低速率拒绝服务攻击研究综述 被引量：20

1

作者 何炎祥 刘陶 +2 位作者 曹强 熊琦 韩奕 《计算机科学与探索》 CSCD 2008年第1期1-19,共19页

低速率拒绝服务攻击是近年来提出的一类新型攻击,其不同于传统洪泛式DoS攻击,主要是利用端系统或网络中常见的自适应机制所存在的安全漏洞,通过低速率周期性攻击流,以更高的攻击效率对受害者进行破坏且不易被发现。LDoS攻击自提出以来... 低速率拒绝服务攻击是近年来提出的一类新型攻击,其不同于传统洪泛式DoS攻击,主要是利用端系统或网络中常见的自适应机制所存在的安全漏洞,通过低速率周期性攻击流,以更高的攻击效率对受害者进行破坏且不易被发现。LDoS攻击自提出以来便得到了研究者们的充分重视,其攻击特征分析与检测防范方法逐渐成为网络安全领域的一个重要研究课题。首先对目前已提出的各种LDoS攻击方式进行了分类描述和建模,并在NS2平台上进行了实验验证,接着对LDoS攻击的检测防范难点进行了讨论并对已有的各种检测防范方案进行了小结,最后指出了有待进一步研究的几个问题,以期为今后此类攻击检测防范研究工作提供参考。 展开更多

关键词 网络安全 低速率拒绝服务攻击 TCP拥塞控制 AQM 攻击防范

在线阅读 下载PDF 职称材料

低速率拒绝服务攻击研究与进展综述 被引量：27

2

作者 文坤 杨家海 张宾 《软件学报》 EI CSCD 北大核心 2014年第3期591-605,共15页

低速率拒绝服务攻击是新型的拒绝服务攻击,对Internet的安全造成严重的潜在威胁,引起众多研究者的兴趣和重视,成为网络安全领域的重要研究课题之一.自2003年以来,研究者先后刻画了Shrew攻击、降质攻击、脉冲拒绝服务攻击和分布式拒绝服... 低速率拒绝服务攻击是新型的拒绝服务攻击,对Internet的安全造成严重的潜在威胁,引起众多研究者的兴趣和重视,成为网络安全领域的重要研究课题之一.自2003年以来,研究者先后刻画了Shrew攻击、降质攻击、脉冲拒绝服务攻击和分布式拒绝服务攻击等多种低速率拒绝服务攻击方式,并提出了相应的检测防范方法.从不同角度对这种新型攻击的基本机理和攻击方法进行了深入的研究;对TCP拥塞控制机制进行了安全性分析,探讨了引起安全问题的原因;对现有的各种各样的LDoS攻击防范和检测方案,从多个方面进行了分类总结和分析评价;最后总结了当前研究中出现的问题,并展望了未来研究发展的趋势,希望能为该领域的研究者提供一些有益的启示. 展开更多

关键词 网络安全 低速率拒绝服务攻击 异常检测 TCP拥塞控制 主动队列管理

在线阅读 下载PDF 职称材料

基于信号互相关的低速率拒绝服务攻击检测方法 被引量：16

3

作者 吴志军 李光 岳猛 《电子学报》 EI CAS CSCD 北大核心 2014年第9期1760-1766,共7页

低速率拒绝服务LDoS(Low-rate Denial of Service)攻击是一种基于TCP/IP协议漏洞,采用密集型周期性脉冲的攻击方式.本文针对分布式LDoS攻击脉冲到达目标端的时序关系,提出基于互相关的LDoS攻击检测方法.该方法通过计算构造的检测序列与... 低速率拒绝服务LDoS(Low-rate Denial of Service)攻击是一种基于TCP/IP协议漏洞,采用密集型周期性脉冲的攻击方式.本文针对分布式LDoS攻击脉冲到达目标端的时序关系,提出基于互相关的LDoS攻击检测方法.该方法通过计算构造的检测序列与采样得到的网络流量序列的相关性,得到相关序列,采用基于循环卷积的互相关算法来计算攻击脉冲经过不同传输通道在特定的攻击目标端的精确时间,利用无周期单脉冲预测技术估计LDoS攻击的周期参数,提取LDoS攻击的脉冲持续时间的相关性特征,并设计判决门限规则.实验结果表明基于信号互相关的LDoS攻击检测方法具有较好的检测性能. 展开更多

