一种基于聚类与关联规则算法的DDoS攻击检测模型

分布式拒绝服务（Distribute Denial of Service）攻击是当前主要的网络安全威胁之一．本文分析了DDoS攻击的本质特征,提出了一种基于数据挖掘算法的DDoS攻击检测模型．该模型使用聚类算法与关联规则对网络流量与网络数据包连接状态分别建立特征模型,并确定DDoS攻击的检测阈值．实验表明,该检测模型能够实时有效的检测DDoS攻击．     

一种新型DDoS攻击模式

IP欺骗和DoS攻击是黑客常用的两种手段，将两结合可以实现一种新型DDoS攻击模式。本对这种新型DDoS攻击模式的原理作简单介绍，并将其与传统DDoS攻击模式作简单分析比较。     

DDoS攻击与防范

伴随着网络的发展,拒绝服务攻击经历了DOS到DDoS的发展。介绍了DDoS攻击的概念、DDoS攻击原理和防范方法。指出:DDoS攻击在TCP连接原理上是合法的,除非TCP协议重新设计,明确定义DDoS和其他正常请求有何不同,否则不能完全阻DDoS攻击。     

DDoS攻击的分类及其防御机制

DDoS攻击已经成为一种全球性的网络灾害,其攻击形式一直在发展,致使DDoS防御的难度日益加大。DDoS攻击者通过获取一定数量的＂傀儡主机＂,使用工具扫描远程主机安全漏洞来取得远程主机的管理员权限,并在受控的远程主机上植入攻击代码或者木马、病毒,进而控制主机进行DDoS攻击。通过对DDoS的分类整理,找出一套系统的DDoS应对方案,使安全技术人员和研究人员能够根据情况的不同,采取相应的防范措施。     

防御DDoS攻击的Honeynet系统研究与改进

DDoS(分布式拒绝服务)攻击是目前常见的一种网络攻击行为,难以检测和跟踪。本文阐述了DDoS攻击方式的体系结构;分析了DDoS攻击的原理;结合主动防御的网络诱骗技术,采用两层防火墙,研究和改进了Honeynet系统,有效防御DDoS攻击。     

防范DDoS的路由器转发层面措施

介绍了DDoS攻击以及针对路由器的DDoS攻击的原理,分析了目前DDoS攻击研究现状和业界针对路由器防范DDoS攻击的常规做法,提出了一种在控制面结合网络处理器和流量管理的DDoS的防御手段：在路由器转发面上通过对控制消息和协议报文的分离处理来保证控制消息和路由信息更新不受恶意攻击报文的影响,通过协议报文的分类和优先级的区分来保证重要报文的调度。     

基于自相似的DDoS攻击实时检测技术研究

通过研究网络流量自相似在分布式拒绝服务（DDoS）攻击下的变化规律,设计了一种通过计算局域内Hurst参数变化率实时检测DDoS攻击的方法,该方法采用滑动窗口机制实时在线估计局域内网络流量的自相似程度。对MIT林肯实验室的入侵检测数据测试结果表明,使用Hurst参数作为DDoS攻击的检测测度,具有较高的检测率及较快的检测速度。     

DDoS攻击原理及防范策略研究

介绍了DDoS攻击的概念,分析了DDoS攻击的原理,阐述了DDoS攻击中的协议攻击方法,提出了DDoS的检测方法及一些基本的防范策略。     

DDoS/DRDoS攻击的研究与设计

DDoS攻击（包括DRDoS攻击）给网络安全带来了巨大的危害。为了阻止这类攻击,本文从分析当前DoS/DDoS攻击的原理入手,对DDoS/DRDoS攻击进行合理分类,即分为协议漏洞攻击、软件漏洞攻击和蛮力攻击三种。具体介绍了DRDoS攻击的程序实现,同时设计了可以进行这类攻击的攻击平台。     

基于Linux的抗DDoS防火墙的设计与实现

DDoS（分布式拒绝服务攻击）是一种攻击强度大、危害严重的攻击方式,它利用合理的请求来占用过多的服务器资源,致使服务超载,无法响应其他的请求,因为这种攻击只需通过远程控制分布在不同计算机上的攻击进程进行攻击,同时运用IP欺骗和洪水攻击等手段,因此对它进行检测和防御就显得非常困难;netfil-ter是L inux2.4以后的内核中采用的一个结构清晰,便于扩展的优秀的防火墙框架;介绍了如何在netfilter基础之上实现一个能防御DDoS攻击的防火墙。     

基于变点计算的源端DDoS攻击检测方法

文章提出了一种新型的源端的分布式拒绝服务攻击检测方法。首先用布隆过滤器结构对出入不同接口的数据包的数量进行简单计算,然后用无参数CUSUM（CumulativeSum）方法检测。本方法不仅能够在源端检测出分布式拒绝服务攻击的存在,而且各种类型的分布式拒绝服务攻击都能够被成功检测。实验表明,本方法检测结果精确,使用的资源更少。     

分布式拒绝服务的研究综述

DDoS(分布式拒绝服务)攻击是Internet的一个重大隐患,它雇佣Internet上很多的协从主机消耗目的主机和合法客户端之间的临界资源,经常在源端到目地端的通路上造成网络拥塞,达到搅乱正常的Internet操作的目的.现在已有的安全机制对这类攻击没有提供有效的防护措施.大量的攻击机器通过使用源地址欺骗使得现有的跟踪无法凑效,而且攻击者应用合法的数据包和变化的包信息使得描述和过滤攻击流都变得无效.本文分析DDoS攻击的原理和典型的攻击类型,探讨了两种常规检测模型,比较了几种数据挖掘的检测算法,提出了检测算法需要解决的问题.     

一种基于802.11i的拒绝服务攻击的解决方案

文章分析了802.11i新标准下的无线局域网可能发生的分布式拒绝服务攻击,提出了一种解决方案用来检测并防御这种攻击,并且提出了惩罚不正确行为的矫正措施。在充分考虑了无线局域网中抵御拒绝服务攻击技术上和经济上的困难后,作者提出了一种利用Agent软件的解决方案,能够实现行为监视并且采取适当的措施。     

拒绝服务攻击的研究与探讨

拒绝服务攻击是黑客经常采用并且极为有效的网站攻击手段，它利用了用户必须采用的TCP／IP协议的漏洞，较难防范。本文介绍了拒绝服务攻击的原理和常用方法，分析了分布式拒绝服务攻击的工作原理，并讨论了防范攻击的几种主要方法。     

分布式拒绝服务攻击（DDoS）及对策

DDoS（分布式拒绝服务攻击）会造成服务器和网络瘫痪,无法提供正常服务,给网络服务商造成严重的损失。对互联网中存在的DDoS攻击现象分析,针对DDoS攻击的检验方法和相应的服务器,可提出相应的对策。     

基于层次分析法的抗拒绝服务攻击性能体系研究

通过考察多种拒绝服务攻击的实际攻击效果,并按攻击效果对各种拒绝服务攻击方法进行了分类,并深入研究了信息系统抗拒绝服务攻击性能评价方法,构建了基于层次分析法的信息系统抗拒绝服务攻击性能指标体系,提出了抗拒绝服务攻击评价算法,考虑了指标数据归一化等问题。