期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到475篇文章
< 1 2 24 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
拒绝服务攻击下的智能微网协同自适应弹性控制
1
作者 冯宜伟 贾文 《兰州理工大学学报》 北大核心 2025年第4期81-87,共7页
随着分布式微网的广泛应用,其各单元间的信息传输容易受到恶意攻击,且攻击手段趋于智能化与多样化,攻击能力不断提升,造成微网空间安全事故,危害极大.针对此问题,提出了一种在拒绝服务攻击存在时的分布式协同自适应弹性控制方法.首先,... 随着分布式微网的广泛应用,其各单元间的信息传输容易受到恶意攻击,且攻击手段趋于智能化与多样化,攻击能力不断提升,造成微网空间安全事故,危害极大.针对此问题,提出了一种在拒绝服务攻击存在时的分布式协同自适应弹性控制方法.首先,以分布式微网为对象,根据它的状态空间模型,得到攻击存在时的动力学方程;其次,根据动力学方程,设计攻击存在时的协同控制器,让它在一定程度上同步于所给的参考值,除此之外,设计自适应弹性协议,让它一致最终有界,能实现全局电压调节;最后,通过仿真验证了所设计控制方法的合理性,并与常见的模糊PID控制进行了对比. 展开更多
关键词 分布式微网 拒绝服务攻击 协同控制 自适应弹性协议
在线阅读 下载PDF
拒绝服务攻击下的有限时间控制
2
作者 叶洁 石厅 闫文君 《浙江大学学报(工学版)》 北大核心 2025年第4期832-841,共10页
针对遭受外部干扰的离散网络控制系统,研究在拒绝服务(DoS)攻击下的有限时间控制问题.考虑到DoS攻击可能同时存在于传感器-控制器(S-C)通道和控制器-执行器(C-A)通道,采用马尔可夫随机过程对DoS攻击的动态特性进行建模,将闭环控制系统... 针对遭受外部干扰的离散网络控制系统,研究在拒绝服务(DoS)攻击下的有限时间控制问题.考虑到DoS攻击可能同时存在于传感器-控制器(S-C)通道和控制器-执行器(C-A)通道,采用马尔可夫随机过程对DoS攻击的动态特性进行建模,将闭环控制系统表示为具有4个模态的马尔可夫跳变系统.为了降低外部干扰对系统性能的影响,引入l_(2)-l_(∞)性能指标,增强闭环系统的抗干扰鲁棒性.基于有限时间有界理论,构建适当的模态依赖李雅普诺夫函数,应用李雅普诺夫稳定性理论推导出控制算法的设计条件.通过求解线性矩阵不等式(LMIs),给出有限时间状态反馈控制器的充分条件,确保系统在有限时间内保持稳定并满足给定的性能要求.通过数值仿真和角度定位系统验证该控制算法的有效性及实用性.仿真结果表明,在不同的DoS攻击模式下,该控制算法能够有效抑制系统的波动并保证系统在有限时间内的稳定性. 展开更多
关键词 网络控制系统 有限时间控制 拒绝服务攻击 马尔可夫随机过程 马尔可夫跳变系统
在线阅读 下载PDF
低速率拒绝服务攻击有向传感器网络带宽分配方法
3
作者 任红 庄绪德 《传感技术学报》 北大核心 2025年第1期161-167,共7页