关键词 低速率拒绝服务攻击 互相关函数 循环卷积 时序 检测

在线阅读 下载PDF 职称材料

软件定义网络环境下的低速率拒绝服务攻击检测方法 被引量：6

4

作者 刘向举 路小宝 +1 位作者 方贤进 尚林松 《计算机应用》 CSCD 北大核心 2022年第4期1301-1307,共7页

低速率拒绝服务(LDoS)攻击是一种拒绝服务(DoS)攻击改进形式,因其攻击平均速率低、隐蔽性强,使得检测LDoS攻击成为难点。针对上述难点,提出了一种在软件定义网络(SDN)的架构下,基于加权均值漂移-K均值算法(WMS-Kmeans)的LDoS攻击检测方... 低速率拒绝服务(LDoS)攻击是一种拒绝服务(DoS)攻击改进形式,因其攻击平均速率低、隐蔽性强,使得检测LDoS攻击成为难点。针对上述难点,提出了一种在软件定义网络(SDN)的架构下,基于加权均值漂移-K均值算法(WMS-Kmeans)的LDoS攻击检测方法。首先,通过获取OpenFlow交换机的流表信息,分析并提取出SDN环境下LDoS攻击流量的六元组特征;然后,利用平均绝对值百分比误差作为均值漂移聚类中欧氏距离的权值,以此产生的簇心作为K-Means的初始中心对流表进行聚类,从而实现LDoS攻击的检测。实验结果表明:在SDN环境下,所提方法对LDoS攻击具有较好的检测性能,平均检测率达到99.29%,平均误警率和平均漏警率分别为1.97%和0.69%。 展开更多

关键词 软件定义网络 低速率拒绝服务攻击 加权均值漂移-K均值算法 攻击检测

在线阅读 下载PDF 职称材料

基于拥塞参与度的分布式低速率DoS攻击检测过滤方法 被引量：4

5

作者 张长旺 殷建平 +2 位作者 蔡志平 祝恩 程杰仁 《计算机工程与科学》 CSCD 北大核心 2010年第7期49-52,共4页

分布式低速率拒绝服务攻击(DLDoS)利用已有网络协议和网络服务中自适应机制的漏洞发起攻击,其攻击效率和隐蔽性比传统洪泛式分布式拒绝服务攻击(DDoS)高得多,更加难于检测和防御。本文对DLDoS攻击进行了建模和形式化,提出了基于拥塞参... 分布式低速率拒绝服务攻击(DLDoS)利用已有网络协议和网络服务中自适应机制的漏洞发起攻击,其攻击效率和隐蔽性比传统洪泛式分布式拒绝服务攻击(DDoS)高得多,更加难于检测和防御。本文对DLDoS攻击进行了建模和形式化,提出了基于拥塞参与度的DLDoS攻击检测过滤方法。实验分析表明,该方法能有效检测DLDoS攻击,并降低误报率。 展开更多

