路由器端基于模式聚集的流量控制研究

不断发展的DoS/DDoS攻击对Internet安全是一个严重的威胁,传统的IDS针对DoS/DDoS攻击的防御方法并不能减少路由器上的攻击流量。文中提出了一种新的运行在核心路由器上的基于多层模式聚集的流量控制机制,它根据不同协议的统计特征设计出不同聚集模式,使用轻量级的协议分析和多层聚集来控制流量。实验证明该机制不但简化了包分类的复杂性,对攻击手段的变化还有一定的免疫性,能对恶意攻击包进行有效过滤,实现在骨干网络上限制非法流量的目的。     

路由器端基于模式聚集的流量控制研究

不断发展的DoS/DDoS攻击对Internet安全是一个严重的威胁,传统的IDS针对DoS/DDoS攻击的防御方法并不能减少路由器上的攻击流量.文中提出了一种新的运行在核心路由器上的基于多层模式聚集的流量控制机制,它根据不同协议的统计特征设计出不同聚集模式,使用轻量级的协议分析和多层聚集来控制流量.实验证明该机制不但简化了包分类的复杂性,对攻击手段的变化还有一定的免疫性,能对恶意攻击包进行有效过滤,实现在骨干网络上限制非法流量的目的.     

基于DataRush对NetFlow数据的解析

随着计算机技术和网络技术的发展,网络安全问题,在今天已成为网络世界里最为人关注的问题之一。危害网络安全的因素很多,其中DoS攻击是网民所熟悉的一种。该设计主要是根据DoS攻击原理,通过用Pervasive公司的DataRush技术在KNIME-eclipse的环境下,用java语言开发出相应的节点来对Cisco路由器的NetFlow数据进行解析,由此判断当前的网络状态和检测网络的数据流量。     

基于DataRush对NetFlow数据的解析

随着计算机技术和网络技术的发展,网络安全问题,在今天已成为网络世界里最为人关注的问题之一。危害网络安全的因素很多,其中DoS攻击是网民所熟悉的一种。该设计主要是根据DoS攻击原理,通过用Pervasive公司的DataRush技术在KNIME-eclipse的环境下,用java语言开发出相应的节点来对Cisco路由器的NetFlow数据进行解析,由此判断当前的网络状态和检测网络的数据流量。     

IPv6中的DoS/DDoS攻击流量突发检测算法

IPv6下的安全体系结构IPSec对IPv6网络的安全起到了一定的作用,但是它对某些特殊攻击的防范,例如泛洪DoS/DDoS攻击,却无能为力。该文通过对IPv6中泛洪DoS/DDoS攻击发生时的流量特征的分析,对基于网络流量突发变化的DoS/DDoS攻击检测算法在IPv6下的应用进行研究,分别用Matlab和NS-2对算法进行有效性和可行性验证。结果表明,突发流量检测算法在IPv6环境中运行良好。     

基于流量行为特征的DoS&DDoS攻击检测与异常流识别

针对现有方法仅分析粗粒度的网络流量特征参数,无法在保证检测实时性的前提下识别出拒绝服务(DoS)和分布式拒绝服务(DDoS)的攻击流这一问题,提出一种骨干网络DoS&DDoS攻击检测与异常流识别方法。首先,通过粗粒度的流量行为特征参数确定流量异常行为发生的时间点;然后,在每个流量异常行为发生的时间点对细粒度的流量行为特征参数进行分析,以找出异常行为对应的目的IP地址;最后,提取出与异常行为相关的流量进行综合分析,以判断异常行为是否为DoS攻击或者DDoS攻击。仿真实验的结果表明,基于流量行为特征的DoS&DDoS攻击检测与异常流识别方法能有效检测出骨干网络中的DoS攻击和DDoS攻击,并且在保证检测实时性的同时,准确地识别出与攻击相关的网络流量     

