期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到238篇文章
< 1 2 12 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
利用路由器自适应限流防御分布拒绝服务攻击(英文) 被引量:10
1
作者 梁丰 David Yau 《软件学报》 EI CSCD 北大核心 2002年第7期1220-1227,共8页
提出一种自适应路由器限流算法防御分布拒绝服务攻击的机制.该算法的关键是由被攻击者要求经挑选的相距k跳(hop)的上游路由器对目的为被攻击者的数据流进行限流,从而将被攻击者的服务支援在各数据流之间达到一种类最大-最小公平的流量分... 提出一种自适应路由器限流算法防御分布拒绝服务攻击的机制.该算法的关键是由被攻击者要求经挑选的相距k跳(hop)的上游路由器对目的为被攻击者的数据流进行限流,从而将被攻击者的服务支援在各数据流之间达到一种类最大-最小公平的流量分配.还在一个实际的因特网拓扑上针对攻击数据流和合法数据流的不同分布和流量模型考察了算法的效果.结果表明这种以服务器为中心的路由器限流是对抗分布拒绝服务攻击的一种很有前途的方法. 展开更多
关键词 路由器 自适应限流 防御 分布拒绝服务攻击 网络安全 计算机网络
在线阅读 下载PDF
分布式拒绝服务攻击工具Trinoo的分析 被引量:4
2
作者 于泠 陈波 《计算机工程与应用》 CSCD 北大核心 2002年第3期152-154,231,共4页
分布式拒绝服务攻击是拒绝服务攻击的进一步演化,该文对分布式拒绝服务攻击的原理,以及Trinoo攻击工进行了分析,并提出了相应的检测、防范方法。
关键词 Trinoo 网络攻击 网络安全 分布拒绝服务攻击工具 计算机网络
在线阅读 下载PDF
分布式拒绝服务攻击研究综述 被引量:33
3
作者 徐恪 徐明伟 吴建平 《小型微型计算机系统》 CSCD 北大核心 2004年第3期337-346,共10页
分布式拒绝服务攻击 (distributed denial- of- service,DDo S)已经对 Internet的稳定运行造成了很大的威胁 .在典型的 DDo S攻击中 ,攻击者利用大量的傀儡主机向被攻击主机发送大量的无用分组 ,造成被攻击主机 CPU资源或者网络带宽的耗... 分布式拒绝服务攻击 (distributed denial- of- service,DDo S)已经对 Internet的稳定运行造成了很大的威胁 .在典型的 DDo S攻击中 ,攻击者利用大量的傀儡主机向被攻击主机发送大量的无用分组 ,造成被攻击主机 CPU资源或者网络带宽的耗尽 .最近两年来 ,DDo S的攻击方法和工具变得越来越复杂 ,越来越有效 ,追踪真正的攻击者也越来越困难 .从攻击防范的角度来说 ,现有的技术仍然不足以抵御大规模的攻击 .本文首先描述了不同的 DDo S攻击方法 ,然后对现有的防范技术进行了讨论和评价 .然后重点介绍了长期的解决方案 - Internet防火墙策略 ,Internet防火墙策略可以在攻击分组到达被攻击主机之前在 展开更多
关键词 分布拒绝服务攻击 IP跟踪 INTERNET 防火墙 网络安全 网络攻击
在线阅读 下载PDF
分布式拒绝服务攻击及防范研究 被引量:11
4
作者 林梅琴 李志蜀 +3 位作者 袁小铃 周密 王雪松 童铭 《计算机应用研究》 CSCD 北大核心 2006年第8期136-138,151,共4页