关键词 分布式低速率拒绝服务攻击 拥塞参与度 建模和形式化 攻击检测

在线阅读 下载PDF 职称材料

基于联合特征的LDoS攻击检测方法 被引量：12

6

作者 吴志军 张景安 +1 位作者 岳猛 张才峰 《通信学报》 EI CSCD 北大核心 2017年第5期19-30,共12页

低速率拒绝服务(LDoS,low-rate denial of service)攻击是一种降质服务(RoQ,reduction of quality)攻击,具有平均速率低和隐蔽性强的特点,它是云计算平台和大数据中心面临的最大安全威胁之一。提取了LDoS攻击流量的3个内在特征,建立基... 低速率拒绝服务(LDoS,low-rate denial of service)攻击是一种降质服务(RoQ,reduction of quality)攻击,具有平均速率低和隐蔽性强的特点,它是云计算平台和大数据中心面临的最大安全威胁之一。提取了LDoS攻击流量的3个内在特征,建立基于BP神经网络的LDoS攻击分类器,提出了基于联合特征的LDoS攻击检测方法。该方法将LDoS攻击的3个内在特征组成联合特征作为BP神经网络的输入,通过预先设定的决策指标,达到检测LDoS攻击的目的。采用LDoS攻击流量专用产生工具,在NS2仿真平台和test-bed网络环境中对检测算法进行了测试与验证,实验结果表明通过假设检验得出检测率为96.68%。与现有研究成果比较说明基于联合特征的LDoS攻击检测性优于单个特征,并具有较高的计算效率。 展开更多

关键词 低速率拒绝服务攻击 联合特征 BP神经网络 异常检测

在线阅读 下载PDF 职称材料

一种基于Q学习的LDoS攻击实时防御机制及其CPN实现 被引量：8

7

作者 刘陶 何炎祥 熊琦 《计算机研究与发展》 EI CSCD 北大核心 2011年第3期432-439,共8页

针对低速率拒绝服务攻击具有隐蔽性高、难以检测和及时响应的特点,提出了一种基于Q学习的LDoS攻击实时防御机制.该机制以终端自适应控制系统为保护对象,周期性地提取网络攻击特征参数,将其作为Q学习模块的输入参数,由Q学习模块进行最优... 针对低速率拒绝服务攻击具有隐蔽性高、难以检测和及时响应的特点,提出了一种基于Q学习的LDoS攻击实时防御机制.该机制以终端自适应控制系统为保护对象,周期性地提取网络攻击特征参数,将其作为Q学习模块的输入参数,由Q学习模块进行最优防御的选择,优选出来的防御措施交与系统端执行.防御措施基于动态服务资源分配,根据系统当前运行状态对服务资源进行动态调整,从而保障正常服务请求的响应率.最后使用着色Petri网结合BP神经网络对攻击和防御过程进行了建模和仿真,结果表明:该方法具有较好的实时性和较高的灵敏性,能够对LDoS攻击行为进行实时响应,显著提高了系统防御的自动化程度. 展开更多

关键词 低速率拒绝服务攻击 Q学习 实时防御 着色PETRI网 攻击建模

在线阅读 下载PDF 职称材料

基于网络流量奇异性特征的LDoS攻击检测方法 被引量：10

8

作者 张晓瑜 吴志军 +1 位作者 岳猛 闫长灿 《计算机工程与设计》 北大核心 2016年第1期50-54,共5页

依据低速率拒绝服务LDoS(low-rate denial of service)攻击期间受害端网络流量严重下降且网络流量波动性较强的特征,提出一种基于网络流量奇异性特征的LDoS攻击检测算法。采用高斯小波卷积计算信号奇异点,以时间窗口信号的均值和标准差... 依据低速率拒绝服务LDoS(low-rate denial of service)攻击期间受害端网络流量严重下降且网络流量波动性较强的特征,提出一种基于网络流量奇异性特征的LDoS攻击检测算法。采用高斯小波卷积计算信号奇异点,以时间窗口信号的均值和标准差为检测依据,实现LDoS攻击检测。NS-2仿真结果表明,该方法能有效检测LDoS攻击,检测成功率达90.6%。 展开更多