基于流量矩阵和Kalman滤波的DDoS攻击检测方法

针对分布式拒绝服务(DDoS)攻击产生的流量往往对路由器造成难以承受的负担的问题,提出一种既能减轻路由器负荷又能快速准确检测DDoS攻击的方法。该方法首先在路由器中构造端口对之间的流量矩阵来准确描述DDoS攻击的流量汇聚特性,然后利用Kalman滤波对流量矩阵进行估计,接着使用GLR统计测试进行异常检测,进而判断路由器端口是否受到DDoS攻击。最后,基于实际数据进行了仿真实验,结果表明,所提方法相比主成分分析(PCA)方法具有更高的检测率、更低的误检率和更小的检测延迟。     

基于小波分析和连接信任域的DDoS防范模型

分析了DoS攻击机理,基于网络流量的自相似性提出了一种DDoS防范模型.首先采用小波方法计算流量的Hurst参数,判断是否遭受DoS攻击.当认为受到攻击后,结合连接信任域来进行响应.实验表明,该模型可以检测到强、弱DoS攻击;在受到DDoS攻击后,仍可以在一定程度上为正常用户提供服务.     

基于Linux网关的DoS/DDoS防护系统的设计与实现

随着网络应用的普及和深入,拒绝服务攻击对网络安全的威胁日益增加。文章介绍了DoS／DDoS攻击原理及常用的攻击手段,提出 了一种基于Linux网关的DoS／DDoS防护系统的设计与实现。在这个系统中,设置了反扫描跟踪、TCP连接监控、状态检测、入侵检测与防护4 道关卡,有效地抵御了常见的网络扫描与DOS／DDOS攻击。     

CoMM:基于协作标记与缓解的实时IP反向追踪模型

实时性对于在DoS或DDoS网络攻击中发送假源地址包的主机进行IP反向追踪非常重要．提出一个IP实时反向追踪的模型CoMM（Cooperative Marking and Mitigation），在受害者主动参与和自治网络协调员的帮助下推测攻击路径，局部推测的攻击路径可以帮助受害者推测的攻击路径进行验证，上游路由器采取限速方式减小攻击程度的同时保证合法用户流量的传输和受害者正常推测攻击路径的流量需要，并有效的降低路由器参加追踪的开销．     

DDoS攻击和防御分类机制

DDoS（Distributed Denial of Service）攻击是当今Internet面临的主要威胁之一，也是一个最严重的安全问题。虽然现在已经有许多防御机制来抵御各种不同的DDoS攻击，但功能都很分散，有的功能重复。通过对DoS／DDoS的研究，比较全面的整理了现在各种DoS／DDoS,的攻、防机制，来达到更好的理解DDoS攻击，更高效全面的防御DDos攻击的目的。并推荐了一个综合性的DDOS攻击和防御分类，提出通过发展DDoS攻击和防御的分类机制来结构化的解决DDoS问题。而且简要介绍了各种DDoS攻击和防御系统。     

防御DDoS攻击算法

目前,对商业服务器攻击方式主要有两种,包括拒绝服务（DoS）攻击和分布式拒绝服务（DDoS）攻击。这种攻击类型属于命中一运行类型。DoS／DDoS攻击因为不够灵敏而不能绕过防火墙等防御．即DoS／DDoS攻击向受害主机发送大量看似合法的网络包．从而造成网络阻塞或服务器资源耗尽而导致拒绝服务。虽然数据没有被损坏。但是服务器最终被摧毁．并且还会引发一系列其他的问题．对于一个电子商务服务器．其最重要的为服务器的停机时间。研究对分布式拒绝服务（DDoS）防御原则。     

神经网络和IP标记在DDoS攻击防御中的应用

DDoS(Distributed Denial of Service)攻击是在传统的DoS攻击上产生的新的网络攻击方式,是Internet面临的最严峻威胁之一,这种攻击带来巨大的网络资源消耗,影响正常的网络访问.DDoS具有分布式特征,攻击源隐蔽,而且该类攻击采用IP伪造技术,不易追踪和辨别.任何网络攻击都会产生异常流量,DDoS也不例外,分布式攻击导致这种现象更加明显.主要研究利用神经网络技术并借助IP标记辅助来甄别异常流量中的网络数据包,方法是:基于DDoS攻击总是通过多源头发起对单一目标攻击的特点,通过IP标记技术对路由器上网路包进行标记,获得反映网络流量的标记参数,作为神经网络的输入参数相量;再对BP神经网络进行训练,使其能识别DDoS攻击引起的异常流量;最后,训练成熟的神经网络即可在运行时有效地甄别并防御DDoS攻击,提高网络资源的使用效率.通过实验证明了神经网络技术防御DDoS攻击是可行和高效的.     

