Formalized Description of Distributed Denial of Service Attack 被引量：1

1

作者 杜彦辉 马锐 刘玉树 《Journal of Beijing Institute of Technology》 EI CAS 2004年第4期360-364,共5页

The distributed denial of service (DDoS) attack is one of the dangers in intrusion modes. It's difficult to defense and can cause serious damage to the system. Based on a careful study of the attack principles and... The distributed denial of service (DDoS) attack is one of the dangers in intrusion modes. It's difficult to defense and can cause serious damage to the system. Based on a careful study of the attack principles and characteristics, an object-oriented formalized description is presented, which contains a three-level framework and offers full specifications of all kinds of DDoS modes and their features and the relations between one another. Its greatest merit lies in that it contributes to analyzing, checking and judging DDoS. Now this formalized description has been used in a special IDS and it works very effectively.( 展开更多

关键词 distributed) denial of service(ddos) attack formalized description framework knowledge (expression)

在线阅读 下载PDF 职称材料

基于最大频繁序列模式挖掘的App-DDoS攻击的异常检测 被引量：7

2

作者 李锦玲 汪斌强 《电子与信息学报》 EI CSCD 北大核心 2013年第7期1739-1745,共7页

为了动态、准确、高效地描述用户的访问行为,实现对不同应用层分布式拒绝服务(Application-layerDistributed Denial of Service,App-DDoS)攻击行为的透明检测,该文提出基于最大频繁序列模式挖掘的ADA_MFSP(App-DDoS Detection Algorith... 为了动态、准确、高效地描述用户的访问行为,实现对不同应用层分布式拒绝服务(Application-layerDistributed Denial of Service,App-DDoS)攻击行为的透明检测,该文提出基于最大频繁序列模式挖掘的ADA_MFSP(App-DDoS Detection Algorithm based on Maximal Frequent Sequential Pattern mining)检测模型。该模型在对正常Web访问序列数据库(Web Access Sequence Database,WASD)及待检测WASD进行最大频繁序列模式挖掘的基础上,引入序列比对平均异常度,联合浏览时间平均异常度、请求循环平均异常度等有效检测属性,最终实现攻击行为的异常检测。实验证明:ADA_MFSP模型不仅能有效检测各类App-DDoS攻击,且有良好的检测灵敏度。 展开更多

关键词 应用层分布式拒绝服务攻击 检测模型 频繁序列模式挖掘 异常度

在线阅读 下载PDF 职称材料

基于网络异常流量判断DoS/DDoS攻击的检测算法 被引量：8

3

作者 刘勇 香丽芸 《吉林大学学报（信息科学版）》 CAS 2008年第3期313-319,共7页

为了对泛洪DoS/DDoS(Denial of Service/Distributed Denial of Service)攻击做出准确判断,在对泛洪DoS/DDoS攻击发生时网络流量变化特性进行分析的基础上,给出一种基于网络异常流量判断泛洪DoS/DDoS攻击的检测算法。该算法通过对流量... 为了对泛洪DoS/DDoS(Denial of Service/Distributed Denial of Service)攻击做出准确判断,在对泛洪DoS/DDoS攻击发生时网络流量变化特性进行分析的基础上,给出一种基于网络异常流量判断泛洪DoS/DDoS攻击的检测算法。该算法通过对流量大小和波动趋势的判断,对泛洪DoS/DDoS攻击的发生进行检测。实验结果表明,在不失一般性的基础上,判断泛洪DoS/DDoS攻击的成功率为100%。 展开更多

