期刊文献+
共找到378篇文章
< 1 2 19 >
每页显示 20 50 100
基于软件定义物联网的分布式拒绝服务攻击检测方法 被引量:12
1
作者 刘向举 刘鹏程 +1 位作者 徐辉 朱晓娟 《计算机应用》 CSCD 北大核心 2020年第3期753-759,共7页
由于物联网(IoT)设备众多、分布广泛且所处环境复杂,相较于传统网络更容易遭受分布式拒绝服务(DDoS)攻击,针对这一问题提出了一种在软件定义物联网(SD-IoT)架构下基于均分取值区间长度-K均值(ELVRKmeans)算法的DDoS攻击检测方法。首先,... 由于物联网(IoT)设备众多、分布广泛且所处环境复杂,相较于传统网络更容易遭受分布式拒绝服务(DDoS)攻击,针对这一问题提出了一种在软件定义物联网(SD-IoT)架构下基于均分取值区间长度-K均值(ELVRKmeans)算法的DDoS攻击检测方法。首先,利用SD-IoT控制器的集中控制特性通过获取OpenFlow交换机的流表,分析SD-IoT环境下DDoS攻击流量的特性,提取出与DDoS攻击相关的七元组特征;然后,使用ELVR-Kmeans算法对所获取的流表进行分类,以检测是否有DDoS攻击发生;最后,搭建仿真实验环境,对该方法的检测率、准确率和错误率进行测试。实验结果表明,该方法能够较好地检测SD-IoT环境中的DDoS攻击,检测率和准确率分别达到96.43%和98.71%,错误率为1.29%。 展开更多
关键词 软件定义物联网 分布式拒绝服务攻击 均分取值区间长度-K均值算法 七元组特征 攻击检测
在线阅读 下载PDF
基于HMM的分布式拒绝服务攻击检测方法 被引量:15
2
作者 周东清 张海锋 +1 位作者 张绍武 胡祥培 《计算机研究与发展》 EI CSCD 北大核心 2005年第9期1594-1599,共6页
在分布式拒绝服务(DDoS)攻击时,网络中数据包的统计特征会显示出异常.检测这种异常是一项重要的任务.一些检测方法基于数据包速率的假设,然而这种假设在一些情况下是不合理的.另一些方法基于IP地址和数据报长度的统计特征,但这些方法在I... 在分布式拒绝服务(DDoS)攻击时,网络中数据包的统计特征会显示出异常.检测这种异常是一项重要的任务.一些检测方法基于数据包速率的假设,然而这种假设在一些情况下是不合理的.另一些方法基于IP地址和数据报长度的统计特征,但这些方法在IP地址欺骗攻击时检测率急剧下降.提出了一种基于隐马尔可夫模型(HMM)的DDoS异常检测方法.该方法集成了4种不同的检测模型以对付不同类型的攻击.通过从数据包中提取TCP标志位,UDP端口和ICMP类型及代码等属性信息建立相应的TCP,UDP和ICMP的隐马尔可夫模型,用于描述正常情况下网络数据包序列的统计特征.然后用它来检测网络数据包序列,判断是否有DDoS攻击.实验结果显示该方法与其他同类方法相比通用性更好、检测率更高. 展开更多
关键词 分布式拒绝服务 隐马尔可夫模型 异常检测
在线阅读 下载PDF
基于地址相关度的分布式拒绝服务攻击检测方法 被引量:6
3
作者 程杰仁 殷建平 +2 位作者 刘运 蔡志平 李敏 《计算机研究与发展》 EI CSCD 北大核心 2009年第8期1334-1340,共7页
分布式拒绝服务(DDoS)攻击检测是网络安全领域的研究热点.对DDoS攻击的研究进展及其特点进行了详细分析,针对DDoS攻击流的流量突发性、流非对称性、源IP地址分布性和目标IP地址集中性等本质特征提出了网络流的地址相关度(ACV)的概念.为... 分布式拒绝服务(DDoS)攻击检测是网络安全领域的研究热点.对DDoS攻击的研究进展及其特点进行了详细分析,针对DDoS攻击流的流量突发性、流非对称性、源IP地址分布性和目标IP地址集中性等本质特征提出了网络流的地址相关度(ACV)的概念.为了充分利用ACV,提高方法的检测质量,提出了基于ACV的DDoS攻击检测方法,通过自回归模型的参数拟合将ACV时间序列变换为多维空间内的AR模型参数向量序列来描述网络流状态特征,采用支持向量机分类器对当前网络流状态进行分类以识别DDoS攻击.实验结果表明,该检测方法能够有效地检测DDoS攻击,降低误报率. 展开更多