拒绝服务攻击(Denial of Service,DoS)是网络上最常见的一种攻击方式,其攻击类型繁多、影响广泛,其中的分布式拒绝服务攻击(D istributed Denial of Service,DDoS)更是严重威胁网络安全,受到这种攻击的损失是无法计量的。系统地分析了... 拒绝服务攻击(Denial of Service,DoS)是网络上最常见的一种攻击方式,其攻击类型繁多、影响广泛,其中的分布式拒绝服务攻击(D istributed Denial of Service,DDoS)更是严重威胁网络安全,受到这种攻击的损失是无法计量的。系统地分析了分布式拒绝服务攻击的攻击原理和攻击类型,通过研究各个DDoS攻击程序提出相应的防御方法。 展开更多
关键词 拒绝服务攻击 分布拒绝服务攻击 扫描 入侵检测
在线阅读 下载PDF
分布式拒绝服务攻击的实现机理及其防御研究 被引量:15
5
作者 杨余旺 杨静宇 孙亚民 《计算机工程与设计》 CSCD 2004年第5期657-660,664,共5页
分析了分布式拒绝服务(DDoS)攻击产生的机理、发动攻击的常用工具及其最新发展;针对攻击产生的机理,研究了防御DDoS攻击的一般策略和攻击机理的分类,并按不同机理分析了DDoS攻击的防御问题;给出了市场上典型DDoS攻击检测与响应系统的主... 分析了分布式拒绝服务(DDoS)攻击产生的机理、发动攻击的常用工具及其最新发展;针对攻击产生的机理,研究了防御DDoS攻击的一般策略和攻击机理的分类,并按不同机理分析了DDoS攻击的防御问题;给出了市场上典型DDoS攻击检测与响应系统的主要性能和防御DDoS攻击研究方向。 展开更多
关键词 网络攻击 网络安全 信息对抗 分布拒绝服务攻击 DDOS
在线阅读 下载PDF
基于地址相关度的分布式拒绝服务攻击检测方法 被引量:6
6
作者 程杰仁 殷建平 +2 位作者 刘运 蔡志平 李敏 《计算机研究与发展》 EI CSCD 北大核心 2009年第8期1334-1340,共7页
分布式拒绝服务(DDoS)攻击检测是网络安全领域的研究热点.对DDoS攻击的研究进展及其特点进行了详细分析,针对DDoS攻击流的流量突发性、流非对称性、源IP地址分布性和目标IP地址集中性等本质特征提出了网络流的地址相关度(ACV)的概念.为... 分布式拒绝服务(DDoS)攻击检测是网络安全领域的研究热点.对DDoS攻击的研究进展及其特点进行了详细分析,针对DDoS攻击流的流量突发性、流非对称性、源IP地址分布性和目标IP地址集中性等本质特征提出了网络流的地址相关度(ACV)的概念.为了充分利用ACV,提高方法的检测质量,提出了基于ACV的DDoS攻击检测方法,通过自回归模型的参数拟合将ACV时间序列变换为多维空间内的AR模型参数向量序列来描述网络流状态特征,采用支持向量机分类器对当前网络流状态进行分类以识别DDoS攻击.实验结果表明,该检测方法能够有效地检测DDoS攻击,降低误报率. 展开更多
关键词 网络安全 分布拒绝服务攻击 地址相关度 自回归模型 支持向量机
在线阅读 下载PDF
基于动态博弈理论的分布式拒绝服务攻击防御方法 被引量:5
7
作者 张少俊 李建华 +1 位作者 陈秀真 胡威 《上海交通大学学报》 EI CAS CSCD 北大核心 2008年第2期198-201,共4页
将分布式拒绝服务攻击视作一种可观察行动的多阶段不完全信息博弈,给出了该博弈的扩展型表示,提出为了达到该博弈的完美贝叶斯均衡,需解决局中人类型的信念计算及修正问题.作为观点的实践,提出一种根据访问速率以及访问流量源地址分布... 将分布式拒绝服务攻击视作一种可观察行动的多阶段不完全信息博弈,给出了该博弈的扩展型表示,提出为了达到该博弈的完美贝叶斯均衡,需解决局中人类型的信念计算及修正问题.作为观点的实践,提出一种根据访问速率以及访问流量源地址分布特征对分布式拒绝服务攻击流量进行选择性过滤的方法,并对该方法进行了验证. 展开更多
关键词 网络攻防 分布拒绝服务攻击 博弈论 防御 完美贝叶斯均衡
在线阅读 下载PDF
基于软件定义物联网的分布式拒绝服务攻击检测方法 被引量:12
8
