期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到402篇文章
< 1 2 21 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
对抗DDoS攻击的新型分布式大规模流量清洗方案
1
作者 高汉成 黄海平 《信息网络安全》 北大核心 2025年第1期78-87,共10页
随着网络安全威胁的不断加剧,分布式拒绝服务对网络稳定性和业务连续性带来了前所未有的挑战。文章提出一种新型分布式大规模流量清洗方案,旨在有效应对DDoS攻击。该方案利用实时端口流量镜像技术和深度包检测技术,实现对恶意流量的快... 随着网络安全威胁的不断加剧,分布式拒绝服务对网络稳定性和业务连续性带来了前所未有的挑战。文章提出一种新型分布式大规模流量清洗方案,旨在有效应对DDoS攻击。该方案利用实时端口流量镜像技术和深度包检测技术,实现对恶意流量的快速识别和清洗,并且通过在网络边缘设备上直接清洗攻击流量,避免了带宽浪费和网络拥塞。实验通过模拟正常流量和恶意流量,利用所提方案对流量进行监控和清洗,实验结果表明,该方案能显著提高DDoS攻击流量的拦截和清洗效率,具有较好的实际应用价值。 展开更多
关键词 网络安全 分布式拒绝服务攻击 流量清洗 深度包检测
在线阅读 下载PDF
DDOS(分布式拒绝服务)研究与探讨 被引量:15
2
作者 刘昕 吴秋峰 袁萌 《计算机工程与应用》 CSCD 北大核心 2000年第5期131-133,共3页
由于目前网络安全问题的日趋严重, DDOS( Distributed Denial of Service,分布式拒绝服务攻击)的攻击手段严重威胁 Internet的安全。文章详细地介绍了什么是 DDOS及其造成的危害,W理... 由于目前网络安全问题的日趋严重, DDOS( Distributed Denial of Service,分布式拒绝服务攻击)的攻击手段严重威胁 Internet的安全。文章详细地介绍了什么是 DDOS及其造成的危害,W理论上分析了其体系结构和运作情况,并实际列举了一些著名的DDOS 工具及其特点,尝试提出有关DDOS的攻击检测规则和相关的检测工具。 展开更多
关键词 分布式拒绝服务 ddos 电子商务网站 INTERNET网
在线阅读 下载PDF
网络高流量分布式拒绝服务攻击防御机制研究综述 被引量:10
3
作者 李恒 沈华伟 +1 位作者 程学旗 翟永 《信息网络安全》 CSCD 2017年第5期37-43,共7页
分布式拒绝服务(DDoS)攻击是一种极其常见的网络攻击方式,网络高流量的DDoS往往通过制造大量无用数据,造成网络拥塞,最终达到耗尽资源、中断正常服务的目的。目前针对网络高流量的DDoS攻击还没有较好的防御办法。文章基于前期研究及文... 分布式拒绝服务(DDoS)攻击是一种极其常见的网络攻击方式,网络高流量的DDoS往往通过制造大量无用数据,造成网络拥塞,最终达到耗尽资源、中断正常服务的目的。目前针对网络高流量的DDoS攻击还没有较好的防御办法。文章基于前期研究及文献调研,对国内外网络高流量DDoS防御机制的研究进展进行了归纳总结,重点对其防御原理、检测防御和抵抗防御方法进行了总结;对当前高流量DDoS攻击检测防御和抵抗防御机制进行了展望,以期有助于构建全面有效的网络高流量DDoS防御系统。 展开更多
关键词 分布式拒绝服务(ddos) 高流量 攻击检测 攻击防御 网络安全
在线阅读 下载PDF
拒绝服务攻击/分布式拒绝服务攻击防范技术的研究 被引量:13
4
作者 李禾 王述洋 《中国安全科学学报》 CAS CSCD 北大核心 2009年第1期132-136,共5页