关键词 网络安全 分布式拒绝服务攻击 地址相关度 自回归模型 支持向量机
在线阅读 下载PDF
基于网络连接统计的分布式拒绝服务攻击检测 被引量:4
4
作者 吴庆涛 张有根 邵志清 《华东理工大学学报(自然科学版)》 EI CAS CSCD 北大核心 2006年第5期583-586,共4页
分析了分布式拒绝服务(D istributed D en ial of Serv ice,DDoS)攻击原理及其攻击特征,提出了一种基于网络连接统计的DDoS攻击检测方法。该方法利用DDoS攻击的固有特性,从网络连接数据的统计分析中探寻系统正常行为的特征分布,建立DDo... 分析了分布式拒绝服务(D istributed D en ial of Serv ice,DDoS)攻击原理及其攻击特征,提出了一种基于网络连接统计的DDoS攻击检测方法。该方法利用DDoS攻击的固有特性,从网络连接数据的统计分析中探寻系统正常行为的特征分布,建立DDoS攻击检测模型。通过模拟攻击实验验证了检测方法的可行性。实验结果表明:该方法能快速有效地实现对DDoS攻击的检测,并对其他网络安全检测研究具有一定的指导意义。 展开更多
关键词 分布式拒绝服务 网络连接 统计分析 网络安全 攻击检测
在线阅读 下载PDF
一个分布式拒绝服务攻击检测系统的设计 被引量:4
5
作者 吴晓南 房鼎益 《计算机工程》 CAS CSCD 北大核心 2004年第5期139-141,共3页
根据拒绝服务式攻击与分布式拒绝服务攻击的特点,该文设计并实现了一个针对这种攻击的检测响应系统,详细讨论了拒绝服务攻击的特征,通用的攻击检测算法以及攻击响应策略。实际应用表明,系统检测准确率高、结构清晰、配置灵活、运行... 根据拒绝服务式攻击与分布式拒绝服务攻击的特点,该文设计并实现了一个针对这种攻击的检测响应系统,详细讨论了拒绝服务攻击的特征,通用的攻击检测算法以及攻击响应策略。实际应用表明,系统检测准确率高、结构清晰、配置灵活、运行开销小,能有效地检测和防御常见的拒绝服务式攻击。 展开更多
关键词 拒绝服务攻击 分布式拒绝服务攻击 入侵检测 攻击特征 检测算法 响应策略
在线阅读 下载PDF
基于可编程协议无关报文处理的分布式拒绝服务攻击检测 被引量:8
6
作者 刘向举 尚林松 +1 位作者 方贤进 路小宝 《计算机应用研究》 CSCD 北大核心 2022年第7期2149-2155,共7页
传统软件定义网络(SDN)中的分布式拒绝服务(DDoS)攻击检测方法需要控制平面与数据平面进行频繁通信,这会导致显著的开销和延迟,而目前可编程数据平面由于语法无法实现复杂检测算法,难以保证较高检测效率。针对上述问题,提出了一种基于... 传统软件定义网络(SDN)中的分布式拒绝服务(DDoS)攻击检测方法需要控制平面与数据平面进行频繁通信,这会导致显著的开销和延迟,而目前可编程数据平面由于语法无法实现复杂检测算法,难以保证较高检测效率。针对上述问题,提出了一种基于可编程协议无关报文处理(P4)可编程数据平面的DDoS攻击检测方法。首先,利用基于P4改进的信息熵进行初检,判断是否有可疑流量发生;然后再利用P4提取特征只需微秒级时长的优势,提取可疑流量的六元组特征导入数据标准化—深度神经网络(data standardization-deep neural network,DS-DNN)复检模块,判断其是否为DDoS攻击流量;最后,模拟真实环境对该方法的各项评估指标进行测试。实验结果表明,该方法能够较好地检测SDN环境下的DDoS攻击,在保证较高检测率与准确率的同时,有效降低了误报率,并将检测时长缩短至毫秒级别。 展开更多