关键词 DOS/ddos攻击 Internet协议版本6(IPv6) 流量检测

在线阅读 下载PDF 职称材料

基于流量牵引和陷阱系统的DDoS防御技术 被引量：2

4

作者 吴潇 沈明玉 《合肥工业大学学报（自然科学版）》 CAS CSCD 北大核心 2008年第1期25-28,共4页

分布式拒绝服务攻击(DDoS)对网络安全已经构成了严重的威胁,对于这种海量攻击手段,该文在分析DDoS攻击技术的基础上,进行了基于流量牵引和陷阱系统的DDoS防御技术研究并提出了相关模型;试验结果表明,本系统在防御DDoS攻击上比传统方式... 分布式拒绝服务攻击(DDoS)对网络安全已经构成了严重的威胁,对于这种海量攻击手段,该文在分析DDoS攻击技术的基础上,进行了基于流量牵引和陷阱系统的DDoS防御技术研究并提出了相关模型;试验结果表明,本系统在防御DDoS攻击上比传统方式更具有明显效果。 展开更多

关键词 网络安全 分布式拒绝服务攻击 流量牵引 陷阱系统

在线阅读 下载PDF 职称材料

DDoS攻击检测模型的设计

5

作者 胡中功 程思婷 +1 位作者 沈斌 陈爱杰 《武汉工程大学学报》 CAS 2017年第1期91-95,共5页

为了有效检测服务器是否受到DDoS攻击,设计了一种基于朴素贝叶斯分类算法的DDoS攻击检测模型.首先大量抓取服务器数据包,选择受到DDoS攻击时产生较明显变动的5种特征数据作为基本参数,所有数据可分为受攻击与未受攻击两类.然后利用正态... 为了有效检测服务器是否受到DDoS攻击,设计了一种基于朴素贝叶斯分类算法的DDoS攻击检测模型.首先大量抓取服务器数据包,选择受到DDoS攻击时产生较明显变动的5种特征数据作为基本参数,所有数据可分为受攻击与未受攻击两类.然后利用正态分布函数拟各合特征量的分布情况,并计算出各个特征量的条件概率.最后,选取测试数据,得到测试数据在贝叶斯公式下被分为受攻击与未受攻击两类的后验概率,并通过比较此两个后验概率值的大小,判断出服务器是否受到DDoS攻击.该模型经MATLAB仿真实验的验证,获得了较高的准确率,保证了对DDoS攻击的有效检测,并由C++代码进行实现. 展开更多

关键词 ddos攻击 朴素贝叶斯分类算法 特征数据 正态分布函数 检测模型

在线阅读 下载PDF 职称材料

车联网环境下的DDoS攻击实时检测技术研究 被引量：2

6

作者 于露 李嘉彬 薛质 《铁道科学与工程学报》 EI CAS CSCD 北大核心 2022年第10期3079-3086,共8页

随着车联网(IoV)的日益普及和发展,其可靠性和安全性保障变得尤为重要。然而,在开放访问的环境中进行通信让智能交通系统的道路安全、通信安全和隐私问题面临巨大挑战。此外,对安全问题的快速响应要求使得实时检测成为越来越重要的研究... 随着车联网(IoV)的日益普及和发展,其可靠性和安全性保障变得尤为重要。然而,在开放访问的环境中进行通信让智能交通系统的道路安全、通信安全和隐私问题面临巨大挑战。此外,对安全问题的快速响应要求使得实时检测成为越来越重要的研究课题。分布式拒绝服务(DDoS)攻击可能导致车辆失速或故障、干扰自动驾驶、造成交通拥堵和事故,是所有车联网安全挑战中对自动驾驶安全最为严重的威胁之一。针对车联网环境下的这种安全需求,设计并验证一个分布式拒绝服务攻击实时检测系统,使用信息熵理论来量化车辆流量信息分布,在逐元素滑动时间窗和偏差计算的基础上,提出一种时间复杂度为O(n)的采用“累计时间窗”的算法,结合高斯分布的概率分布模型来实时检测并告警DDoS攻击行为,并通过增加二次确认环节实现算法的改进。使用开源框架Framework For Misbehavior Detection进行的模拟实验结果表明,在VeReMi数据集中,该实时检测系统能够检测包括传统分布式拒绝服务攻击、破坏性女巫攻击和持续速率拒绝服务攻击等多种类型的DDoS攻击,检测准确率达100%,DDoS攻击检测时延达到8 s以内。研究结果能够为未来智能交通系统中分布式拒绝服务攻击的检测提供理论和实践参考。 展开更多