研究常见的拒绝服务攻击和分布式拒绝服务攻击方法,深入分析各种相关防护技术,提出了从设备自身加固入手,以分布式检查,管理和技术双管齐下的思路。给出了应对这种目前开放网络中的顽疾的综合解决方案。笔者提及的相关解决方案涉及到安... 研究常见的拒绝服务攻击和分布式拒绝服务攻击方法,深入分析各种相关防护技术,提出了从设备自身加固入手,以分布式检查,管理和技术双管齐下的思路。给出了应对这种目前开放网络中的顽疾的综合解决方案。笔者提及的相关解决方案涉及到安全评估加固技术、攻击检测技术、流量清洗技术、安全管理技术;也给出了各种不同职责岗位的工作职责,提出了防止拒绝服务攻击必须从做好安全加固,采用积极的方式应对这种攻击的思路。笔者提出的观点可用于指导企业进行综合的拒绝服务攻击防御,也可以作为安全技术及理论的研究者的参考,提到的各种防范技术均经过了实践的验证。 展开更多
关键词 拒绝服务攻击(DoS) 分布式拒绝服务攻击(ddos) 僵尸网络 综合防御
在线阅读 下载PDF
分布式拒绝服务攻击及其防范 被引量:4
5
作者 胡伟栋 汪为农 《计算机工程》 CAS CSCD 北大核心 2000年第S1期170-173,共4页
本文具体分析了分布式拒绝服务攻击(DDoS)工具TFN2K的攻击特点,并根据一次实际阻击,提出了一些初步的防范措施.
关键词 拒绝服务 分布式拒绝服务(ddos) 防火墙 后门
在线阅读 下载PDF
分布式拒绝服务攻击的实现机理及其防御研究 被引量:15
6
作者 杨余旺 杨静宇 孙亚民 《计算机工程与设计》 CSCD 2004年第5期657-660,664,共5页
分析了分布式拒绝服务(DDoS)攻击产生的机理、发动攻击的常用工具及其最新发展;针对攻击产生的机理,研究了防御DDoS攻击的一般策略和攻击机理的分类,并按不同机理分析了DDoS攻击的防御问题;给出了市场上典型DDoS攻击检测与响应系统的主... 分析了分布式拒绝服务(DDoS)攻击产生的机理、发动攻击的常用工具及其最新发展;针对攻击产生的机理,研究了防御DDoS攻击的一般策略和攻击机理的分类,并按不同机理分析了DDoS攻击的防御问题;给出了市场上典型DDoS攻击检测与响应系统的主要性能和防御DDoS攻击研究方向。 展开更多
关键词 网络攻击 网络安全 信息对抗 分布式拒绝服务攻击 ddos
在线阅读 下载PDF
分布式拒绝服务攻击及防范研究 被引量:11
7
作者 林梅琴 李志蜀 +3 位作者 袁小铃 周密 王雪松 童铭 《计算机应用研究》 CSCD 北大核心 2006年第8期136-138,151,共4页
拒绝服务攻击(Denial of Service,DoS)是网络上最常见的一种攻击方式,其攻击类型繁多、影响广泛,其中的分布式拒绝服务攻击(D istributed Denial of Service,DDoS)更是严重威胁网络安全,受到这种攻击的损失是无法计量的。系统地分析了... 拒绝服务攻击(Denial of Service,DoS)是网络上最常见的一种攻击方式,其攻击类型繁多、影响广泛,其中的分布式拒绝服务攻击(D istributed Denial of Service,DDoS)更是严重威胁网络安全,受到这种攻击的损失是无法计量的。系统地分析了分布式拒绝服务攻击的攻击原理和攻击类型,通过研究各个DDoS攻击程序提出相应的防御方法。 展开更多
关键词 拒绝服务攻击 分布式拒绝服务攻击 扫描 入侵检测
在线阅读 下载PDF
基于流连接密度的分布式拒绝服务攻击检测 被引量:5
8
作者 孙钦东 张德运 +1 位作者 孙朝晖 张晓 《西安交通大学学报》 EI CAS CSCD 北大核心 2004年第10期1048-1052,共5页