关键词 软件定义网络 可编程数据平面 可编程协议无关报文处理 分布式拒绝服务攻击 攻击检测 深度神经网络
在线阅读 下载PDF
基于模糊理论的分布式拒绝服务攻击检测 被引量:5
7
作者 张彦波 李明 《计算机应用》 CSCD 北大核心 2005年第12期2751-2752,共2页
针对分布式拒绝服务攻击的检测问题,提出基于模糊逻辑的动态的阈值检测方法。通过对攻击的数据包进行模糊混合运算,按照择近原则得到判决结果,该结果即为待检测量的攻击程度(可信任程度)。网络管理员通过该结果做出及时的反应,在最大限... 针对分布式拒绝服务攻击的检测问题,提出基于模糊逻辑的动态的阈值检测方法。通过对攻击的数据包进行模糊混合运算,按照择近原则得到判决结果,该结果即为待检测量的攻击程度(可信任程度)。网络管理员通过该结果做出及时的反应,在最大限度上降低攻击造成的损失。 展开更多
关键词 分布式拒绝服务 模糊检测 数据包
在线阅读 下载PDF
基于k-Means改进算法的分布式拒绝服务攻击检测 被引量:4
8
作者 刘运 殷建平 +1 位作者 程杰仁 蔡志平 《计算机工程与科学》 CSCD 2008年第12期23-26,共4页
分布式拒绝服务(DDoS)攻击是当前主要的网络安全威胁之一。本文分析了DDoS攻击的本质特征,提出了结合流量及流特征分布熵的检测策略,并根据问题需要改进了k-means聚类算法,并用之建立攻击检测模型。最后,使用LLDOS1.0数据集对该模型进... 分布式拒绝服务(DDoS)攻击是当前主要的网络安全威胁之一。本文分析了DDoS攻击的本质特征,提出了结合流量及流特征分布熵的检测策略,并根据问题需要改进了k-means聚类算法,并用之建立攻击检测模型。最后,使用LLDOS1.0数据集对该模型进行测试。实验结果表明,该模型具有良好的检测精度,验证了检测策略的有效性。 展开更多
关键词 分布式拒绝服务攻击 流特征分布 k—means聚类算法
在线阅读 下载PDF
基于词袋模型的分布式拒绝服务攻击检测 被引量:2
9
作者 马林进 万良 +2 位作者 马绍菊 杨婷 易辉凡 《计算机应用》 CSCD 北大核心 2017年第6期1644-1649,1662,共7页
针对分布式拒绝服务(DDo S)攻击有效荷载快速变化,人工干预需要依赖经验设定预警阈值以及异常流量特征码更新不及时等问题,提出一种基于二进制流量关键点词袋(BSP-Bo W)模型的DDo S攻击检测算法。该算法可以自动从当前网络的流量数据中... 针对分布式拒绝服务(DDo S)攻击有效荷载快速变化,人工干预需要依赖经验设定预警阈值以及异常流量特征码更新不及时等问题,提出一种基于二进制流量关键点词袋(BSP-Bo W)模型的DDo S攻击检测算法。该算法可以自动从当前网络的流量数据中训练得到流量关键点(SP),针对不同拓扑网络进行自适应异常检测,减少频繁更新特征集带来的人工成本。首先,对已有的攻击流量和正常流量进行均值聚类,寻找网络流量中的SP;然后,将原有的流量转化映射到相应SP上使用直方图进行形式化表达;最后,通过欧氏距离进行DDo S攻击的分类检测。在公开数据库DARPA LLDOS1.0上的实验结果表明,所提算法的异常网络流量识别率优于现有的局部加权学习(LWL)、支持向量机(SVM)、随机树(Random Tree)、logistic回归分析(logistic)、贝叶斯(NB)等方法。所提的基于词袋聚类模型算法在拒绝服务攻击的异常流量识别中有很好的识别效果和泛化能力,适合部署在中小企业(SME)网络流量设备上。 展开更多
关键词 词袋 机器学习 聚类 分布式拒绝服务攻击 异常流量识别 流量关键点
在线阅读 下载PDF