关键词 低速率拒绝服务攻击 奇异性检测 小波变换 高斯小波卷积 网络攻击检测

在线阅读 下载PDF 职称材料

一种针对LDoS攻击的分布式协同检测方法 被引量：4

9

作者 何炎祥 刘陶 +2 位作者 韩奕 熊琦 曹强 《小型微型计算机系统》 CSCD 北大核心 2009年第3期425-430,共6页

针对近年来提出的一类新型攻击——低速率拒绝服务攻击(LDoS:Low-rate Denial of Service),提出一种位于中间网络的分布式协同检测方法DCLD(Distributed Collaborative Ldos Detection).该方法运用小波分析从多角度对LDoS攻击进行特征提... 针对近年来提出的一类新型攻击——低速率拒绝服务攻击(LDoS:Low-rate Denial of Service),提出一种位于中间网络的分布式协同检测方法DCLD(Distributed Collaborative Ldos Detection).该方法运用小波分析从多角度对LDoS攻击进行特征提取,并根据D-S证据理论,组合各种特征证据对攻击进行综合判决.各检测节点之间采用分布式协同算法实现信息交互.模拟实验结果表明,DCLD能够以较高精确度检测LDoS攻击及其分布式形式,并于靠近攻击源处对其进行响应,有效减小了攻击及防范机制本身对合法流量的影响. 展开更多

关键词 低速率拒绝服务攻击 分布式协同检测 小波分析 D-S证据理论

在线阅读 下载PDF 职称材料

基于小信号检测模型的LDoS攻击检测方法的研究 被引量：9

10

作者 吴志军 裴宝崧 《电子学报》 EI CAS CSCD 北大核心 2011年第6期1456-1460,共5页

低速率拒绝服务LDoS(Low-rate Denial of Service)是一种新型的面向TCP协议的DoS攻击方式.LDoS攻击的平均流量仅占正常流量的10-20%,具有明显的周期性小信号特征,隐蔽性强.因此,检测LDoS攻击成为网络安全研究的一个难点.本文采用数字信... 低速率拒绝服务LDoS(Low-rate Denial of Service)是一种新型的面向TCP协议的DoS攻击方式.LDoS攻击的平均流量仅占正常流量的10-20%,具有明显的周期性小信号特征,隐蔽性强.因此,检测LDoS攻击成为网络安全研究的一个难点.本文采用数字信号处理DSP技术,基于小信号检测理论,提出一种基于小信号模型的LDoS攻击检测的方法.该方法通过构造特征值估算矩阵,对30秒时间内(3000个采样点)到达的数据包个数进行统计;将统计值与设定的判决特征值门限比较,作为判断有无LDoS攻击的依据.如果判定成立,则通过特征值估算矩阵可较精确地计算出LDoS攻击的周期值.在NS-2环境中的仿真实验结果表明本文方法具有较高的LDoS攻击检测率. 展开更多

关键词 低速率拒绝服务攻击 小信号 检测 漏值多点数字平均

在线阅读 下载PDF 职称材料

隐马尔科夫模型检测LDoS攻击方法的研究 被引量：6

11

作者 岳猛 张才峰 吴志军 《信号处理》 CSCD 北大核心 2015年第11期1454-1460,共7页

针对低速率拒绝服务LDo S(Low-Rate Denial of Service)攻击具有平均速率低、隐蔽性强的特点,提出了一种基于隐马尔科夫模型的LDo S攻击检测方法。首先对网络状态建立隐马尔科夫模型,将归一化累计功率谱密度NCPSD(Normalized Cumulative... 针对低速率拒绝服务LDo S(Low-Rate Denial of Service)攻击具有平均速率低、隐蔽性强的特点,提出了一种基于隐马尔科夫模型的LDo S攻击检测方法。首先对网络状态建立隐马尔科夫模型,将归一化累计功率谱密度NCPSD(Normalized Cumulative Power Spectrum Density)方法的检测结果作为隐马尔科夫模型的观测值。利用前向算法得到不同观测值序列在该模型下的相似度作为检测依据。在NS-2中对本检测方法进行测试,实验结果表明本方法能够有效的检测LDo S攻击,与其他方法相比也具有更好的检测性能。通过假设检验得出检测率为99.96%。 展开更多