分析了分布式拒绝服务(DDoS)攻击的特点,定义了能够反映DDoS攻击所引起的网络流量变化特点的流连接密度(FCD)概念,并证明了FCD时间序列的非平稳特性.据此,提出了一种基于FCD的DDoS攻击检测方法,该方法通过拟合FCD时间序列的自适应自回... 分析了分布式拒绝服务(DDoS)攻击的特点,定义了能够反映DDoS攻击所引起的网络流量变化特点的流连接密度(FCD)概念,并证明了FCD时间序列的非平稳特性.据此,提出了一种基于FCD的DDoS攻击检测方法,该方法通过拟合FCD时间序列的自适应自回归模型,将FCD序列转换为多维空间的向量序列,然后使用经过样本训练的K最近邻分类器进行攻击识别.实验结果及分析显示,该检测方法能够有效检测DDoS攻击,误报率低于4 3%,并能够对流量数据进行在线处理,实现DDoS攻击的在线检测. 展开更多
关键词 分布式拒绝服务 自适应自回归 K最近邻 ddos
在线阅读 下载PDF
基于时间序列分析的分布式拒绝服务攻击检测 被引量:55
9
作者 孙钦东 张德运 高鹏 《计算机学报》 EI CSCD 北大核心 2005年第5期767-773,共7页
该文分析了分布式拒绝服务(DDoS)攻击的特点,提出了一种基于流连接密度(FCD)时间序列分析的DDoS攻击检测方法,该方法通过拟合FCD时间序列的自适应自回归模型,获得能够在多维空间描述当前流量状态的AAR模型参数向量序列,然后使用经过样... 该文分析了分布式拒绝服务(DDoS)攻击的特点,提出了一种基于流连接密度(FCD)时间序列分析的DDoS攻击检测方法,该方法通过拟合FCD时间序列的自适应自回归模型,获得能够在多维空间描述当前流量状态的AAR模型参数向量序列,然后使用经过样本训练的支持向量机(SVM)分类器进行攻击识别;充分考虑了报警的时间间隔及分布情况,提出一种报警可信度评估算法对SVM分类结果进行二次处理,以消除网络流量噪声及分类错误所带来的影响.实验结果显示,该检测方法能够有效检测DDoS攻击,可信度评估算法能够明显减少误报,降低误报率,显著提高检测质量. 展开更多
关键词 分布式拒绝服务 时间序列分析 自适应自回归 支持向量机
在线阅读 下载PDF
基于HMM的分布式拒绝服务攻击检测方法 被引量:15
10
作者 周东清 张海锋 +1 位作者 张绍武 胡祥培 《计算机研究与发展》 EI CSCD 北大核心 2005年第9期1594-1599,共6页
在分布式拒绝服务(DDoS)攻击时,网络中数据包的统计特征会显示出异常.检测这种异常是一项重要的任务.一些检测方法基于数据包速率的假设,然而这种假设在一些情况下是不合理的.另一些方法基于IP地址和数据报长度的统计特征,但这些方法在I... 在分布式拒绝服务(DDoS)攻击时,网络中数据包的统计特征会显示出异常.检测这种异常是一项重要的任务.一些检测方法基于数据包速率的假设,然而这种假设在一些情况下是不合理的.另一些方法基于IP地址和数据报长度的统计特征,但这些方法在IP地址欺骗攻击时检测率急剧下降.提出了一种基于隐马尔可夫模型(HMM)的DDoS异常检测方法.该方法集成了4种不同的检测模型以对付不同类型的攻击.通过从数据包中提取TCP标志位,UDP端口和ICMP类型及代码等属性信息建立相应的TCP,UDP和ICMP的隐马尔可夫模型,用于描述正常情况下网络数据包序列的统计特征.然后用它来检测网络数据包序列,判断是否有DDoS攻击.实验结果显示该方法与其他同类方法相比通用性更好、检测率更高. 展开更多
关键词 分布式拒绝服务 隐马尔可夫模型 异常检测
在线阅读 下载PDF
分布式拒绝服务攻击研究综述 被引量:33
11
作者 徐恪 徐明伟 吴建平 《小型微型计算机系统》 CSCD 北大核心 2004年第3期337-346,共10页