关键词 车联网 ddos攻击 高斯分布 信息熵 时序异常检测

在线阅读 下载PDF 职称材料

基于自适应阈值的DDoS攻击态势预警模型 被引量：4

7

作者 罗逸涵 程杰仁 +2 位作者 唐湘滟 欧明望 王天 《浙江大学学报（工学版）》 EI CAS CSCD 北大核心 2020年第4期704-711,共8页

为了准确识别分布式拒绝服务(DDoS)攻击态势预警级别,研究DDoS攻击态势预警技术,设计DDoS攻击态势预警模型逻辑结构,定义区域网络安全脆弱性因子(SVF).基于长短时记忆(LSTM)网络流量预测模型和区域网络安全脆弱性因子,提出基于动态自适... 为了准确识别分布式拒绝服务(DDoS)攻击态势预警级别,研究DDoS攻击态势预警技术,设计DDoS攻击态势预警模型逻辑结构,定义区域网络安全脆弱性因子(SVF).基于长短时记忆(LSTM)网络流量预测模型和区域网络安全脆弱性因子,提出基于动态自适应阈值的DDoS攻击态势预警模型.提取IP数据包统计特征(IPDCF),使用LSTM预测模型对IPDCF序列建模,对正常流进行预测.根据预测结果和SVF实时动态地计算预警阈值和预警区间,基于预警阈值和预警区间设定态势预警级别.实验结果表明,利用该模型能够实时、有效地预警DDoS攻击态势,准确地识别DDoS攻击态势安全级别. 展开更多

关键词 分布式拒绝服务(ddos) 攻击态势 预警模型 长短时记忆(LSTM) 自适应阈值

在线阅读 下载PDF 职称材料

基于Hadoop的DDoS检测框架 被引量：1

8

作者 罗梓露 方勇 《信息安全研究》 2015年第3期261-266,共6页

分布式拒绝服务攻击(DDoS)是目前最强大、最难防御的攻击之一.阐述了一个基于Hadoop的DDoS检测框架.该框架利用MapReduce和HDFS来处理对DDoS攻击的分析.此框架由2个主要的服务器组成:一台用于抓取流量,另一台作为检测服务器来分析流量... 分布式拒绝服务攻击(DDoS)是目前最强大、最难防御的攻击之一.阐述了一个基于Hadoop的DDoS检测框架.该框架利用MapReduce和HDFS来处理对DDoS攻击的分析.此框架由2个主要的服务器组成:一台用于抓取流量,另一台作为检测服务器来分析流量并生成检测结果.检测服务器管理一个Hadoop集群,在集群节点上,开始DDoS检测的MapReduce作业.该框架实现了CounterBased算法来检测主要的DDOS泛洪攻击.最后通过实验来评估该框架的检测性能,结果显示该框架可以满足需求. 展开更多

关键词 ddos攻击检测 HADOOP 分布式拒绝服务攻击 ddos 检测框架

在线阅读 下载PDF 职称材料

改进萤火虫算法的DDoS攻击网络目标精确选择 被引量：1

9

作者 吴天昊 郭伟博 +1 位作者 吴少强 张乃浩 《现代防御技术》 2019年第1期49-56,共8页

结合网络空间对抗实际问题,构建网络空间下DDoS攻击模式,提出一种自适应步长的萤火虫算法来解决DDoS攻击模式下的网络目标选择精确精度不高的问题。通过对模型的仿真测试,证明该算法的应用能够实现网络目标的快速定位和精确选择,对辅助... 结合网络空间对抗实际问题,构建网络空间下DDoS攻击模式,提出一种自适应步长的萤火虫算法来解决DDoS攻击模式下的网络目标选择精确精度不高的问题。通过对模型的仿真测试,证明该算法的应用能够实现网络目标的快速定位和精确选择,对辅助指挥者科学、合理、精确决策具有一定参考价值。 展开更多