基于移动Ad Hoc网络的分布式拒绝服务攻击检测算法
10
作者 张迎宾 史浩山 卢选民 《郑州大学学报(工学版)》 CAS 2007年第2期77-80,共4页
提出了一种适用于移动Ad Hoc网络的分布式拒绝服务攻击(DDoS)检测算法,对基于序列分析的Kolmogorov复杂度估值算法做了改进.新算法对网络中的流进行相关分析,并计算序列特征集的复杂度,通过对复杂度分析来检测分布式拒绝服务攻击.仿真... 提出了一种适用于移动Ad Hoc网络的分布式拒绝服务攻击(DDoS)检测算法,对基于序列分析的Kolmogorov复杂度估值算法做了改进.新算法对网络中的流进行相关分析,并计算序列特征集的复杂度,通过对复杂度分析来检测分布式拒绝服务攻击.仿真实验结果表明,本算法的误检率、检测时间等性能要好于传统的复杂度估计算法. 展开更多
关键词 分布式拒绝服务攻击 自组网络 Kolmogorov复杂度
在线阅读 下载PDF
分布式拒绝服务攻击特征分析与检测 被引量:5
11
作者 徐图 何大可 邓子健 《计算机工程与应用》 CSCD 北大核心 2007年第29期146-149,171,共5页
检测分布式拒绝服务攻击(DDoS)的关键是能够找到反映攻击流和正常流本质区别的特征,并使用简单高效的算法,在线识别这些特征,就可以实现在低虚警率和低漏警率下对DDoS进行在线检测。根据DDoS攻击包的特性,提出了单边连接密度(OWCD)的概... 检测分布式拒绝服务攻击(DDoS)的关键是能够找到反映攻击流和正常流本质区别的特征,并使用简单高效的算法,在线识别这些特征,就可以实现在低虚警率和低漏警率下对DDoS进行在线检测。根据DDoS攻击包的特性,提出了单边连接密度(OWCD)的概念,在使用"距离测度"进行DDoS识别的原则指导下,提出了使用OWCD序列来识别DDoS的算法。实验表明,该检测方法克服了使用二分类方法来识别DDoS攻击的弊端,对识别不同强度的DDoS攻击,有很好的检测效果。 展开更多
关键词 分布式拒绝服务攻击 单边连接密度 距离测度
在线阅读 下载PDF
防御分布式拒绝服务攻击的入侵检测模型 被引量:1
12
作者 王新生 王旭伟 《计算机工程与科学》 CSCD 2003年第2期41-43,46,共4页
本文通过对典型分布式拒绝服务(DDoS)攻击的工具Trinoo的攻击特性分析,提出了三层检测DDoS的模型。该模型利用了IP和端口陷阱、特征字符串匹配和流量分析等有效的检测手段,通过三层检测、逐级跟踪、综合分析,从而比较准确地判断Trinoo... 本文通过对典型分布式拒绝服务(DDoS)攻击的工具Trinoo的攻击特性分析,提出了三层检测DDoS的模型。该模型利用了IP和端口陷阱、特征字符串匹配和流量分析等有效的检测手段,通过三层检测、逐级跟踪、综合分析,从而比较准确地判断Trinoo的入侵。它改进了Snort检测中仅靠特征字符匹配进行判断的方法,从而降低了误报警率。同时该模型中分析和解决问题的思路对于防御其它攻击有着很重要的参考价值。 展开更多
关键词 分布式拒绝服务攻击 入侵检测模型 计算机网络 网络安全 防火墙 误报警率
在线阅读 下载PDF
基于多特征分布式拒绝服务攻击的检测 被引量:1
13
作者 李振军 程杰仁 《信息网络安全》 2013年第5期25-28,共4页
分布式拒绝服务(DDoS)攻击是目前网络安全领域的一个热门话题。文章提出了一个IP流交互算法(IFI),它融合了正常流和DDoS攻击流的多特征,用IFI时间序列描述了网络流量的状态,并提出一种基于IFI时间序列的高效率的DDoS攻击检测方法(DADF)... 分布式拒绝服务(DDoS)攻击是目前网络安全领域的一个热门话题。文章提出了一个IP流交互算法(IFI),它融合了正常流和DDoS攻击流的多特征,用IFI时间序列描述了网络流量的状态,并提出一种基于IFI时间序列的高效率的DDoS攻击检测方法(DADF)。实验结果表明,IFI能很好地融合正常流和DDoS攻击流的多特征,它能有效地从正常流中区分DDoS攻击流;DADF能快速检测DDoS攻击,并且在复杂的情况下具有较高的检测率和低误报率。 展开更多