以视频传感器和图像传感器为代表的有向传感器,在保持连通性的前提下,网络覆盖面积很难最大化,低速率拒绝服务攻击在小面积内会造成带宽混乱拥堵,造成网络带宽分配不佳、分配错误率较高。为此,提出一种低速率拒绝服务攻击下有向传感器... 以视频传感器和图像传感器为代表的有向传感器,在保持连通性的前提下,网络覆盖面积很难最大化,低速率拒绝服务攻击在小面积内会造成带宽混乱拥堵,造成网络带宽分配不佳、分配错误率较高。为此,提出一种低速率拒绝服务攻击下有向传感器网络带宽分配方法。建立低速率拒绝服务攻击(Denial of Service attack,DoS)有向传感器网络模型。将攻击频率及攻击时间作为约束条件,采用设计的资源调度器控制有向传感器网络参数,使其满足资源动态调度性能需求。利用动态带宽分配算法设定三种采样周期,并通过调整采样周期实现带宽分配。仿真结果表明,所提方法的平均时延低于23 ms,带宽利用率为94%,节点平均队列长度低于1.9。验证了该方法具有可靠性更高的带宽分配结果。 展开更多
关键词 有向传感器网络 拒绝服务攻击 带宽分配 低速率攻击 采样周期
在线阅读 下载PDF
拒绝服务攻击下的风电场群优化调度研究 被引量:4
4
作者 慕国行 贺卫华 周自强 《中国测试》 CAS 北大核心 2024年第S01期276-282,共7页
电力系统网络层与物理层的深度耦合使得电力系统遭受网络攻击的风险不断上升。风电场群调度系统是自动化调度系统中的复杂信息物理系统,其对于实现发电计划、新能源消纳有重要作用。鉴于网络攻击可以改变调度的最优有功分配,甚至影响电... 电力系统网络层与物理层的深度耦合使得电力系统遭受网络攻击的风险不断上升。风电场群调度系统是自动化调度系统中的复杂信息物理系统,其对于实现发电计划、新能源消纳有重要作用。鉴于网络攻击可以改变调度的最优有功分配,甚至影响电力系统的稳定,文中提出随机受限的拒绝服务攻击下风电场群调度系统模型,该模型在已有风电场群有功调度的基础上,结合Bernoulli分布模拟攻击数据的丢失,制定相应攻击指标模拟攻击方的攻击路线,并以粒子群优化算法对模型进行求解,最后通过某风电场群的仿真调度系统验证所述方法的有效性。 展开更多
关键词 风电场群调度 拒绝服务攻击 有功分配
在线阅读 下载PDF
分布式拒绝服务攻击及防范研究 被引量:11
5
作者 林梅琴 李志蜀 +3 位作者 袁小铃 周密 王雪松 童铭 《计算机应用研究》 CSCD 北大核心 2006年第8期136-138,151,共4页
拒绝服务攻击(Denial of Service,DoS)是网络上最常见的一种攻击方式,其攻击类型繁多、影响广泛,其中的分布式拒绝服务攻击(D istributed Denial of Service,DDoS)更是严重威胁网络安全,受到这种攻击的损失是无法计量的。系统地分析了... 拒绝服务攻击(Denial of Service,DoS)是网络上最常见的一种攻击方式,其攻击类型繁多、影响广泛,其中的分布式拒绝服务攻击(D istributed Denial of Service,DDoS)更是严重威胁网络安全,受到这种攻击的损失是无法计量的。系统地分析了分布式拒绝服务攻击的攻击原理和攻击类型,通过研究各个DDoS攻击程序提出相应的防御方法。 展开更多
关键词 拒绝服务攻击 分布式拒绝服务攻击 扫描 入侵检测
在线阅读 下载PDF
拒绝服务攻击/分布式拒绝服务攻击防范技术的研究 被引量:13
6
作者 李禾 王述洋 《中国安全科学学报》 CAS CSCD 北大核心 2009年第1期132-136,共5页
研究常见的拒绝服务攻击和分布式拒绝服务攻击方法,深入分析各种相关防护技术,提出了从设备自身加固入手,以分布式检查,管理和技术双管齐下的思路。给出了应对这种目前开放网络中的顽疾的综合解决方案。笔者提及的相关解决方案涉及到安... 研究常见的拒绝服务攻击和分布式拒绝服务攻击方法,深入分析各种相关防护技术,提出了从设备自身加固入手,以分布式检查,管理和技术双管齐下的思路。给出了应对这种目前开放网络中的顽疾的综合解决方案。笔者提及的相关解决方案涉及到安全评估加固技术、攻击检测技术、流量清洗技术、安全管理技术;也给出了各种不同职责岗位的工作职责,提出了防止拒绝服务攻击必须从做好安全加固,采用积极的方式应对这种攻击的思路。笔者提出的观点可用于指导企业进行综合的拒绝服务攻击防御,也可以作为安全技术及理论的研究者的参考,提到的各种防范技术均经过了实践的验证。 展开更多
