基于时间序列分析的分布式拒绝服务攻击检测

该文分析了分布式拒绝服务(DDoS)攻击的特点,提出了一种基于流连接密度(FCD)时间序列分析的DDoS攻击检测方法,该方法通过拟合FCD时间序列的自适应自回归模型,获得能够在多维空间描述当前流量状态的AAR模型参数向量序列,然后使用经过样本训练的支持向量机(SVM)分类器进行攻击识别;充分考虑了报警的时间间隔及分布情况,提出一种报警可信度评估算法对SVM分类结果进行二次处理,以消除网络流量噪声及分类错误所带来的影响．实验结果显示,该检测方法能够有效检测DDoS攻击,可信度评估算法能够明显减少误报,降低误报率,显著提高检测质量．     

分布式拒绝服务攻击的研究

本文详细剖析了DDoS攻击原理、攻击方法、典型的攻击过程及攻击工具的特点,对现有的DDoS攻击和加强的DDoS攻击,引入了新的分类法,研究者以后在研究防御机制时,可以依据此分类结合攻击工具利用的软件漏洞,制定出有针对性的防御策略。     

基于多特征分布式拒绝服务攻击的检测

分布式拒绝服务(DDoS)攻击是目前网络安全领域的一个热门话题.文章提出了一个IP流交互算法(IFI),它融合了正常流和DDoS攻击流的多特征,用IFI时间序列描述了网络流量的状态,并提出一种基于IFI时间序列的高效率的DDoS攻击检测方法(DADF).实验结果表明,IFI能很好地融合正常流和DDoS攻击流的多特征,它能有效地从正常流中区分DDoS攻击流;DADF能快速检测DDoS攻击,并且在复杂的情况下具有较高的检测率和低误报率.     

分布式拒绝服务攻击及防范方法研究

本文首先介绍了分布式拒绝服务攻击的发展现状,然后综合分析了分布式拒绝服务攻击防范方法中的检测和控制方法。     

防御分布式拒绝服务攻击的入侵检测模型

本文通过对典型分布式扫描服务（DDoS)攻击的工具Trinoo的攻击特性分析，提出了三层检测DDoS的模型。该模型利用了IP和端口陷阱，特征字符串匹配和流量分析等有效的检测手段，通过三层检测，逐级跟踪，综合分析，从而比较准确地判断Trinoo的入侵，它改进了Snort检测中仅靠特征字符匹配进行判断的方法，从而降低了误报警率，同时该模型中分析和解决问题的思路对于防御其它攻击有着很重要的参考价值。     

分布式拒绝服务攻击机制与防卫

分布式拒绝服务DDOS（Distribted Denial Of Service Attacks）是严重威胁网络安全的改进型拒绝服务DOS（Denial of Service）。本文分析DOS和DDOS的工作机制和常见的攻击手段，讨论预防该类攻击的措施。     

分布式拒绝服务攻击及防御方法

2002年10月,国际互联网系统的核心遭受了有史以来规模最大、最复杂的一次分布式拒绝服务攻击(Distributed De-nial of Service,DDOS)。DDOS攻击由于攻击简单、容易达到目的、所针对的协议层的缺陷短时无法改变及难于防止和追查,所以越来越成为常见的攻击方式。由于难于鉴别正常的访问和恶意的访问,并且DDOS攻击通过伪造源地址(如IP欺骗)来隐藏攻击源,所以目前还没有根本的办法来解决DDOS攻击问题,防御DDOS攻击采用的普遍方法是,根据协议的类型和端口号等字段值进行有选择的丢弃访问的包。这种方法的弊端是很难区分正常访问和恶意…     

基于UDP的分布式拒绝服务攻击的自相似性研究

在NS -2中模拟了基于UDP协议的分布式拒绝服务攻击,实验结果表明,针对不同的攻击模型和不同的网络负荷,当网络中发生基于UDP协议的分布式拒绝服务攻击的时候,网络流量仍具有较好的自相似性。这个对DDoS攻击流量的特性和DDoS防御的研究都具有十分重要的意义。     

分布式拒绝服务攻击研究

分布式拒绝服务（DDos）攻击,是用分布在不同地点的大量计算机,采用协作的方式,同时向被攻击目标发送大大超过其处理能力的数据包．使被攻击目标不能提供正常服务。本文主要分析了DDoS攻击的特点、攻击程序及分类。     

MANET中分布式拒绝服务攻击研究综述

随着移动自组织网络在各个领域内得到广泛的使用,其安全性研究显得越来越重要。DDoS攻击给有线网络造成了很大的威胁,同样也威胁到了移动自组织网络的安全性。由于移动自组织网络和有线网络存在着结构型差异,因此移动自组织网络中的DDoS攻击研究与有线网络中的DDoS攻击研究有较大的不同。论文首先描述了移动自组织网络的安全状况;然后从移动自组织网络的网络架构出发,分别分析移动自组织网络中针对物理层、MAC层、网络层以及传输层的DDoS攻击,同时总结针对不同网络层次的攻击所需要采取的防御措施;最后为移动自组织网络建设过程中就如何防范DDoS攻击提出参考意见。     