分布式拒绝服务攻击 (distributed denial- of- service,DDo S)已经对 Internet的稳定运行造成了很大的威胁 .在典型的 DDo S攻击中 ,攻击者利用大量的傀儡主机向被攻击主机发送大量的无用分组 ,造成被攻击主机 CPU资源或者网络带宽的耗... 分布式拒绝服务攻击 (distributed denial- of- service,DDo S)已经对 Internet的稳定运行造成了很大的威胁 .在典型的 DDo S攻击中 ,攻击者利用大量的傀儡主机向被攻击主机发送大量的无用分组 ,造成被攻击主机 CPU资源或者网络带宽的耗尽 .最近两年来 ,DDo S的攻击方法和工具变得越来越复杂 ,越来越有效 ,追踪真正的攻击者也越来越困难 .从攻击防范的角度来说 ,现有的技术仍然不足以抵御大规模的攻击 .本文首先描述了不同的 DDo S攻击方法 ,然后对现有的防范技术进行了讨论和评价 .然后重点介绍了长期的解决方案 - Internet防火墙策略 ,Internet防火墙策略可以在攻击分组到达被攻击主机之前在 展开更多
关键词 分布式拒绝服务攻击 IP跟踪 INTERNET 防火墙 网络安全 网络攻击
在线阅读 下载PDF
分布式拒绝服务攻击研究新进展综述 被引量:32
12
作者 孙长华 刘斌 《电子学报》 EI CAS CSCD 北大核心 2009年第7期1562-1570,共9页
分布式拒绝服务攻击一直是网络安全领域的研究难点.本文在进一步分析分布式拒绝服务攻击的危害及其原因的基础上,重点综述了2005年以后对该问题的研究和解决方案,主要包括:基于网络服务提供商的网络过滤、基于校验工作、基于重叠网络和... 分布式拒绝服务攻击一直是网络安全领域的研究难点.本文在进一步分析分布式拒绝服务攻击的危害及其原因的基础上,重点综述了2005年以后对该问题的研究和解决方案,主要包括:基于网络服务提供商的网络过滤、基于校验工作、基于重叠网络和基于网络功能.通过分析它们的优缺点,总结出可部署的解决方案的特点,并对今后的研究进行了展望. 展开更多
关键词 分布式拒绝服务 综述 网络功能 反向图灵测试
在线阅读 下载PDF
分布式拒绝服务攻击的原理与防范 被引量:9
13
作者 孟江涛 冯登国 +1 位作者 薛锐 黄寄洪 《中国科学院研究生院学报》 CAS CSCD 2004年第1期90-94,共5页
讨论了拒绝服务与其他攻击相结合的方法,给出了拒绝服务攻击的定义,对其进行了全面而本质的模式分类,阐明了分布式拒绝服务攻击相对拒绝服务攻击的进步所在;深入介绍了分布式拒绝服务攻击的机制及形成这些机制的原因,对分布式拒绝服务... 讨论了拒绝服务与其他攻击相结合的方法,给出了拒绝服务攻击的定义,对其进行了全面而本质的模式分类,阐明了分布式拒绝服务攻击相对拒绝服务攻击的进步所在;深入介绍了分布式拒绝服务攻击的机制及形成这些机制的原因,对分布式拒绝服务的攻击方式做了详细的讨论;在此基础上,对现有的对抗手段提出了一种新的分类方法,进而进行了全面总结,并指出只有借助综合的防御体系,才能有效对抗分布式拒绝服务攻击;最后,指出了从根本上防范分布式拒绝服务攻击的方向。 展开更多
关键词 拒绝服务 分布式拒绝服务 对抗 安全
在线阅读 下载PDF
基于动态博弈理论的分布式拒绝服务攻击防御方法 被引量:5
14
作者 张少俊 李建华 +1 位作者 陈秀真 胡威 《上海交通大学学报》 EI CAS CSCD 北大核心 2008年第2期198-201,共4页
将分布式拒绝服务攻击视作一种可观察行动的多阶段不完全信息博弈,给出了该博弈的扩展型表示,提出为了达到该博弈的完美贝叶斯均衡,需解决局中人类型的信念计算及修正问题.作为观点的实践,提出一种根据访问速率以及访问流量源地址分布... 将分布式拒绝服务攻击视作一种可观察行动的多阶段不完全信息博弈,给出了该博弈的扩展型表示,提出为了达到该博弈的完美贝叶斯均衡,需解决局中人类型的信念计算及修正问题.作为观点的实践,提出一种根据访问速率以及访问流量源地址分布特征对分布式拒绝服务攻击流量进行选择性过滤的方法,并对该方法进行了验证. 展开更多