关键词 拒绝服务攻击(DoS) 分布式拒绝服务攻击(DDoS) 僵尸网络 综合防御
在线阅读 下载PDF
MANET中分布式拒绝服务攻击研究综述 被引量:1
7
作者 赵渡 荆一楠 +1 位作者 王雪平 于建华 《计算机工程与应用》 CSCD 北大核心 2007年第5期116-119,149,共5页
随着移动自组织网络在各个领域内得到广泛的使用,其安全性研究显得越来越重要。DDoS攻击给有线网络造成了很大的威胁,同样也威胁到了移动自组织网络的安全性。由于移动自组织网络和有线网络存在着结构型差异,因此移动自组织网络中的DDo... 随着移动自组织网络在各个领域内得到广泛的使用,其安全性研究显得越来越重要。DDoS攻击给有线网络造成了很大的威胁,同样也威胁到了移动自组织网络的安全性。由于移动自组织网络和有线网络存在着结构型差异,因此移动自组织网络中的DDoS攻击研究与有线网络中的DDoS攻击研究有较大的不同。论文首先描述了移动自组织网络的安全状况;然后从移动自组织网络的网络架构出发,分别分析移动自组织网络中针对物理层、MAC层、网络层以及传输层的DDoS攻击,同时总结针对不同网络层次的攻击所需要采取的防御措施;最后为移动自组织网络建设过程中就如何防范DDoS攻击提出参考意见。 展开更多
关键词 拒绝服务攻击 分布式拒绝服务攻击 移动自组织网络
在线阅读 下载PDF
低速率拒绝服务攻击研究综述 被引量:20
8
作者 何炎祥 刘陶 +2 位作者 曹强 熊琦 韩奕 《计算机科学与探索》 CSCD 2008年第1期1-19,共19页
低速率拒绝服务攻击是近年来提出的一类新型攻击,其不同于传统洪泛式DoS攻击,主要是利用端系统或网络中常见的自适应机制所存在的安全漏洞,通过低速率周期性攻击流,以更高的攻击效率对受害者进行破坏且不易被发现。LDoS攻击自提出以来... 低速率拒绝服务攻击是近年来提出的一类新型攻击,其不同于传统洪泛式DoS攻击,主要是利用端系统或网络中常见的自适应机制所存在的安全漏洞,通过低速率周期性攻击流,以更高的攻击效率对受害者进行破坏且不易被发现。LDoS攻击自提出以来便得到了研究者们的充分重视,其攻击特征分析与检测防范方法逐渐成为网络安全领域的一个重要研究课题。首先对目前已提出的各种LDoS攻击方式进行了分类描述和建模,并在NS2平台上进行了实验验证,接着对LDoS攻击的检测防范难点进行了讨论并对已有的各种检测防范方案进行了小结,最后指出了有待进一步研究的几个问题,以期为今后此类攻击检测防范研究工作提供参考。 展开更多
关键词 网络安全 低速率拒绝服务攻击 TCP拥塞控制 AQM 攻击防范
在线阅读 下载PDF
一种基于数据挖掘的拒绝服务攻击检测技术 被引量:45
9
作者 高能 冯登国 向继 《计算机学报》 EI CSCD 北大核心 2006年第6期944-951,共8页