分布式拒绝服务攻击研究

对分布式拒绝服务攻击的原理,以及Trinoo、TFN2k两种典型的分布式拒绝攻击工具进行了分析,并提出了检测方法。给出了应用常见软、硬件的防范方法,以及一个拒绝服务监控系统的设计方案。     

随机伪造源地址分布式拒绝服务攻击过滤

由于能够有效隐藏攻击者,随机伪造源地址分布式拒绝服务攻击被广泛采用.抵御这种攻击的难点在于无法有效区分合法流量和攻击流量.基于此类攻击发生时攻击包源地址的统计特征,提出了能够有效区分合法流量和攻击流量,并保护合法流量的方法.首先设计了一种用于统计源地址数据包数的高效数据结构Extended Counting Bloom Filter(ECBF),基于此,提出了随机伪造源地址分布式拒绝服务攻击发生时合法地址识别算法.通过优先转发来自合法地址的数据包,实现对合法流量的有效保护.采用真实互联网流量进行模拟,实验结果表明,所提方法能精确识别合法地址,有效地保护合法流量,尤其能够较好地保护有价值的交易会话.所提方法的时间复杂性为O(1),并且只需数兆字节的内存开销,可嵌入边界路由器或网络安全设备,如防火墙中,实现随机伪造源地址分布式拒绝服务攻击的在线过滤.     

SDN场景中基于双向流量特征的DDoS攻击检测方法

传统网络资源的分布式特性使得管理员较难实现网络的集中管控,在分布式拒绝服务攻击发生时难以快速准确地检出攻击并溯源。针对这一问题,结合软件定义网络集中管控、动态管理的优势和分布式拒绝服务攻击特点,本文首先引入双向流量概念,提出了攻击检测四元组特征,并利用增长型分层自组织映射算法对网络流中提取的四元组特征向量快速准确地分析并分类,同时提出了一种通过自适应改变监控流表粒度以定位潜在受害者的检测方法。仿真实验结果表明,本文提出的四元组特征及下发适量监控流表项的检测算法能以近似96%的准确率检出攻击并定位受害者,且对控制器造成的计算开销较小。     

DDoS攻击的原理及防范DDoS攻击的策略

本文系统地分析了DDoS攻击的实现原理以及DDoS的攻击方法,提出了详细可行的DDoS攻击防范策略。     

分布式拒绝服务攻击防御技术研究

分布式拒绝服务攻击已成为影响Internet的重要攻击手段,总结了近年来检测防御技术的研完成果,对分布式拒绝服务检测防御技术进行了分类,并详细分析了防御技术。对防御分布式拒绝服务攻击提供了很大的参考价值。     

拒绝服务攻击DoS的研究与防范

随着计算机网络和计算机通信技术的发展,拒绝服务攻击DoS越来越多的成为信息安全技术中的研究热点。文章针对黑客常用的拒绝服务攻击DoS进行了深入研究,分析了DoS的攻击手段。提出了DDoS的防范方法,并对DoS的发展趋势进行了相应的预测。     

基于攻击特征的ARMA预测模型的DDoS攻击检测方法

分布式拒绝服务(DDoS)攻击检测是网络安全领域的研究热点。本文提出一个能综合反映DDoS攻击流的流量突发性、流非对称性、源IP地址分布性和目标IP地址集中性等多个本质特征的IP流特征(IFFV)算法,采用线性预测技术,为正常网络流的IFFV时间序列建立了简单高效的ARMA(2,1)预测模型,进而设计了一种基于IFFV预测模型的DDoS攻击检测方法(DDDP)。为了提高方法的检测准确度,提出了一种报警评估机制,减少预测误差或网络流噪声所带来的误报。实验结果表明,DDDP检测方法能够迅速、有效地检测DDoS攻击,降低误报率。     

安全协议中防御拒绝服务攻击的请求成功率保证算法

安全协议在维护网络安全的过程中,都需要采用密码算法来达到其安全的目的.在其运行的初始阶段,要进行复杂计算,并需保存相关状态信息,这使得其存在拒绝服务攻击的安全隐患.本文分析针对安全协议的拒绝服务攻击方式,并重点讨论防御攻击的puzzle方法,定量的研究其防御拒绝服务攻击的过程,给出了难度系数的调整公式,进一步提出请求成功率保证算法,能根据需要动态调整防御拒绝服务攻击的强度,进而提高安全协议的安全性和系统的运行效率.