随着电力配变网络基础设施规模的不断扩大,各类安全二次设备、边缘终端节点和业务系统产生的信息通信流量数据在格式、协议、语义特征层面存在显著差异。主要存在现有缓解框架缺乏多源异构网络异常流量检测数据归一化处理算法,网络攻击...随着电力配变网络基础设施规模的不断扩大,各类安全二次设备、边缘终端节点和业务系统产生的信息通信流量数据在格式、协议、语义特征层面存在显著差异。主要存在现有缓解框架缺乏多源异构网络异常流量检测数据归一化处理算法,网络攻击行为分析依赖人工特征提取的规则引擎,以及难以确定有效的网络攻击缓解措施等痛点。针对以上痛点,提出了一种基于归一化处理和TrafficLLM的网络攻击缓解框架(Network Attack Mitigation Framework Based on Normalized Processing and TrafficLLM,NAMF-NPTLLM)。该框架涵盖数据解析、归一化处理、模型微调和生成攻击缓解方案4个核心阶段。首先,在特征选择阶段,通过构建集成学习模型,融合多类基学习器的特征评估结果,精准提取对分类结果影响较大的关键特征。其次,将选取的关键特征通过归一化处理,生成统一的自然语言token序列形式表达,为该网络攻击缓解框架的流量异常分析TrafficLLM模型提供标准化输入。然后,对TrafficLLM模型进行微调,使该模型能够理解提示词模板指令并学习攻击行为的流量模式。最后,通过微调后的大模型进行推理,生成攻击缓解指令,使得该框架能够根据攻击行为特征动态调整网络攻击缓解策略。通过在CIC-DDoS2019数据集上进行实验验证,与传统方法相比,该框架将网络攻击行为分类的准确率达到99.80%,提高了1.3%。实验结果表明,该框架对于缓解海量多源异构电力网络终端流量攻击,具有更好的准确性和有效性。展开更多
云计算是一种服务模式的革新,它将物理资源(例如,计算资源、存储资源、数据资源)集中化,并通过网络以按需的方式提供给用户.云计算面临诸多安全挑战(例如,数据隐私、资源管理),其中分布式拒绝服务(Distributed Denial of Service,DDoS)...云计算是一种服务模式的革新,它将物理资源(例如,计算资源、存储资源、数据资源)集中化,并通过网络以按需的方式提供给用户.云计算面临诸多安全挑战(例如,数据隐私、资源管理),其中分布式拒绝服务(Distributed Denial of Service,DDoS)攻击是主要的安全威胁之一.DDoS攻击严重影响了云计算的连续性和可用性.尽管DDoS攻击早已在传统网络中盛行,但云计算的应用给DDoS攻防带来了全新的挑战和机遇.一方面,云计算赋能攻击.云计算的大规模和集中化将传统攻击进一步放大.此外,云计算本身的漏洞被用于组织新型的攻击.在上述情况下,传统的防御技术难以应对云计算中大规模、多样化、复杂化的DDoS攻击.另一方面,云计算赋能防御.云计算丰富的资源结合新技术(例如,软件定义网络、自动伸缩)可保证自身的安全以及向用户提供云安全服务.充分利用云计算的新技术抗DDoS攻击是目前的发展趋势.云计算中的DDoS攻击引起了广泛的关注.许多研究工作致力于揭示新的漏洞或设计有效的抗DDoS方案.为了使相关研究人员能够全面了解最新的研究进展并激发他们开发新的方案应对各种DDoS攻击,本文对现有研究进行了广泛调研形成综述.首先,我们总结了云计算在技术和服务上存在的漏洞,并进一步揭示了攻击者如何利用这些漏洞发起DDoS攻击.接下来,我们描述了云计算中DDoS攻击的组织方式.此外,我们还分析了云计算中各种DDoS攻击的原理,并根据攻击速率将其分类.然后,我们给出一个DDoS防御的总体架构.基于此,我们从攻击预防、攻击检测和攻击缓解三个方面对现有的抗DDoS攻击技术进行了详细的分析和评估.重要的是,我们比较了这些技术的优缺点.除技术外,我们还简要讨论了为应对DDoS攻击在服务和管理上需要关注的问题.最后,我们讨论了当前开放性的问题以及面临的挑战,并展望未来的研究方向.希望本文能使读者更好地了解云计算中的DDoS攻击问题、当前已有解决方案以及未来的研究范畴,以便更有效地应对DDoS攻击.展开更多