提出了一种新的、基于数据挖掘的DoS攻击检测技术———DMDoSD,它首先利用Apriori关联算法从原始网络数据中提取流量特征,然后利用K-means聚类算法自适应地产生检测模型,这两种算法的结合能够实时地、自动地、有效地检测DoS攻击.DMDoSD... 提出了一种新的、基于数据挖掘的DoS攻击检测技术———DMDoSD,它首先利用Apriori关联算法从原始网络数据中提取流量特征,然后利用K-means聚类算法自适应地产生检测模型,这两种算法的结合能够实时地、自动地、有效地检测DoS攻击.DMDoSD除了向现有的IDS发出攻击报警外,还进一步利用关联算法分析异常网络数据包,确定攻击特征,为DoS攻击的防御提供支持. 展开更多
关键词 拒绝服务攻击 聚类算法 关联算法 实时检测
在线阅读 下载PDF
分布式拒绝服务攻击研究综述 被引量:33
10
作者 徐恪 徐明伟 吴建平 《小型微型计算机系统》 CSCD 北大核心 2004年第3期337-346,共10页
分布式拒绝服务攻击 (distributed denial- of- service,DDo S)已经对 Internet的稳定运行造成了很大的威胁 .在典型的 DDo S攻击中 ,攻击者利用大量的傀儡主机向被攻击主机发送大量的无用分组 ,造成被攻击主机 CPU资源或者网络带宽的耗... 分布式拒绝服务攻击 (distributed denial- of- service,DDo S)已经对 Internet的稳定运行造成了很大的威胁 .在典型的 DDo S攻击中 ,攻击者利用大量的傀儡主机向被攻击主机发送大量的无用分组 ,造成被攻击主机 CPU资源或者网络带宽的耗尽 .最近两年来 ,DDo S的攻击方法和工具变得越来越复杂 ,越来越有效 ,追踪真正的攻击者也越来越困难 .从攻击防范的角度来说 ,现有的技术仍然不足以抵御大规模的攻击 .本文首先描述了不同的 DDo S攻击方法 ,然后对现有的防范技术进行了讨论和评价 .然后重点介绍了长期的解决方案 - Internet防火墙策略 ,Internet防火墙策略可以在攻击分组到达被攻击主机之前在 展开更多
关键词 分布式拒绝服务攻击 IP跟踪 INTERNET 防火墙 网络安全 网络攻击
在线阅读 下载PDF
基于流量预测的传感器网络拒绝服务攻击检测方案 被引量:33
11
作者 曹晓梅 韩志杰 陈贵海 《计算机学报》 EI CSCD 北大核心 2007年第10期1798-1805,共8页
在无线传感器网络中,如何准确和迅速地检测拒绝服务攻击,以保障网络设施的可用性,是一个极具挑战性的安全问题.文中采用线性预测技术,为传感器节点建立了简单高效的ARMA(2,1)流量预测模型,进而为传感器网络设计了一种基于流量预测的拒... 在无线传感器网络中,如何准确和迅速地检测拒绝服务攻击,以保障网络设施的可用性,是一个极具挑战性的安全问题.文中采用线性预测技术,为传感器节点建立了简单高效的ARMA(2,1)流量预测模型,进而为传感器网络设计了一种基于流量预测的拒绝服务攻击检测方案——TPDD.在该方案中,每个节点独立地完成流量预测和异常检测,无须特殊的硬件支持和节点之间的合作;为了提高方案的检测准确度,提出了一种报警评估机制,减少预测误差或信道误码所带来的误报.模拟实验结果表明,ARMA(2,1)模型具有较高的预测精度,能够实时地预测传感器网络流量;TPDD方案能够在较少的资源开销下,迅速、有效地检测拒绝服务攻击. 展开更多
关键词 无线传感器网络 入侵检测 线性预测 ARMA模型 拒绝服务攻击
在线阅读 下载PDF
一种轻量级的拒绝服务攻击检测方法 被引量:26
12
作者 陈伟 何炎祥 彭文灵 《计算机学报》 EI CSCD 北大核心 2006年第8期1392-1400,共9页