关键词 网络攻防 分布式拒绝服务攻击 博弈论 防御 完美贝叶斯均衡
在线阅读 下载PDF
基于地址相关度的分布式拒绝服务攻击检测方法 被引量:6
15
作者 程杰仁 殷建平 +2 位作者 刘运 蔡志平 李敏 《计算机研究与发展》 EI CSCD 北大核心 2009年第8期1334-1340,共7页
分布式拒绝服务(DDoS)攻击检测是网络安全领域的研究热点.对DDoS攻击的研究进展及其特点进行了详细分析,针对DDoS攻击流的流量突发性、流非对称性、源IP地址分布性和目标IP地址集中性等本质特征提出了网络流的地址相关度(ACV)的概念.为... 分布式拒绝服务(DDoS)攻击检测是网络安全领域的研究热点.对DDoS攻击的研究进展及其特点进行了详细分析,针对DDoS攻击流的流量突发性、流非对称性、源IP地址分布性和目标IP地址集中性等本质特征提出了网络流的地址相关度(ACV)的概念.为了充分利用ACV,提高方法的检测质量,提出了基于ACV的DDoS攻击检测方法,通过自回归模型的参数拟合将ACV时间序列变换为多维空间内的AR模型参数向量序列来描述网络流状态特征,采用支持向量机分类器对当前网络流状态进行分类以识别DDoS攻击.实验结果表明,该检测方法能够有效地检测DDoS攻击,降低误报率. 展开更多
关键词 网络安全 分布式拒绝服务攻击 地址相关度 自回归模型 支持向量机
在线阅读 下载PDF
分布式拒绝服务攻击预警系统的设计与实现 被引量:10
16
作者 刘芳 陈泰伟 戴葵 《计算机工程》 CAS CSCD 北大核心 2001年第5期129-130,共2页
(分布式拒绝服务)的攻击手段严重威胁着的安全。介绍了什么是及其造成的危DDoSDistributed Denial of Service,InternetDDoS害,给出了一个基于网络端口流量监测的预警系统的设计与实现,阐述了系统的体系结构及主要功能。
关键词 分布式拒绝服务 流量监测 网络安全 入侵检测 预警系统 黑客攻击 INTERNET
在线阅读 下载PDF
基于时频分析的分布式拒绝服务攻击的自动检测 被引量:4
17
作者 孙钦东 张德运 +1 位作者 郑卫斌 胡国栋 《西安交通大学学报》 EI CAS CSCD 北大核心 2004年第12期1247-1250,1255,共5页
研究了分布式拒绝服务 (DDoS)攻击的特点 ,定义了流连接密度 (FCD)的概念 ,并证明了FCD时间序列的非平稳特性 .据此 ,提出了一种新的基于时频分析的自动检测DDoS攻击的方法 ,该方法采用平滑魏格纳 维利分布对FCD时间序列进行时频变换 ,... 研究了分布式拒绝服务 (DDoS)攻击的特点 ,定义了流连接密度 (FCD)的概念 ,并证明了FCD时间序列的非平稳特性 .据此 ,提出了一种新的基于时频分析的自动检测DDoS攻击的方法 ,该方法采用平滑魏格纳 维利分布对FCD时间序列进行时频变换 ,将FCD时间序列转换为二维空间内的波动能量分布 ,并有效抑制了二次交叉项的影响 ,然后使用经过样本训练的K最近邻分类器进行攻击识别 .实验结果表明 ,该检测方法能够比较准确地识别DDoS攻击 ,识别误差主要出现在网络状态切换阶段 ,这对攻击识别的影响很小 ,识别误差率仅为 4 2 6 % . 展开更多
关键词 分布式拒绝服务 时频分析 魏格纳-维利分布 K最近邻
在线阅读 下载PDF
分布式拒绝服务攻击特征分析与检测 被引量:5
18
作者 徐图 何大可 邓子健 《计算机工程与应用》 CSCD 北大核心 2007年第29期146-149,171,共5页