文摘随着电力配变网络基础设施规模的不断扩大,各类安全二次设备、边缘终端节点和业务系统产生的信息通信流量数据在格式、协议、语义特征层面存在显著差异。主要存在现有缓解框架缺乏多源异构网络异常流量检测数据归一化处理算法,网络攻击行为分析依赖人工特征提取的规则引擎,以及难以确定有效的网络攻击缓解措施等痛点。针对以上痛点,提出了一种基于归一化处理和TrafficLLM的网络攻击缓解框架(Network Attack Mitigation Framework Based on Normalized Processing and TrafficLLM,NAMF-NPTLLM)。该框架涵盖数据解析、归一化处理、模型微调和生成攻击缓解方案4个核心阶段。首先,在特征选择阶段,通过构建集成学习模型,融合多类基学习器的特征评估结果,精准提取对分类结果影响较大的关键特征。其次,将选取的关键特征通过归一化处理,生成统一的自然语言token序列形式表达,为该网络攻击缓解框架的流量异常分析TrafficLLM模型提供标准化输入。然后,对TrafficLLM模型进行微调,使该模型能够理解提示词模板指令并学习攻击行为的流量模式。最后,通过微调后的大模型进行推理,生成攻击缓解指令,使得该框架能够根据攻击行为特征动态调整网络攻击缓解策略。通过在CIC-DDoS2019数据集上进行实验验证,与传统方法相比,该框架将网络攻击行为分类的准确率达到99.80%,提高了1.3%。实验结果表明,该框架对于缓解海量多源异构电力网络终端流量攻击,具有更好的准确性和有效性。
文摘云计算是一种服务模式的革新,它将物理资源(例如,计算资源、存储资源、数据资源)集中化,并通过网络以按需的方式提供给用户.云计算面临诸多安全挑战(例如,数据隐私、资源管理),其中分布式拒绝服务(Distributed Denial of Service,DDoS)攻击是主要的安全威胁之一.DDoS攻击严重影响了云计算的连续性和可用性.尽管DDoS攻击早已在传统网络中盛行,但云计算的应用给DDoS攻防带来了全新的挑战和机遇.一方面,云计算赋能攻击.云计算的大规模和集中化将传统攻击进一步放大.此外,云计算本身的漏洞被用于组织新型的攻击.在上述情况下,传统的防御技术难以应对云计算中大规模、多样化、复杂化的DDoS攻击.另一方面,云计算赋能防御.云计算丰富的资源结合新技术(例如,软件定义网络、自动伸缩)可保证自身的安全以及向用户提供云安全服务.充分利用云计算的新技术抗DDoS攻击是目前的发展趋势.云计算中的DDoS攻击引起了广泛的关注.许多研究工作致力于揭示新的漏洞或设计有效的抗DDoS方案.为了使相关研究人员能够全面了解最新的研究进展并激发他们开发新的方案应对各种DDoS攻击,本文对现有研究进行了广泛调研形成综述.首先,我们总结了云计算在技术和服务上存在的漏洞,并进一步揭示了攻击者如何利用这些漏洞发起DDoS攻击.接下来,我们描述了云计算中DDoS攻击的组织方式.此外,我们还分析了云计算中各种DDoS攻击的原理,并根据攻击速率将其分类.然后,我们给出一个DDoS防御的总体架构.基于此,我们从攻击预防、攻击检测和攻击缓解三个方面对现有的抗DDoS攻击技术进行了详细的分析和评估.重要的是,我们比较了这些技术的优缺点.除技术外,我们还简要讨论了为应对DDoS攻击在服务和管理上需要关注的问题.最后,我们讨论了当前开放性的问题以及面临的挑战,并展望未来的研究方向.希望本文能使读者更好地了解云计算中的DDoS攻击问题、当前已有解决方案以及未来的研究范畴,以便更有效地应对DDoS攻击.