分布式拒绝服务攻击的原理简单,但危害严重.在攻击源端的检测方法有诸多优点,但也存在着挑战,如攻击源端攻击数据流量小,不易检测,不能使用服务商过多的资源等.文中针对这些特点提出了一种在攻击源端的轻量级方法.该方法使用BloomFilte... 分布式拒绝服务攻击的原理简单,但危害严重.在攻击源端的检测方法有诸多优点,但也存在着挑战,如攻击源端攻击数据流量小,不易检测,不能使用服务商过多的资源等.文中针对这些特点提出了一种在攻击源端的轻量级方法.该方法使用BloomFilter对网络数据进行提取,在此基础上使用变化点检测方法对数据进行分析,可以达到使用少量资源进行准确检测的目的.重放DARPA数据的实验表明,在使用相同存储开销的前提下,该方法与同类工作相比,检测结果更准确,计算资源消耗更少. 展开更多
关键词 分布式拒绝服务攻击 攻击源端检测 BLOOM FILTER 变化点检测 SYN淹没攻击
在线阅读 下载PDF
低速率拒绝服务攻击研究与进展综述 被引量:27
13
作者 文坤 杨家海 张宾 《软件学报》 EI CSCD 北大核心 2014年第3期591-605,共15页
低速率拒绝服务攻击是新型的拒绝服务攻击,对Internet的安全造成严重的潜在威胁,引起众多研究者的兴趣和重视,成为网络安全领域的重要研究课题之一.自2003年以来,研究者先后刻画了Shrew攻击、降质攻击、脉冲拒绝服务攻击和分布式拒绝服... 低速率拒绝服务攻击是新型的拒绝服务攻击,对Internet的安全造成严重的潜在威胁,引起众多研究者的兴趣和重视,成为网络安全领域的重要研究课题之一.自2003年以来,研究者先后刻画了Shrew攻击、降质攻击、脉冲拒绝服务攻击和分布式拒绝服务攻击等多种低速率拒绝服务攻击方式,并提出了相应的检测防范方法.从不同角度对这种新型攻击的基本机理和攻击方法进行了深入的研究;对TCP拥塞控制机制进行了安全性分析,探讨了引起安全问题的原因;对现有的各种各样的LDoS攻击防范和检测方案,从多个方面进行了分类总结和分析评价;最后总结了当前研究中出现的问题,并展望了未来研究发展的趋势,希望能为该领域的研究者提供一些有益的启示. 展开更多
关键词 网络安全 低速率拒绝服务攻击 异常检测 TCP拥塞控制 主动队列管理
在线阅读 下载PDF
基于信号互相关的低速率拒绝服务攻击检测方法 被引量:16
14
作者 吴志军 李光 岳猛 《电子学报》 EI CAS CSCD 北大核心 2014年第9期1760-1766,共7页
低速率拒绝服务LDoS(Low-rate Denial of Service)攻击是一种基于TCP/IP协议漏洞,采用密集型周期性脉冲的攻击方式.本文针对分布式LDoS攻击脉冲到达目标端的时序关系,提出基于互相关的LDoS攻击检测方法.该方法通过计算构造的检测序列与... 低速率拒绝服务LDoS(Low-rate Denial of Service)攻击是一种基于TCP/IP协议漏洞,采用密集型周期性脉冲的攻击方式.本文针对分布式LDoS攻击脉冲到达目标端的时序关系,提出基于互相关的LDoS攻击检测方法.该方法通过计算构造的检测序列与采样得到的网络流量序列的相关性,得到相关序列,采用基于循环卷积的互相关算法来计算攻击脉冲经过不同传输通道在特定的攻击目标端的精确时间,利用无周期单脉冲预测技术估计LDoS攻击的周期参数,提取LDoS攻击的脉冲持续时间的相关性特征,并设计判决门限规则.实验结果表明基于信号互相关的LDoS攻击检测方法具有较好的检测性能. 展开更多
关键词 低速率拒绝服务攻击 互相关函数 循环卷积 时序 检测
在线阅读 下载PDF
拒绝服务攻击下基于UKF的智能电网动态状态估计研究 被引量:23
15
作者 李雪 李雯婷 +2 位作者 杜大军 孙庆 费敏锐 《自动化学报》 EI CSCD 北大核心 2019年第1期120-131,共12页