关键词 低速率拒绝服务攻击 隐马尔科夫模型 假设检验 异常检测

在线阅读 下载PDF 职称材料

基于卡尔曼滤波的LDDoS攻击检测方法 被引量：15

12

作者 吴志军 岳猛 《电子学报》 EI CAS CSCD 北大核心 2008年第8期1590-1594,共5页

低速率分布式拒绝服务LDDoS(Low-rate Distributed Denial of Service)攻击是一种新型的DDoS攻击.它利用TCP协议超时重传RTO(Retransmission Time Out)机制,向受害者发送周期性的脉冲(Pulse)攻击.LDDoS平均攻击速率较低,因此它能躲避传... 低速率分布式拒绝服务LDDoS(Low-rate Distributed Denial of Service)攻击是一种新型的DDoS攻击.它利用TCP协议超时重传RTO(Retransmission Time Out)机制,向受害者发送周期性的脉冲(Pulse)攻击.LDDoS平均攻击速率较低,因此它能躲避传统的检测方法.本文针对LDDoS攻击提出了一种基于卡尔曼(Kalman)滤波的检测方法,采用一步预测与最优估算的误差值作为检测依据.通过模拟仿真和在实际网络环境中测试,得到89.6%的检测率.实验结果表明本文方法能有效地检测出LDDoS攻击. 展开更多

关键词 低速率分布式拒绝服务攻击 超时重传 TCP 流量 卡尔曼滤波

在线阅读 下载PDF 职称材料

基于ANN与KPCA的LDoS攻击检测方法 被引量：10

13

作者 吴志军 刘亮 岳猛 《通信学报》 EI CSCD 北大核心 2018年第5期11-22,共12页

低速率拒绝服务(LDoS,low-rate denial of service)攻击是一种新的面向TCP协议的攻击方式,它具有攻击速率低、隐蔽性强的特点,很难被传统DoS攻击检测措施发现。针对其特点,采用网络大数据分析技术,从路由器队列中挖掘一种LDoS攻击特征,... 低速率拒绝服务(LDoS,low-rate denial of service)攻击是一种新的面向TCP协议的攻击方式,它具有攻击速率低、隐蔽性强的特点,很难被传统DoS攻击检测措施发现。针对其特点,采用网络大数据分析技术,从路由器队列中挖掘一种LDoS攻击特征,将核主成分分析(KPCA,kernel principal component analysis)方法与神经网络结合,提出一种新的检测LDoS攻击的方法。该方法将路由器队列特征采用KPCA降维,作为神经网络输入,再利用BP神经网络自学习能力生成LDoS分类器,达到检测LDoS攻击的目的。实验结果表明该方法有较好的检测有效性和较低的计算复杂度,对设计防御LDoS攻击的路由器有一些借鉴意义。 展开更多

关键词 低速率拒绝服务攻击 队列特征 核的主成分分析 神经网络

在线阅读 下载PDF 职称材料

SDN环境下的LDoS攻击检测与防御技术 被引量：6

14

作者 颜通 白志华 +2 位作者 高镇 闫丽娜 周蕾 《计算机科学与探索》 CSCD 北大核心 2020年第4期566-577,共12页

低速率拒绝服务(LDoS)攻击是一种新型的网络攻击方式,其特点是攻击成本低,隐蔽性强。作为一种新型的网络架构,软件定义网络(SDN)同样面临着LDoS攻击的威胁。但SDN网络的控制与转发分离、网络行为可编程等特点又为LDoS攻击的检测和防御... 低速率拒绝服务(LDoS)攻击是一种新型的网络攻击方式,其特点是攻击成本低,隐蔽性强。作为一种新型的网络架构,软件定义网络(SDN)同样面临着LDoS攻击的威胁。但SDN网络的控制与转发分离、网络行为可编程等特点又为LDoS攻击的检测和防御提供了新的思路。提出了一种基于OpenFlow协议的LDoS攻击检测和防御方法。通过对每条OpenFlow数据流的速率单独进行统计,并利用信号检测中的双滑动窗口法实现对攻击流量的检测,一旦检测到攻击流量,控制器便可以通过下发流表的方式实现对攻击行为的实时防御。实验表明,该方法能够有效检测出LDoS攻击,并能够在较短时间内实现对攻击行为的防御。 展开更多

关键词 低速率拒绝服务(LDoS)攻击 软件定义网络(SDN) 检测 防御 开放式网络操作系统(ONOS)