检测分布式拒绝服务攻击(DDoS)的关键是能够找到反映攻击流和正常流本质区别的特征,并使用简单高效的算法,在线识别这些特征,就可以实现在低虚警率和低漏警率下对DDoS进行在线检测。根据DDoS攻击包的特性,提出了单边连接密度(OWCD)的概... 检测分布式拒绝服务攻击(DDoS)的关键是能够找到反映攻击流和正常流本质区别的特征,并使用简单高效的算法,在线识别这些特征,就可以实现在低虚警率和低漏警率下对DDoS进行在线检测。根据DDoS攻击包的特性,提出了单边连接密度(OWCD)的概念,在使用"距离测度"进行DDoS识别的原则指导下,提出了使用OWCD序列来识别DDoS的算法。实验表明,该检测方法克服了使用二分类方法来识别DDoS攻击的弊端,对识别不同强度的DDoS攻击,有很好的检测效果。 展开更多
关键词 分布式拒绝服务攻击 单边连接密度 距离测度
在线阅读 下载PDF
基于软件定义物联网的分布式拒绝服务攻击检测方法 被引量:12
19
作者 刘向举 刘鹏程 +1 位作者 徐辉 朱晓娟 《计算机应用》 CSCD 北大核心 2020年第3期753-759,共7页
由于物联网(IoT)设备众多、分布广泛且所处环境复杂,相较于传统网络更容易遭受分布式拒绝服务(DDoS)攻击,针对这一问题提出了一种在软件定义物联网(SD-IoT)架构下基于均分取值区间长度-K均值(ELVRKmeans)算法的DDoS攻击检测方法。首先,... 由于物联网(IoT)设备众多、分布广泛且所处环境复杂,相较于传统网络更容易遭受分布式拒绝服务(DDoS)攻击,针对这一问题提出了一种在软件定义物联网(SD-IoT)架构下基于均分取值区间长度-K均值(ELVRKmeans)算法的DDoS攻击检测方法。首先,利用SD-IoT控制器的集中控制特性通过获取OpenFlow交换机的流表,分析SD-IoT环境下DDoS攻击流量的特性,提取出与DDoS攻击相关的七元组特征;然后,使用ELVR-Kmeans算法对所获取的流表进行分类,以检测是否有DDoS攻击发生;最后,搭建仿真实验环境,对该方法的检测率、准确率和错误率进行测试。实验结果表明,该方法能够较好地检测SD-IoT环境中的DDoS攻击,检测率和准确率分别达到96.43%和98.71%,错误率为1.29%。 展开更多
关键词 软件定义物联网 分布式拒绝服务攻击 均分取值区间长度-K均值算法 七元组特征 攻击检测
在线阅读 下载PDF
基于网络连接统计的分布式拒绝服务攻击检测 被引量:4
20
作者 吴庆涛 张有根 邵志清 《华东理工大学学报(自然科学版)》 EI CAS CSCD 北大核心 2006年第5期583-586,共4页
分析了分布式拒绝服务(D istributed D en ial of Serv ice,DDoS)攻击原理及其攻击特征,提出了一种基于网络连接统计的DDoS攻击检测方法。该方法利用DDoS攻击的固有特性,从网络连接数据的统计分析中探寻系统正常行为的特征分布,建立DDo... 分析了分布式拒绝服务(D istributed D en ial of Serv ice,DDoS)攻击原理及其攻击特征,提出了一种基于网络连接统计的DDoS攻击检测方法。该方法利用DDoS攻击的固有特性,从网络连接数据的统计分析中探寻系统正常行为的特征分布,建立DDoS攻击检测模型。通过模拟攻击实验验证了检测方法的可行性。实验结果表明:该方法能快速有效地实现对DDoS攻击的检测,并对其他网络安全检测研究具有一定的指导意义。 展开更多
关键词 分布式拒绝服务 网络连接 统计分析 网络安全 攻击检测
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 21 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部