作者 刘向举 刘鹏程 +1 位作者 徐辉 朱晓娟 《计算机应用》 CSCD 北大核心 2020年第3期753-759,共7页
由于物联网(IoT)设备众多、分布广泛且所处环境复杂,相较于传统网络更容易遭受分布式拒绝服务(DDoS)攻击,针对这一问题提出了一种在软件定义物联网(SD-IoT)架构下基于均分取值区间长度-K均值(ELVRKmeans)算法的DDoS攻击检测方法。首先,... 由于物联网(IoT)设备众多、分布广泛且所处环境复杂,相较于传统网络更容易遭受分布式拒绝服务(DDoS)攻击,针对这一问题提出了一种在软件定义物联网(SD-IoT)架构下基于均分取值区间长度-K均值(ELVRKmeans)算法的DDoS攻击检测方法。首先,利用SD-IoT控制器的集中控制特性通过获取OpenFlow交换机的流表,分析SD-IoT环境下DDoS攻击流量的特性,提取出与DDoS攻击相关的七元组特征;然后,使用ELVR-Kmeans算法对所获取的流表进行分类,以检测是否有DDoS攻击发生;最后,搭建仿真实验环境,对该方法的检测率、准确率和错误率进行测试。实验结果表明,该方法能够较好地检测SD-IoT环境中的DDoS攻击,检测率和准确率分别达到96.43%和98.71%,错误率为1.29%。 展开更多
关键词 软件定义物联网 分布拒绝服务攻击 均分取值区间长度-K均值算法 七元组特征 攻击检测
在线阅读 下载PDF
拒绝服务攻击/分布式拒绝服务攻击防范技术的研究 被引量:13
9
作者 李禾 王述洋 《中国安全科学学报》 CAS CSCD 北大核心 2009年第1期132-136,共5页
研究常见的拒绝服务攻击和分布式拒绝服务攻击方法,深入分析各种相关防护技术,提出了从设备自身加固入手,以分布式检查,管理和技术双管齐下的思路。给出了应对这种目前开放网络中的顽疾的综合解决方案。笔者提及的相关解决方案涉及到安... 研究常见的拒绝服务攻击和分布式拒绝服务攻击方法,深入分析各种相关防护技术,提出了从设备自身加固入手,以分布式检查,管理和技术双管齐下的思路。给出了应对这种目前开放网络中的顽疾的综合解决方案。笔者提及的相关解决方案涉及到安全评估加固技术、攻击检测技术、流量清洗技术、安全管理技术;也给出了各种不同职责岗位的工作职责,提出了防止拒绝服务攻击必须从做好安全加固,采用积极的方式应对这种攻击的思路。笔者提出的观点可用于指导企业进行综合的拒绝服务攻击防御,也可以作为安全技术及理论的研究者的参考,提到的各种防范技术均经过了实践的验证。 展开更多
关键词 拒绝服务攻击(DoS) 分布拒绝服务攻击(DDoS) 僵尸网络 综合防御
在线阅读 下载PDF
分布式拒绝服务攻击特征分析与检测 被引量:5
10
作者 徐图 何大可 邓子健 《计算机工程与应用》 CSCD 北大核心 2007年第29期146-149,171,共5页
检测分布式拒绝服务攻击(DDoS)的关键是能够找到反映攻击流和正常流本质区别的特征,并使用简单高效的算法,在线识别这些特征,就可以实现在低虚警率和低漏警率下对DDoS进行在线检测。根据DDoS攻击包的特性,提出了单边连接密度(OWCD)的概... 检测分布式拒绝服务攻击(DDoS)的关键是能够找到反映攻击流和正常流本质区别的特征,并使用简单高效的算法,在线识别这些特征,就可以实现在低虚警率和低漏警率下对DDoS进行在线检测。根据DDoS攻击包的特性,提出了单边连接密度(OWCD)的概念,在使用"距离测度"进行DDoS识别的原则指导下,提出了使用OWCD序列来识别DDoS的算法。实验表明,该检测方法克服了使用二分类方法来识别DDoS攻击的弊端,对识别不同强度的DDoS攻击,有很好的检测效果。 展开更多
关键词 分布拒绝服务攻击 单边连接密度 距离测度
在线阅读 下载PDF
随机伪造源地址分布式拒绝服务攻击过滤 被引量:3
11