关键词 网络安全 分布式拒绝服务攻击 多特征融合
在线阅读 下载PDF
一种分布式拒绝服务攻击的检测模型
14
作者 李目海 李明 +1 位作者 吴新星 李旭宏 《计算机科学》 CSCD 北大核心 2009年第1期288-290,共3页
提出了一种实时检测网络是否受到DDoS攻击的新模型,解决了传统检测方法难以区分突变正常流量与异常流量的问题。结合网络正常流量的特点,提出了检测DDoS攻击的新度量和检测算法。该算法不仅结构简洁、运算速度快;而且能够充分利用已知信... 提出了一种实时检测网络是否受到DDoS攻击的新模型,解决了传统检测方法难以区分突变正常流量与异常流量的问题。结合网络正常流量的特点,提出了检测DDoS攻击的新度量和检测算法。该算法不仅结构简洁、运算速度快;而且能够充分利用已知信息,具有较强的抗干扰能力。实际检测结果表明,本模型可实现对DDoS攻击的实时检测。 展开更多
关键词 分布式拒绝服务 网络攻击 网络检测 计算机网络
在线阅读 下载PDF
应用非迭代Apriori算法检测分布式拒绝服务攻击 被引量:2
15
作者 高琰 王台华 +1 位作者 郭帆 余敏 《计算机应用》 CSCD 北大核心 2011年第6期1521-1524,共4页
提出了一种非迭代Apriori算法,无需多次扫描事务数据库,使用一步交集操作处理同一时间段的网络数据包,通过挖掘各数据包之间的强关联规则,可较快检测分布式拒绝服务(DDoS)攻击。与现有算法相比,检测DDoS攻击的时间和空间性能较优。在DA... 提出了一种非迭代Apriori算法,无需多次扫描事务数据库,使用一步交集操作处理同一时间段的网络数据包,通过挖掘各数据包之间的强关联规则,可较快检测分布式拒绝服务(DDoS)攻击。与现有算法相比,检测DDoS攻击的时间和空间性能较优。在DARPA数据集上的实验结果表明应用该算法能有效检测DDoS攻击。 展开更多
关键词 数据挖掘 APRIORI算法 分布式拒绝服务攻击 入侵检测
在线阅读 下载PDF
分布式拒绝服务攻击及防范研究 被引量:11
16
作者 林梅琴 李志蜀 +3 位作者 袁小铃 周密 王雪松 童铭 《计算机应用研究》 CSCD 北大核心 2006年第8期136-138,151,共4页
拒绝服务攻击(Denial of Service,DoS)是网络上最常见的一种攻击方式,其攻击类型繁多、影响广泛,其中的分布式拒绝服务攻击(D istributed Denial of Service,DDoS)更是严重威胁网络安全,受到这种攻击的损失是无法计量的。系统地分析了... 拒绝服务攻击(Denial of Service,DoS)是网络上最常见的一种攻击方式,其攻击类型繁多、影响广泛,其中的分布式拒绝服务攻击(D istributed Denial of Service,DDoS)更是严重威胁网络安全,受到这种攻击的损失是无法计量的。系统地分析了分布式拒绝服务攻击的攻击原理和攻击类型,通过研究各个DDoS攻击程序提出相应的防御方法。 展开更多
关键词 拒绝服务攻击 分布式拒绝服务攻击 扫描 入侵检测
在线阅读 下载PDF
分布式拒绝服务攻击研究综述 被引量:33
17
作者 徐恪 徐明伟 吴建平 《小型微型计算机系统》 CSCD 北大核心 2004年第3期337-346,共10页