关键词 改进萤火虫算法 网络空间 ddos攻击 攻击目标 精确选择 辅助决策

在线阅读 下载PDF 职称材料

基于区块链技术的DDoS协同防御方法研究 被引量：1

10

作者 赵婵 张瑞生 《现代信息科技》 2020年第5期152-154,157,共4页

针对DDoS攻击,文章提出了一种基于区块链的分布式防御架构,利用分散在各处的闲置网络带宽和计算资源进行DDoS流量的转发和清洗处理。首先,将闲置网络带宽和计算资源上链,实现DDoS防御能力的全网共享;然后,依据链上共享的能力对发往受害... 针对DDoS攻击,文章提出了一种基于区块链的分布式防御架构,利用分散在各处的闲置网络带宽和计算资源进行DDoS流量的转发和清洗处理。首先,将闲置网络带宽和计算资源上链,实现DDoS防御能力的全网共享;然后,依据链上共享的能力对发往受害者的流量进行转发清洗;最后,依据上链的流量清洗记录以及带宽使用记录进行奖励。该方案以分布式的网络带宽及计算资源有效应对大规模的DDoS攻击流量,提高了防御的时效性。通过服务能力聚合,充分利用闲置带宽和处理能力,显著降低DDoS防御的成本;基于DDoS防御贡献的公正记录进行奖励,构成协同防御的有效正反馈。 展开更多

关键词 ddos攻击 区块链 分布式

在线阅读 下载PDF 职称材料

一种增量式GHSOM算法在DDoS攻击检测中的应用 被引量：4

11

作者 刘纪伟 李睿楠 +1 位作者 张玉 梁彧 《南京邮电大学学报（自然科学版）》 北大核心 2020年第3期82-88,共7页

分布式拒绝服务(distributed denial of service,DDoS)攻击自出现以来一直是全球互联网网络安全的重要威胁之一。目前很多DDoS攻击检测方法虽然对已知类型攻击具有较高的检测率,但是不能有效识别新的攻击类型,无法应对DDoS攻击形式变化... 分布式拒绝服务(distributed denial of service,DDoS)攻击自出现以来一直是全球互联网网络安全的重要威胁之一。目前很多DDoS攻击检测方法虽然对已知类型攻击具有较高的检测率,但是不能有效识别新的攻击类型,无法应对DDoS攻击形式变化多和快的特点。为了准确检测出DDoS攻击,同时使检测模型具有良好的自适应性、扩展性和较低的更新代价,以应对层出不穷的DDoS攻击,提出了一种综合考虑网络流量双向特征、固定特征和统计特征,采用增量式GHSOM(Growing Hierarchical Self-Organizing Maps)神经网络算法的DDoS攻击检测方法。首先,根据DDoS攻击流量的特点提取流量特征,组成流量八元组联合特征,然后利用增量式GHSOM神经网络算法进行异常流量分析,最后,通过实验验证检测方法的有效性。实验结果表明,提出的DDoS攻击检测方法不仅能够有效检测出已知类型的DDoS攻击,而且能够实现对检测模型的在线动态更新,对于新出现的DDoS攻击类型,具有相同的检测率。 展开更多

关键词 ddos攻击 增量式GHSOM 八元组联合特征 动态更新

在线阅读 下载PDF 职称材料

Mitigating while Accessing:A Lightweight Defense Framework Against Link Flooding Attacks in SDN

12

作者 Sun Hancun Chen Xu +1 位作者 Luo Yantian Ge Ning 《China Communications》 SCIE CSCD 2024年第11期15-27,共13页