作者 肖军 云晓春 张永铮 《软件学报》 EI CSCD 北大核心 2011年第10期2425-2437,共13页
由于能够有效隐藏攻击者,随机伪造源地址分布式拒绝服务攻击被广泛采用.抵御这种攻击的难点在于无法有效区分合法流量和攻击流量.基于此类攻击发生时攻击包源地址的统计特征,提出了能够有效区分合法流量和攻击流量,并保护合法流量的方法... 由于能够有效隐藏攻击者,随机伪造源地址分布式拒绝服务攻击被广泛采用.抵御这种攻击的难点在于无法有效区分合法流量和攻击流量.基于此类攻击发生时攻击包源地址的统计特征,提出了能够有效区分合法流量和攻击流量,并保护合法流量的方法.首先设计了一种用于统计源地址数据包数的高效数据结构Extended Counting Bloom Filter(ECBF),基于此,提出了随机伪造源地址分布式拒绝服务攻击发生时合法地址识别算法.通过优先转发来自合法地址的数据包,实现对合法流量的有效保护.采用真实互联网流量进行模拟,实验结果表明,所提方法能精确识别合法地址,有效地保护合法流量,尤其能够较好地保护有价值的交易会话.所提方法的时间复杂性为O(1),并且只需数兆字节的内存开销,可嵌入边界路由器或网络安全设备,如防火墙中,实现随机伪造源地址分布式拒绝服务攻击的在线过滤. 展开更多
关键词 网络安全 分布拒绝服务攻击 BLOOM FILTER 随机伪造源地址
在线阅读 下载PDF
分布式拒绝服务攻击的形式化描述 被引量:3
12
作者 杜彦辉 马锐 刘玉树 《计算机应用研究》 CSCD 北大核心 2004年第3期214-216,共3页
分布式拒绝服务攻击是一类难以防范且危害巨大的入侵方式,通过对攻击原理与特征的研究,提出一种面向对象的形式化描述。该方法采用三层框架结构,准确地描述了分布式拒绝服务攻击的攻击方式、攻击特性,同时每种具体攻击方式之间的关系和... 分布式拒绝服务攻击是一类难以防范且危害巨大的入侵方式,通过对攻击原理与特征的研究,提出一种面向对象的形式化描述。该方法采用三层框架结构,准确地描述了分布式拒绝服务攻击的攻击方式、攻击特性,同时每种具体攻击方式之间的关系和各种攻击方式的具体特性也都得到了完整地体现。采用面向对象定义的形式化描述,有利于对此类型攻击方式的分析、检测与判断。这种形式化描述法已应用到入侵检测系统中,并取得良好的效果。 展开更多
关键词 分布拒绝服务攻击 形式化描述 框架结构 知识表示
在线阅读 下载PDF
基于可编程协议无关报文处理的分布式拒绝服务攻击检测 被引量:8
13
作者 刘向举 尚林松 +1 位作者 方贤进 路小宝 《计算机应用研究》 CSCD 北大核心 2022年第7期2149-2155,共7页
传统软件定义网络(SDN)中的分布式拒绝服务(DDoS)攻击检测方法需要控制平面与数据平面进行频繁通信,这会导致显著的开销和延迟,而目前可编程数据平面由于语法无法实现复杂检测算法,难以保证较高检测效率。针对上述问题,提出了一种基于... 传统软件定义网络(SDN)中的分布式拒绝服务(DDoS)攻击检测方法需要控制平面与数据平面进行频繁通信,这会导致显著的开销和延迟,而目前可编程数据平面由于语法无法实现复杂检测算法,难以保证较高检测效率。针对上述问题,提出了一种基于可编程协议无关报文处理(P4)可编程数据平面的DDoS攻击检测方法。首先,利用基于P4改进的信息熵进行初检,判断是否有可疑流量发生;然后再利用P4提取特征只需微秒级时长的优势,提取可疑流量的六元组特征导入数据标准化—深度神经网络(data standardization-deep neural network,DS-DNN)复检模块,判断其是否为DDoS攻击流量;最后,模拟真实环境对该方法的各项评估指标进行测试。实验结果表明,该方法能够较好地检测SDN环境下的DDoS攻击,在保证较高检测率与准确率的同时,有效降低了误报率,并将检测时长缩短至毫秒级别。 展开更多
