正态分布与分布式拒绝服务攻击的主动预防

随着信息技术的发展和应用的普及，网络安全问题已经成为人们关注的焦点问题。目前分布式拒绝服务（DDos，Distributed Denial of Service）攻击已经成为影响Internet正常运行的一个比较严重的问题，并影响合法用户获得正常的服务。文中首先阐述了DDoS形成的原理，然后分析了预防瞄攻击的措施和机制。随后借助于SSFNet（Scalable Simulation Framework Net）仿真软件构建相应的网络环境，模拟了一种分布式拒绝服务攻击。针对在实验中发现的攻击特征，即攻击发生时通过路由器的新IP数量呈现正态分布的变化趋势，结合统计学中正态分布的概率理论知识，提出了一种通过正态分布模型结合网络中新IP数量变化趋势应对分布式拒绝服务攻击的主动防御方案。然后利用实验中采集的数据，对所提出的应对分布式拒绝服务攻击的防御方案进行了验证。     

分布式拒绝服务攻击浅析

网络安全领域日益受到重视,DDoS攻击事件正在成上升趋势,本文介绍了DDoS攻击的主要技术原理,并提出相应的检测及防范方法。     

如何应对分布式拒绝服务攻击

DDoS攻击难于防范,但防范DDoS也不是绝对不可行的事情。文章从DDoS的原理入手,详细说明如何检查和防范DDoS(synflood)攻击。到目前为止,进行DDos攻击的防御还是比较困难的,因为这种攻击的特点是利用TCP/IP协议的漏洞,除非不用TCP/IP,才有可能完全抵御DDoS。即使DDoS难于防范,我们也不应该"逆来顺受"。实际上,防范DDoS也是可能的。     

分布式拒绝服务攻击原理和防治策略

分布式拒绝服务攻击(DDoS)攻击是网络攻击中经常采用而难以防范的攻击手段.通过实例,对分布式拒绝服务攻击进行了描述,探讨了如何构造攻击网络,结合实际经验与国内外网络安全的现状列出了一些防治DDoS的实际手段.     

分布式拒绝服务攻击(DDOS)及其防范

伪装自己的真实身份,进行拒绝服务(DoS)攻击已经出现好多年了,但是分布式拒绝服务攻击(DDoS)却是1999年7月才出来不久的一种新型的攻击方式。本文先分析了实施DDoS攻击的工具Trinoo、TFN、Trinity等的原理,并且提出了预防DDoS攻击的各种措施。     

分布式拒绝服务(DDoS)攻击及防范解析

拒绝服务攻击已经成为威胁互联网安全的重要攻击手段,对分布式拒绝服务攻击（DDoS）的原理进行了解析,分析了其他不同的攻击方式。最后在此基础上介绍了几种基本防御方法。     

分布式拒绝服务攻击手段及其防范技术研究

分布式拒绝服务(DDoS)的攻击严重威胁着互联网的安全。文章通过对DDoS攻击原理以及DDoS攻击行为的分析，针对其攻击手段以及攻击工具的特征，提出了切实可行的检测方法和防御手段，以减轻攻击所产生的影响。在深入剖析现阶段DDoS攻击的防护手段、策略的基础上，给出一个DDoS攻击预警及入侵防御系统(IPS)的体系结构，该体系结构从主动防御的技术角度出发，同时提出用硬件技术实现设备的高性能来抵抗DDoS攻击的目的。     

分布式拒绝服务攻击犯罪及其规制路径研究

分布式拒绝服务（DDoS）攻击是一种分布式大规模协同集群型的网络攻击,以高隐蔽性、易操控性和强破坏性著称,被广泛应用于攻击计算机信息系统,其通过消耗网络带宽或系统资源来入侵企业平台,甚至攻击国家网络,对计算机信息系统的安全构成了极大的威胁。DDoS的防护是个系统工程,为合理规制DDoS攻击行为,公安机关在涉DDoS攻击犯罪中,需要加强网站、IDC机房等单位的监管力度,第一时间固定证据,更新专业技术,培养“数据警察”,清朗计算机网络安全环境。     

分布式拒绝服务攻击高速率单点局部异常检测

由于单进程抓包检测分布式拒绝服务攻击(DDoS)方法,检测速度较慢,危害客户端的安全。针对这种情况,提出高速率单点局部异常检查算法。方法首先基于单点多线程抓包,然后,利用Sketch矩阵对网络信息参数(目的 IP)压缩存储,计算压缩存储的信息、得出信息熵[1]和动态阈值,最后对熵值和动态阈值作比较,判断是否有异常发生。实验结果表明,检测系统的检测速度得到明显的提高,降低了攻击对客户端资源的危害性。实验数据表明该方法能够更快更准确地检测出网络信息的异常,为客户端预防攻击争取了时间。     

拒绝服务攻击原理与防范

拒绝服务攻击是一种操作简单而后果严重的网络攻击方法,分布式拒绝服务攻击更是代表了攻击手段发展的一种新的趋势,本文论述了拒绝服务攻击的原理以及如何保护你的系统免受拒绝服务攻击.     