针对连续拒绝服务(Denial of service, DoS)攻击导致量测数据丢失使得动态状态估计失效、进而破坏智能电网安全经济运行问题,本文提出了一种适用拒绝服务攻击的改进无迹卡尔曼滤波(Unscented Kalman filter, UKF)方法,以进行智能电网动... 针对连续拒绝服务(Denial of service, DoS)攻击导致量测数据丢失使得动态状态估计失效、进而破坏智能电网安全经济运行问题,本文提出了一种适用拒绝服务攻击的改进无迹卡尔曼滤波(Unscented Kalman filter, UKF)方法,以进行智能电网动态状态估计.首先,分析拒绝服务攻击引起数据丢包特性并设计了数据补偿策略,以重构电力系统动态模型;然后,结合Holt s双参数指数平滑和无迹卡尔曼滤波方法,构造了融合补偿信息的新状态估计方程,并进一步基于估计误差协方差矩阵推导了状态增益更新方法,从而得到了无迹卡尔曼滤波动态状态估计新方法.最后,针对IEEE 30和118节点系统进行仿真,验证了所提方法的可行性和有效性. 展开更多
关键词 智能电网 动态状态估计 拒绝服务攻击 无迹卡尔曼滤波
在线阅读 下载PDF
基于DNS的拒绝服务攻击研究与防范 被引量:11
16
作者 张小妹 赵荣彩 +1 位作者 单征 陈静 《计算机工程与设计》 CSCD 北大核心 2008年第1期21-24,共4页
基于域名系统(DNS)的拒绝服务攻击利用DNS协议的缺陷,对计算机网络的基础设施或可用资源进行攻击,能迅速使被攻击目标资源耗尽,给网络信息安全带来了严重威胁。在分析DNS特点和缺陷的基础上,阐述利用DNS进行拒绝服务攻击的原理,重点研... 基于域名系统(DNS)的拒绝服务攻击利用DNS协议的缺陷,对计算机网络的基础设施或可用资源进行攻击,能迅速使被攻击目标资源耗尽,给网络信息安全带来了严重威胁。在分析DNS特点和缺陷的基础上,阐述利用DNS进行拒绝服务攻击的原理,重点研究欺骗式和反弹式两种攻击方式,构建实验环境深入分析攻击技术,最后提出了4种有效的防范措施。 展开更多
关键词 域名系统 拒绝服务攻击 反弹式攻击 网络安全 防范
在线阅读 下载PDF
分布式拒绝服务攻击的实现机理及其防御研究 被引量:15
17
作者 杨余旺 杨静宇 孙亚民 《计算机工程与设计》 CSCD 2004年第5期657-660,664,共5页
分析了分布式拒绝服务(DDoS)攻击产生的机理、发动攻击的常用工具及其最新发展;针对攻击产生的机理,研究了防御DDoS攻击的一般策略和攻击机理的分类,并按不同机理分析了DDoS攻击的防御问题;给出了市场上典型DDoS攻击检测与响应系统的主... 分析了分布式拒绝服务(DDoS)攻击产生的机理、发动攻击的常用工具及其最新发展;针对攻击产生的机理,研究了防御DDoS攻击的一般策略和攻击机理的分类,并按不同机理分析了DDoS攻击的防御问题;给出了市场上典型DDoS攻击检测与响应系统的主要性能和防御DDoS攻击研究方向。 展开更多
关键词 网络攻击 网络安全 信息对抗 分布式拒绝服务攻击 DDOS
在线阅读 下载PDF
基于地址相关度的分布式拒绝服务攻击检测方法 被引量:6
18
作者 程杰仁 殷建平 +2 位作者 刘运 蔡志平 李敏 《计算机研究与发展》 EI CSCD 北大核心 2009年第8期1334-1340,共7页