关键词 软件定义网络 可编程数据平面 可编程协议无关报文处理 分布拒绝服务攻击 攻击检测 深度神经网络
在线阅读 下载PDF
防御分布式拒绝服务攻击的优化路径标识模型 被引量:2
14
作者 金光 杨建刚 +1 位作者 李渊 张会展 《通信学报》 EI CSCD 北大核心 2008年第9期46-53,共8页
为防御互联网拒绝服务攻击,路径标识(Pi)技术为快速区分和过滤攻击包提供了有效手段,基于此提出优化路径标识方案OPi,与已有方案中各路由器插入1或2位标记不同,路由器根据包的当前TTL值,推算已经过的距离,分别插入1~16位可变... 为防御互联网拒绝服务攻击,路径标识(Pi)技术为快速区分和过滤攻击包提供了有效手段,基于此提出优化路径标识方案OPi,与已有方案中各路由器插入1或2位标记不同,路由器根据包的当前TTL值,推算已经过的距离,分别插入1~16位可变长标记,最大程度利用标记域空间。相比以往方案,尤其当攻击路径和合法路径严重混杂时,OPi区分程度更高。考虑到攻击包会随机产生TTL初值来扰乱OPi标识,进一步提出了OPi+TTL的过滤方案。理论分析和基于大规模真实互联网拓扑的仿真实验表明,OPi的防御效果较理想。 展开更多
关键词 互联网安全 分布拒绝服务攻击 数据包标记 路径标识
在线阅读 下载PDF
基于k-Means改进算法的分布式拒绝服务攻击检测 被引量:4
15
作者 刘运 殷建平 +1 位作者 程杰仁 蔡志平 《计算机工程与科学》 CSCD 2008年第12期23-26,共4页
分布式拒绝服务(DDoS)攻击是当前主要的网络安全威胁之一。本文分析了DDoS攻击的本质特征,提出了结合流量及流特征分布熵的检测策略,并根据问题需要改进了k-means聚类算法,并用之建立攻击检测模型。最后,使用LLDOS1.0数据集对该模型进... 分布式拒绝服务(DDoS)攻击是当前主要的网络安全威胁之一。本文分析了DDoS攻击的本质特征,提出了结合流量及流特征分布熵的检测策略,并根据问题需要改进了k-means聚类算法,并用之建立攻击检测模型。最后,使用LLDOS1.0数据集对该模型进行测试。实验结果表明,该模型具有良好的检测精度,验证了检测策略的有效性。 展开更多
关键词 分布拒绝服务攻击 流特征分布 k—means聚类算法
在线阅读 下载PDF
一个分布式拒绝服务攻击检测系统的设计 被引量:4
16
作者 吴晓南 房鼎益 《计算机工程》 CAS CSCD 北大核心 2004年第5期139-141,共3页
根据拒绝服务式攻击与分布式拒绝服务攻击的特点,该文设计并实现了一个针对这种攻击的检测响应系统,详细讨论了拒绝服务攻击的特征,通用的攻击检测算法以及攻击响应策略。实际应用表明,系统检测准确率高、结构清晰、配置灵活、运行... 根据拒绝服务式攻击与分布式拒绝服务攻击的特点,该文设计并实现了一个针对这种攻击的检测响应系统,详细讨论了拒绝服务攻击的特征,通用的攻击检测算法以及攻击响应策略。实际应用表明,系统检测准确率高、结构清晰、配置灵活、运行开销小,能有效地检测和防御常见的拒绝服务式攻击。 展开更多
关键词 拒绝服务攻击 分布拒绝服务攻击 入侵检测 攻击特征 检测算法 响应策略
在线阅读 下载PDF
基于UDP的分布式拒绝服务攻击的自相似性研究 被引量:3
17
作者 任冬冬 杨东勇 《计算机应用》 CSCD 北大核心 2005年第2期409-411,共3页
在NS -2中模拟了基于UDP协议的分布式拒绝服务攻击,实验结果表明,针对不同的攻击模型和不同的网络负荷,当网络中发生基于UDP协议的分布式拒绝服务攻击的时候,网络流量仍具有较好的自相似性。这个对DDoS攻击流量的特性和DDoS防御的研究... 在NS -2中模拟了基于UDP协议的分布式拒绝服务攻击,实验结果表明,针对不同的攻击模型和不同的网络负荷,当网络中发生基于UDP协议的分布式拒绝服务攻击的时候,网络流量仍具有较好的自相似性。这个对DDoS攻击流量的特性和DDoS防御的研究都具有十分重要的意义。 展开更多