基于仿真技术的拒绝服务攻击及防御研究

拒绝服务（DOS）或分布式拒绝服务（DDoS）攻击是网络面临的主要安全威胁之一,已造成了巨大的经济损失,针对该类攻击的防御技术和手段日益活跃和多样化。主要研究网络仿真技术及其在DoS／DDoS防御研究中的应用,着重研究运用当前应用最广泛的网络仿真器-NS-2进行仿真的关键技术,有效遏制DoS／DDoS攻击的发生,为网络防御研究打下基础。     

DDoS攻击原理及应对策略

数据包在Internet中的传递是通过路由器进行的，在每次传递时，路由器只关心数据的目的地址，源IP地址通常被路由器忽略，由此给拒绝服务(DoS)攻击创造了条件。分布式拒绝服务(DDoS)是基于DoS的攻击方式，特点是规模大、危害性强，近年来很多知名网站如yahoo等都曾受到过它的攻击，造成很大损失。     

基于聚集流量分类的流量型DoS攻击防御方法

提出一种基于主机服务状态检测和关键流量识别的聚集流量细粒度分类、识别及控制方法,并在可控网络上实现基于此聚集流量分类的流量型DoS攻击分布式检测和防御.该方法利用攻击检测感知器和控制路由器间的安全通讯协作,通过调整控制路由器集上的聚集流量分类策略和Rampart控制机制对一般聚集流量的控制力度,使得被保护主机及其网络在受到流量型DoS攻击的情况下,其负载和拥塞程度仍可以稳定在一个正常的范围内,从而有效地保证关键聚集流量服务请求的QoS需求.     

DDoS攻击原理及应对浅析

分布式拒绝服务攻击（DDoS）是目前黑客经常采用而难以防范的攻击手段，近年来DDoS攻击的数量一直呈快速增长的趋势．它给企业、公司带来了巨大的经济损失和影响。本文介绍了DoS、DDoS攻击的原理及体系结构，并着重分析了DDoS的防御策略及模型。及CISCO路由器的设置，对于有效地构筑全面的网络安全体系，提高网络的抗攻击性具有一定的指导意义。     

DDoS攻击下RED算法的仿真研究

DDoS（分布式拒绝服务）攻击数据流在发生网络拥塞的情况下并不降低它们的发送速率,充满了路由器的缓冲区,剥夺其他正常数据流的带宽。基于这一网络行为,从拥塞控制的角度来研究DDoS攻击目标端的防御机制。然后在模拟DDoS攻击环境下,对基于路由器的拥塞控制算法RED（随机早期检测）进行了仿真实验研究。实验发现,在DDoS攻击下,一些数据量很大的攻击流会大量占用带宽,从而导致了各流量之间带宽分配的不公平性,据此对拥塞控制机制提出了进一步的改进。     

DDoS攻击下RED算法的仿真研究

DDoS（分布式拒绝服务）攻击数据流在发生网络拥塞的情况下并不降低它们的发送速率,充满了路由器的缓冲区,剥夺其他正常数据流的带宽。基于这一网络行为,从拥塞控制的角度来研究DDoS攻击目标端的防御机制。然后在模拟DDoS攻击环境下,对基于路由器的拥塞控制算法RED（随机早期检测）进行了仿真实验研究。实验发现,在DDoS攻击下,一些数据量很大的攻击流会大量占用带宽,从而导致了各流量之间带宽分配的不公平性,据此对拥塞控制机制提出了进一步的改进。     

抵御DoS／DDoS攻击

DoS和DDoS仍然是目前网络的头号威胁。拒绝服务攻击DoS／DDoS就是利用TCP／IP协议的缺陷．将提供服务的网络的资源耗尽，导致不能提供正常服务．是一种对网络危害巨大的恶意攻击。有些拒绝服务攻击是消耗带宽．有些是消耗网络设备的CPU和内存，也有些是导致系统崩溃。其中，具有代表性的攻击手段包括SYN flood、ICMP flood、UDP flood