分布式拒绝服务攻击 (distributed denial- of- service,DDo S)已经对 Internet的稳定运行造成了很大的威胁 .在典型的 DDo S攻击中 ,攻击者利用大量的傀儡主机向被攻击主机发送大量的无用分组 ,造成被攻击主机 CPU资源或者网络带宽的耗... 分布式拒绝服务攻击 (distributed denial- of- service,DDo S)已经对 Internet的稳定运行造成了很大的威胁 .在典型的 DDo S攻击中 ,攻击者利用大量的傀儡主机向被攻击主机发送大量的无用分组 ,造成被攻击主机 CPU资源或者网络带宽的耗尽 .最近两年来 ,DDo S的攻击方法和工具变得越来越复杂 ,越来越有效 ,追踪真正的攻击者也越来越困难 .从攻击防范的角度来说 ,现有的技术仍然不足以抵御大规模的攻击 .本文首先描述了不同的 DDo S攻击方法 ,然后对现有的防范技术进行了讨论和评价 .然后重点介绍了长期的解决方案 - Internet防火墙策略 ,Internet防火墙策略可以在攻击分组到达被攻击主机之前在 展开更多
关键词 分布式拒绝服务攻击 IP跟踪 INTERNET 防火墙 网络安全 网络攻击
在线阅读 下载PDF
分布式拒绝服务攻击的实现机理及其防御研究 被引量:15
18
作者 杨余旺 杨静宇 孙亚民 《计算机工程与设计》 CSCD 2004年第5期657-660,664,共5页
分析了分布式拒绝服务(DDoS)攻击产生的机理、发动攻击的常用工具及其最新发展;针对攻击产生的机理,研究了防御DDoS攻击的一般策略和攻击机理的分类,并按不同机理分析了DDoS攻击的防御问题;给出了市场上典型DDoS攻击检测与响应系统的主... 分析了分布式拒绝服务(DDoS)攻击产生的机理、发动攻击的常用工具及其最新发展;针对攻击产生的机理,研究了防御DDoS攻击的一般策略和攻击机理的分类,并按不同机理分析了DDoS攻击的防御问题;给出了市场上典型DDoS攻击检测与响应系统的主要性能和防御DDoS攻击研究方向。 展开更多
关键词 网络攻击 网络安全 信息对抗 分布式拒绝服务攻击 DDOS
在线阅读 下载PDF
网络高流量分布式拒绝服务攻击防御机制研究综述 被引量:10
19
作者 李恒 沈华伟 +1 位作者 程学旗 翟永 《信息网络安全》 CSCD 2017年第5期37-43,共7页
分布式拒绝服务(DDoS)攻击是一种极其常见的网络攻击方式,网络高流量的DDoS往往通过制造大量无用数据,造成网络拥塞,最终达到耗尽资源、中断正常服务的目的。目前针对网络高流量的DDoS攻击还没有较好的防御办法。文章基于前期研究及文... 分布式拒绝服务(DDoS)攻击是一种极其常见的网络攻击方式,网络高流量的DDoS往往通过制造大量无用数据,造成网络拥塞,最终达到耗尽资源、中断正常服务的目的。目前针对网络高流量的DDoS攻击还没有较好的防御办法。文章基于前期研究及文献调研,对国内外网络高流量DDoS防御机制的研究进展进行了归纳总结,重点对其防御原理、检测防御和抵抗防御方法进行了总结;对当前高流量DDoS攻击检测防御和抵抗防御机制进行了展望,以期有助于构建全面有效的网络高流量DDoS防御系统。 展开更多
关键词 分布式拒绝服务(DDoS) 高流量 攻击检测 攻击防御 网络安全
在线阅读 下载PDF
分布式拒绝服务攻击预警系统的设计与实现 被引量:10
20
作者 刘芳 陈泰伟 戴葵 《计算机工程》 CAS CSCD 北大核心 2001年第5期129-130,共2页
(分布式拒绝服务)的攻击手段严重威胁着的安全。介绍了什么是及其造成的危DDoSDistributed Denial of Service,InternetDDoS害,给出了一个基于网络端口流量监测的预警系统的设计与实现,阐述了系统的体系结构及主要功能。
关键词 分布式拒绝服务 流量监测 网络安全 入侵检测 预警系统 黑客攻击 INTERNET
在线阅读 下载PDF
上一页 1 2 19 下一页 到第
使用帮助 返回顶部