分布式拒绝服务(DDoS)攻击检测是网络安全领域的研究热点.对DDoS攻击的研究进展及其特点进行了详细分析,针对DDoS攻击流的流量突发性、流非对称性、源IP地址分布性和目标IP地址集中性等本质特征提出了网络流的地址相关度(ACV)的概念.为... 分布式拒绝服务(DDoS)攻击检测是网络安全领域的研究热点.对DDoS攻击的研究进展及其特点进行了详细分析,针对DDoS攻击流的流量突发性、流非对称性、源IP地址分布性和目标IP地址集中性等本质特征提出了网络流的地址相关度(ACV)的概念.为了充分利用ACV,提高方法的检测质量,提出了基于ACV的DDoS攻击检测方法,通过自回归模型的参数拟合将ACV时间序列变换为多维空间内的AR模型参数向量序列来描述网络流状态特征,采用支持向量机分类器对当前网络流状态进行分类以识别DDoS攻击.实验结果表明,该检测方法能够有效地检测DDoS攻击,降低误报率. 展开更多
关键词 网络安全 分布式拒绝服务攻击 地址相关度 自回归模型 支持向量机
在线阅读 下载PDF
基于软件定义物联网的分布式拒绝服务攻击检测方法 被引量:12
19
作者 刘向举 刘鹏程 +1 位作者 徐辉 朱晓娟 《计算机应用》 CSCD 北大核心 2020年第3期753-759,共7页
由于物联网(IoT)设备众多、分布广泛且所处环境复杂,相较于传统网络更容易遭受分布式拒绝服务(DDoS)攻击,针对这一问题提出了一种在软件定义物联网(SD-IoT)架构下基于均分取值区间长度-K均值(ELVRKmeans)算法的DDoS攻击检测方法。首先,... 由于物联网(IoT)设备众多、分布广泛且所处环境复杂,相较于传统网络更容易遭受分布式拒绝服务(DDoS)攻击,针对这一问题提出了一种在软件定义物联网(SD-IoT)架构下基于均分取值区间长度-K均值(ELVRKmeans)算法的DDoS攻击检测方法。首先,利用SD-IoT控制器的集中控制特性通过获取OpenFlow交换机的流表,分析SD-IoT环境下DDoS攻击流量的特性,提取出与DDoS攻击相关的七元组特征;然后,使用ELVR-Kmeans算法对所获取的流表进行分类,以检测是否有DDoS攻击发生;最后,搭建仿真实验环境,对该方法的检测率、准确率和错误率进行测试。实验结果表明,该方法能够较好地检测SD-IoT环境中的DDoS攻击,检测率和准确率分别达到96.43%和98.71%,错误率为1.29%。 展开更多
关键词 软件定义物联网 分布式拒绝服务攻击 均分取值区间长度-K均值算法 七元组特征 攻击检测
在线阅读 下载PDF
基于动态博弈理论的分布式拒绝服务攻击防御方法 被引量:5
20
作者 张少俊 李建华 +1 位作者 陈秀真 胡威 《上海交通大学学报》 EI CAS CSCD 北大核心 2008年第2期198-201,共4页
将分布式拒绝服务攻击视作一种可观察行动的多阶段不完全信息博弈,给出了该博弈的扩展型表示,提出为了达到该博弈的完美贝叶斯均衡,需解决局中人类型的信念计算及修正问题.作为观点的实践,提出一种根据访问速率以及访问流量源地址分布... 将分布式拒绝服务攻击视作一种可观察行动的多阶段不完全信息博弈,给出了该博弈的扩展型表示,提出为了达到该博弈的完美贝叶斯均衡,需解决局中人类型的信念计算及修正问题.作为观点的实践,提出一种根据访问速率以及访问流量源地址分布特征对分布式拒绝服务攻击流量进行选择性过滤的方法,并对该方法进行了验证. 展开更多
关键词 网络攻防 分布式拒绝服务攻击 博弈论 防御 完美贝叶斯均衡
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 24 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部