关键词 自相似性 分布拒绝服务攻击 流量模型
在线阅读 下载PDF
大流量分布式拒绝服务攻击的防御策略研究 被引量:2
18
作者 王冬琦 郭剑峰 常桂然 《信息网络安全》 2009年第7期17-20,共4页
大流量分布式拒绝服务攻击(High-rate Distributed Denial of Service Attack)是指导致网络流量激增,呈明显异常的"淹没受害者"式的DDoS,简称HDDoS。与其相对应的概念是低流量DDoS。通过建立、分析HDDoS的概念模型总结了其特... 大流量分布式拒绝服务攻击(High-rate Distributed Denial of Service Attack)是指导致网络流量激增,呈明显异常的"淹没受害者"式的DDoS,简称HDDoS。与其相对应的概念是低流量DDoS。通过建立、分析HDDoS的概念模型总结了其特点、分析了当前HDDoS防御策略的发展趋势。提出了一种基于离群数据挖掘算法的HDDoS防御策略ODM方法。实验证明,ODM方法解决了DDoS过滤中产生的间接伤害无法恢复的问题,是防御HDDoS的一种新思路。 展开更多
关键词 网络安全 分布拒绝服务攻击 离群数据挖掘 间接伤害
在线阅读 下载PDF
防御分布式拒绝服务攻击的入侵检测模型 被引量:1
19
作者 王新生 王旭伟 《计算机工程与科学》 CSCD 2003年第2期41-43,46,共4页
本文通过对典型分布式拒绝服务(DDoS)攻击的工具Trinoo的攻击特性分析,提出了三层检测DDoS的模型。该模型利用了IP和端口陷阱、特征字符串匹配和流量分析等有效的检测手段,通过三层检测、逐级跟踪、综合分析,从而比较准确地判断Trinoo... 本文通过对典型分布式拒绝服务(DDoS)攻击的工具Trinoo的攻击特性分析,提出了三层检测DDoS的模型。该模型利用了IP和端口陷阱、特征字符串匹配和流量分析等有效的检测手段,通过三层检测、逐级跟踪、综合分析,从而比较准确地判断Trinoo的入侵。它改进了Snort检测中仅靠特征字符匹配进行判断的方法,从而降低了误报警率。同时该模型中分析和解决问题的思路对于防御其它攻击有着很重要的参考价值。 展开更多
关键词 分布拒绝服务攻击 入侵检测模型 计算机网络 网络安全 防火墙 误报警率
在线阅读 下载PDF
基于多特征分布式拒绝服务攻击的检测 被引量:1
20
作者 李振军 程杰仁 《信息网络安全》 2013年第5期25-28,共4页
分布式拒绝服务(DDoS)攻击是目前网络安全领域的一个热门话题。文章提出了一个IP流交互算法(IFI),它融合了正常流和DDoS攻击流的多特征,用IFI时间序列描述了网络流量的状态,并提出一种基于IFI时间序列的高效率的DDoS攻击检测方法(DADF)... 分布式拒绝服务(DDoS)攻击是目前网络安全领域的一个热门话题。文章提出了一个IP流交互算法(IFI),它融合了正常流和DDoS攻击流的多特征,用IFI时间序列描述了网络流量的状态,并提出一种基于IFI时间序列的高效率的DDoS攻击检测方法(DADF)。实验结果表明,IFI能很好地融合正常流和DDoS攻击流的多特征,它能有效地从正常流中区分DDoS攻击流;DADF能快速检测DDoS攻击,并且在复杂的情况下具有较高的检测率和低误报率。 展开更多
关键词 网络安全 分布拒绝服务攻击 多特征融合
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 12 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部