDS:一种基于主动缓存算法的发现服务[J].计算机应用研究,2016,33(4):1172-1178. 被引量：2
7李昆仑,董宁,关立伟,郭昌隆.一种改进Kohonen网络的DoS攻击检测算法[J].小型微型计算机系统,2017,38(3):450-454. 被引量：13
8王秀娟,相从斌.基于累积量的DoS攻击检测算法[J].北京工业大学学报,2017,43(9):1328-1334. 被引量：3
9许学添.基于幅频响应带宽检测的网络DOS攻击识别算法[J].信息通信,2016,29(9):223-225. 被引量：4

引证文献1

1卢鹏,唐超.基于S-Kohonen的DoS攻击检测算法研究[J].计算机测量与控制,2018,26(10):165-169. 被引量：2

二级引证文献2

1郑波,马昕.改进的Kohonen网络在航空发动机分类故障诊断中的应用[J].航空发动机,2020,46(2):23-29. 被引量：6
2罗峥,张学谦.基于思维进化算法优化S-Kohonen神经网络的恶意域名检测模型[J].信息网络安全,2020(6):82-89. 被引量：5

1郭渊博,马建峰.分布式系统中服务可生存性的定量分析[J].同济大学学报（自然科学版）,2002,30(10):1190-1193. 被引量：34
2张磊,戴浩,马明凯,胥少卿.一种伪随机自治服务可生存调度算法[J].计算机工程,2009,35(11):155-157.
3朱勇,钱建新,叶从如.应用层DoS攻击特征分析与检测方法综述[J].软件导刊,2012,11(2):123-125.
4赖积保,王慧强,王健.系统可生存性研究综述[J].计算机科学,2007,34(3):237-239. 被引量：7
5宋瑞龙.P2P僵尸网络检测新技术探究[J].网络安全技术与应用,2015(11):72-73.
6谢柏林,蒋盛益,张倩生,韩德志.基于HMM的应用层DoS攻击检测方法[J].计算机应用研究,2013,30(11):3393-3395. 被引量：3
7袁健美.基于Java技术的Web环境下LaTeX的应用[J].湘潭师范学院学报（自然科学版）,2006,28(1):53-56. 被引量：2
8陈建聪,关治洪,陈虎.基于信息反馈的网络服务请求调度方法[J].武汉理工大学学报（信息与管理工程版）,2008,30(3):355-358.
9周清清,刘勇.多目标优化微分进化改进算法的实现[J].自动化仪表,2009,30(12):6-8. 被引量：5
10李卫刚.用Dephi通过OLE机制实现对Office套件的控制[J].软件导刊,2009,8(11):54-56. 被引量：2

解放军理工大学学报（自然科学版）

2012年第1期

浏览历史

内容加载中请稍等...

一种基于概率滑动窗口的应用层DoS攻击防御模型被引量：1

参考文献12

二级参考文献14

共引文献14

同被引文献9

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

一种基于概率滑动窗口的应用层DoS攻击防御模型 被引量：1

参考文献12

二级参考文献14

共引文献14

同被引文献9

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

一种基于概率滑动窗口的应用层DoS攻击防御模型被引量：1