Wavelet based Denial-of-Service detection

Network Denial-of-Service (DoS) attacks that disable network services by flooding them with spurious packets are on the rise. Criminals with large networks (botnets) of compromised nodes (zombies) use the threat of DoS attacks to extort legitimate companies. To fight these threats and ensure network reliability, early detection of these attacks is critical. Many methods have been developed with limited success to date. This paper presents an approach that identifies change points in the time series of network packet arrival rates. The proposed process has two stages: (i) statistical analysis that finds the rate of increase of network traffic, and (ii) wavelet analysis of the network statistics that quickly detects the sudden increases in packet arrival rates characteristic of botnet attacks.Most intrusion detections are tested using data sets from special security testing configurations, which leads to unacceptable false positive rates being found when they are used in the real world. We test our approach using data from both network simulations and a large operational network. The true and false positive detection rates are determined for both data sets, and receiver operating curves use these rates to find optimal parameters for our approach. Evaluation using operational data proves the effectiveness of our approach.     

利用路由器自适应限流防御分布拒绝服务攻击

提出一种自适应路由器限流算法防御分布拒绝服务攻击的机制.该算法的关键是由被攻击者要求经挑选的相距k跳(hop)的上游路由器对目的为被攻击者的数据流进行限流,从而将被攻击者的服务支援在各数据流之间达到一种类最大-最小公平的流量分配.还在一个实际的因特网拓扑上针对攻击数据流和合法数据流的不同分布和流量模型考察了算法的效果.结果表明这种以服务器为中心的路由器限流是对抗分布拒绝服务攻击的一种很有前途的方法.     

网络安全主动防御技术

随着互联网应用的深入,计算机系统安全和网络安全受到的威胁日益增加,传统的被动防御技术已经无法应对目前的自动化、大规模的网络攻击行为。作为一种对抗网络攻击的新兴技术,主动防御技术克服了传统防御技术的缺陷,体现出了很强的优势。介绍了主动防御技术的概念,以及实施主动防御的必要性,并分析了主动防御的技术体系,最后对主动防御技术的发展趋势作出了展望。     

基于验证与自主学习的主动DDoS防御系统

主动DDoS防御系统(ADDS)主要防御基于网络的DDoS攻击。使用体系防御技术组织防火墙、路由器和中心主机共同防御,弥补了防火墙、路由器和内核级防御程序单独防御的不足;使用分区超时技术使系统具有快速防御DDoS的能力;使用流量分析技术控制路由器,优化网络流量分配;使用连接验证技术消除傀儡机的攻击。多种技术和多层次的防御使系统具有较强的防御DDoS攻击能力。     

DDoS攻击防御机制综述

DDoS攻击是目前威胁网络安全的主要因素之一。本文分类介绍了现有的DDoS攻击防御机制,阐明了各种机制之间的关系,给出了每种防御机制的应用实例,全面分析了各种防御机制的优缺点。对正确认识DDoS攻击及其防御有很大的参考价值。     

DDoS攻击和防御机制分类研究

随着Internet的迅速发展,网络安全问题日益突出,其中分布式拒绝服务（DDoS）攻击对Internet构成巨大威胁。在分析DDoS攻击机理的基础上,对攻击和防御机制进行分类,以便有效地分析、认识分布式拒绝服务攻击行为。     

主动式安全防御系统的研究与设计

随着网络技术和网络规模的不断发展,新的安全威胁不断出现。而当前的安全防御技术主要采用被动式防御,存在反映滞后问题,在分析现有安全防御技术的基础上,介绍一种基于进程指纹识别的主动式安全防御系统模型,采用进程指纹特征识别来决定进程的合法性,从而确定系统的安全性。能够有效实现对未知非法进程的主动防御,提高系统安全性。     

网络安全主动防护体系研究及应用

在分析大型复杂计算机网络的安全形势基础上,文章阐述了发展主动防护体系的重要性,讨论了其功能需求。提出了一种结合应用异常检测与滥用检测的入侵检测模型(AMIDS),并以其为核心构建了网络安全主动防护体系,研究了其关键技术,最后给出应用实例。     

免疫原理在主动防御型防火墙中的应用

基于仿生学的免疫原理，借鉴免疫系统的基本原理和特征，结合防火墙技术的特点，探索将免疫原理应用到防火墙中实现主动防御思想，克服传统防火墙存在的反应迟钝和智能化不足等缺点。主动防御型防火墙是下一代新型智能型防火墙发展的趋势，具有实时性、自主性、自适应性和智能性等特点。