Link flooding attack(LFA)is a type of covert distributed denial of service(DDoS)attack.The attack mechanism of LFAs is to flood critical links within the network to cut off the target area from the Internet.Recently,t... Link flooding attack(LFA)is a type of covert distributed denial of service(DDoS)attack.The attack mechanism of LFAs is to flood critical links within the network to cut off the target area from the Internet.Recently,the proliferation of Internet of Things(IoT)has increased the quantity of vulnerable devices connected to the network and has intensified the threat of LFAs.In LFAs,attackers typically utilize low-speed flows that do not reach the victims,making the attack difficult to detect.Traditional LFA defense methods mainly reroute the attack traffic around the congested link,which encounters high complexity and high computational overhead due to the aggregation of massive attack traffic.To address these challenges,we present an LFA defense framework which can mitigate the attack flows at the border switches when they are small in scale.This framework is lightweight and can be deployed at border switches of the network in a distributed manner,which ensures the scalability of our defense system.The performance of our framework is assessed in an experimental environment.The simulation results indicate that our method is effective in detecting and mitigating LFAs with low time complexity. 展开更多

关键词 attack mitigation distributed denial of service(ddos) link flooding attack(LFA) software defined networking(SDN)

在线阅读 下载PDF 职称材料

基于BP神经网络的DDoS攻击自主检测方法

13

作者 牛小俊 《通信电源技术》 2023年第3期153-155,共3页

分布式拒绝服务(Distributed Denial of Service,DDoS)攻击在网络中较为常见,但普通的DDos攻击检测方法难以对其追踪和防范,无法充分地考虑算法误差调整参数,导致检测精度较低。为此,提出基于反向传播(Back Propagation,BP)神经网络的D... 分布式拒绝服务(Distributed Denial of Service,DDoS)攻击在网络中较为常见,但普通的DDos攻击检测方法难以对其追踪和防范,无法充分地考虑算法误差调整参数,导致检测精度较低。为此,提出基于反向传播(Back Propagation,BP)神经网络的DDos攻击自主检测方法,分析DDos攻击特点,采用信源地址、目标地址、包协议等数据包信息,提取DDoS攻击网络特征。采用误差BP算法进行参数训练,采用梯度下降法对各参数进行更新,利用BP神经网络进行DDos攻击自主检测。实验结果表明,通过对DDoS攻击的检测,该方法的检测准确率达到93.87%,并且具有良好的泛化性能。 展开更多

关键词 BP神经网络 分布式拒绝服务(ddos)攻击 自主检测 特征提取

在线阅读 下载PDF 职称材料

基于动态博弈理论的分布式拒绝服务攻击防御方法 被引量：5

14

作者 张少俊 李建华 +1 位作者 陈秀真 胡威 《上海交通大学学报》 EI CAS CSCD 北大核心 2008年第2期198-201,共4页

将分布式拒绝服务攻击视作一种可观察行动的多阶段不完全信息博弈,给出了该博弈的扩展型表示,提出为了达到该博弈的完美贝叶斯均衡,需解决局中人类型的信念计算及修正问题.作为观点的实践,提出一种根据访问速率以及访问流量源地址分布... 将分布式拒绝服务攻击视作一种可观察行动的多阶段不完全信息博弈,给出了该博弈的扩展型表示,提出为了达到该博弈的完美贝叶斯均衡,需解决局中人类型的信念计算及修正问题.作为观点的实践,提出一种根据访问速率以及访问流量源地址分布特征对分布式拒绝服务攻击流量进行选择性过滤的方法,并对该方法进行了验证. 展开更多

关键词 网络攻防 分布式拒绝服务攻击 博弈论 防御 完美贝叶斯均衡

在线阅读 下载PDF 职称材料

分布式拒绝服务攻击及IP溯源技术探析 被引量：1

15

作者 陈光华 《数字技术与应用》 2010年第8期158-159,共2页

拒绝服务攻击已经成为威胁互联网安全的重要攻击手段,本文介绍了分布式拒绝服务(DDoS)攻击的概念,分析了DDoS攻击的原理;最后介绍了多种IP溯源技术的优缺点。

关键词 IP溯源 DOS攻击 ddos攻击 分布式拒绝服务 网络安全

在线阅读 下载PDF 职称材料