在线阅读 下载PDF 职称材料

针对TCP拥塞控制的LDOS检测与防范 被引量：2

15

作者 朱丽娜 朱东昭 《计算机工程》 CAS CSCD 北大核心 2010年第3期164-166,共3页

传统的针对TCP拥塞控制的LDOS攻击检测与防范方法存在计算复杂、难以实现的不足。为此,基于分布式检测架构,提出一种快速简便的检测与防范方法。利用数字信号处理技术对攻击脉冲特征值进行提取及检测,柔化攻击风险。结果表明,该方法准... 传统的针对TCP拥塞控制的LDOS攻击检测与防范方法存在计算复杂、难以实现的不足。为此,基于分布式检测架构,提出一种快速简便的检测与防范方法。利用数字信号处理技术对攻击脉冲特征值进行提取及检测,柔化攻击风险。结果表明,该方法准确快速、能够实现实时报警,并可以避免复杂过滤算法给系统带来的计算负荷和正常数据的丢失。 展开更多

关键词 TCP拥塞控制 卷积积分 低速率拒绝服务攻击

在线阅读 下载PDF 职称材料

基于轻量级虚拟化的LDDoS仿真方法 被引量：5

16

作者 宋贺 王晓锋 《计算机工程》 CAS CSCD 北大核心 2020年第3期105-113,共9页

低速率分布式拒绝服务(LDDoS)攻击是一种复杂的大规模网络攻击行为,已成为当前网络面临的严重安全威胁之一,建立仿真平台研究LDDoS攻防技术,可以提升仿真的逼真性且保证仿真规模。为此,基于轻量级虚拟化技术,提出一种针对BGP会话的LDDo... 低速率分布式拒绝服务(LDDoS)攻击是一种复杂的大规模网络攻击行为,已成为当前网络面临的严重安全威胁之一,建立仿真平台研究LDDoS攻防技术,可以提升仿真的逼真性且保证仿真规模。为此,基于轻量级虚拟化技术,提出一种针对BGP会话的LDDoS仿真方法,通过融合网络拓扑构建、攻击场景配置和采集与分析过程,搭建仿真体系架构,并给出该架构基于轻量级虚拟化技术的实现方法。实验结果表明,相比于GTNeTS和GNS3方法,该方法具有逼真性高、扩展性强和仿真规模大的优势,单物理服务器可构建具备400个路由节点规模的LDDoS仿真场景,可为大规模LDDoS的攻防策略研究提供仿真技术基础。 展开更多

关键词 网络安全 网络仿真 轻量级虚拟化 BGP会话 低速率分布式拒绝服务攻击

在线阅读 下载PDF 职称材料

面向Internet骨干网的优化LDDoS策略 被引量：1

17

作者 陈世云 刘渊 王晓锋 《计算机应用与软件》 CSCD 2016年第8期289-293,共5页

低速率分布式拒绝服务攻击(LDDoS)正成为互联网的重要安全威胁之一。为更好地探索当前Internet存在的LDDoS隐患,以有效提升相应的防御策略,有必要研究面向Internet的LDDoS攻防策略。针对面向Internet骨干网的LDDoS攻击策略(CXPST)存在... 低速率分布式拒绝服务攻击(LDDoS)正成为互联网的重要安全威胁之一。为更好地探索当前Internet存在的LDDoS隐患,以有效提升相应的防御策略,有必要研究面向Internet的LDDoS攻防策略。针对面向Internet骨干网的LDDoS攻击策略(CXPST)存在的攻击流量难以汇集于被攻击路径,从而导致攻击效果不明显的问题,提出一种优化的低速率分布式拒绝服务攻击部署策略。该策略基于路由信息,重点优化攻击流部署,从而能更有效地攻击关键路径。基于GTNet S进行仿真实验表明,与CXPST策略相比,所提出的优化LDDoS策略能有效提升低速率拒绝服务攻击的精确性,实际的攻击效果更为明显。基于所提出的策略,进一步探讨面向Internet骨干网LDDoS的防御策略。 展开更多

关键词 低速率分布式拒绝服务攻击 协调跨层面终止会话(CXPST)攻击 BGP路由协议

在线阅读 下载PDF 职称材料