基于FP-tree候选组合模式的低速率拒绝服务攻击检测

低速率拒绝服务攻击(LDoS)比传统的DDoS攻击更加难以检测与防范,为此,分析了加入LDoS攻击的网络流分布特性,通过设置流信息熵阈值定位出可疑IP流对,并采用基于FP-Tree候选组合频繁模式的挖掘算法,将候选频繁端口模式在FP树路径中进行匹配来发现LDoS攻击及其攻击特性.仿真实验表明,该方法效果显著.     

云计算中基于可用带宽欧氏距离的LDoS攻击检测方法

根据云计算数据中心网络(data center networks, DCNS)架构的特点,从网络架构的角度对低速率拒绝服务(low-rate denial of service, LDoS)攻击进行建模。提出基于可用带宽欧氏距离的LDoS攻击检测方法,其本质是依据LDoS攻击导致同一路由域内所有链路可用带宽同时增大的特征,将可用带宽的平均欧氏距离作为LDoS攻击检测测度。改进了传统的探测间隔模型(probe gap model, PGM),并将其专门用于云计算环境下的可用带宽测量。在实际的网络环境中对LDoS攻击效果和LDoS检测性能进行测试,结果表明:1)DCNS内的LDoS攻击比洪水式拒绝服务(flooding denial of service, FDoS)攻击更具危害;2)所提出的检测方法能够准确检测LDoS攻击,检测率达到98%。     

针对RED的LDoS攻击模型

针对随机早期检测(RED)算法的低速率拒绝服务攻击(LDoS)会导致路由器的缓冲队列长度出现严重震荡、使网络服务质量急剧下降的问题,分析了针对RED的LDoS攻击模型,并推理了高速率攻击脉冲使路由器缓冲队列迅速增加的过程,提出了攻击脉冲长度l和脉冲速率R的理论计算方法.对于一个示例场景,当采用大于瓶颈链路带宽的攻击脉冲时,400 ms左右的脉冲能够对网络性能造成很大影响.在NS2中的模拟实验证明了实验结果与理论预期的一致性,针对RED的LDoS攻击流能够使网络服务质量大幅度下降,并且攻击流具有较好的隐蔽性.     

基于CUSUM算法的LDoS攻击检测方法

低速率拒绝服务LDoS攻击具有流量发送速率低、隐蔽性强、具有突发性以及造成危害大的特点,融入正常流量中难以被传统的DoS攻击检测机制发现.针对该攻击方式突发性特点,分析路由器受到LDoS攻击时流量特征的统计异常,将路由器入口流量的均值与正常阈值相比较,提出了基于累积和CUSUM算法的检测方法.该方法基于突变假设检验,对到达流量分析变点前后流量的累积和特征,通过将分析得到的累积和与设定的门限值比较来实现LDoS攻击的检测.实验通过调整算法参数来优化检测性能,通过基于NS-2搭建的仿真实验平台表明,该方法具有较好的检测性能.     

基于聚集算法的DDoS数据流检测和处理

提出了一种应用于路由器的嵌入式DDoS(分布式拒绝服务攻击)防御算法。针对DDoS攻击的本质特征,对IP数据流进行轻量级协议分析,把IP数据流分为TCP、UDP和ICMP(网间控制报文协议)数据流,分别建立相应的聚集模式,根据该模式来检测DDoS聚集所占资源,采取相应的抑制措施过滤攻击数据包,从而保证合法数据流的正常转发。仿真试验证明该方法能准确地检测到DDoS攻击,处理效果很好。     

拒绝服务攻击行为的分析与防范

分析了网络攻击中最常见的"拒绝服务攻击",提出了多种针对"拒绝服务攻击"的防患于未然的策略,进一步提出在有可能被攻击的情况下,如何检测并确认已受攻击,并在此基础提出基于智能Agent的入侵检测方法.     

拒绝服务攻击行为的分析与防范

分析了网络攻击中最常见的“拒绝服务攻击”，提出了多种针对“拒绝服务攻击”的防患于未然的策略，进一步提出在有可能被攻击的情况下，如何检到并确认已受攻击，并在此基础提出基于智能Agent的入侵检测方法．     

防止分布式网络攻击的方法和对策

分布式拒绝服务攻击是近来在网络上被反复运用的一种网络攻击方法 ,危害很大 ,目前还没有很好的阻止和防御此类攻击的方法 ,本文提出了一些针对分布式攻击的检测方法和应对策略。     

基于流连接密度的分布式拒绝服务攻击检测

分析了分布式拒绝服务(DDoS)攻击的特点,定义了能够反映DDoS攻击所引起的网络流量变化特点的流连接密度(FCD)概念,并证明了FCD时间序列的非平稳特性.据此,提出了一种基于FCD的DDoS攻击检测方法,该方法通过拟合FCD时间序列的自适应自回归模型,将FCD序列转换为多维空间的向量序列,然后使用经过样本训练的K最近邻分类器进行攻击识别.实验结果及分析显示,该检测方法能够有效检测DDoS攻击,误报率低于4 3%,并能够对流量数据进行在线处理,实现DDoS攻击的在线检测.     

基于包过滤的DDoS防御系统

简要介绍了分布式拒绝服务攻击的原理,对现有的DDoS攻击检测技术进行了讨论和评价.在此基础上,重点介绍了基于统计分布特性的异常检测技术,并采用实时监测网络流量与包过滤相结合的方法在目标端防御DDoS攻击.     

基于移动模糊推理的DoS攻击检测方法

通过对入侵检测中模糊技术应用和移动模糊推理方法的研究,设计并实现了基于移动模糊推理的DoS攻击入侵检测系统.首先,描述了移动模糊推理方法与模糊推理步骤;其次,详细阐述了用时间差与IP地址分布变化的DoS攻击检测方法与基于移动模糊推理的攻击检测系统,创建了用于检测的模糊规则,确定网络攻击.最后,把DoS攻击工具与DARPA 98数据集作为入侵检测数据集,对基于移动模糊推理的方法与现行方法进行测试,验证了所提方法的有效性.     

基于小波变换和CUSUM算法的PDoS攻击检测方法

Pulsing denial-of-service(PDoS)攻击是一种新型的DoS攻击,它主要利用TCP超时重传机制的弱点,使用周期性的短脉冲向受害者发起攻击,由于平均攻击速率较低,传统的检测机制对其无法检测。笔者对这种攻击采用一种基于Mallat小波变换和CUSUM算法的两步检测法。首先基于Mallat小波变换和小波系数提取出攻击的特征,然后用CUSUM算法可将小偏移量进行累加,提高检测灵敏度,最后针对CUSUM算法的缺陷,提出了改进的CUSUM算法来降低误报率。两步检测法可以准确高效地检测出PDoS攻击。     

DoS攻击流量的监测与分析

介绍了DoS攻击的概念、原理和危害，说明了当前抵御DoS攻击的现状，提出了监测和分析DoS攻击流量的几种方法。最后对未来的一些抵御DoS攻击的技术进行了讨论。     

应用蜜罐技术防御DoS攻击的研究

拒绝服务(Denial of Service,DoS)攻击是阻止或者拒绝合法用户使用网络服务的一种攻击方式.首先介绍DoS攻击的基本原理,然后讨论现有DoS攻击防御方法,最后研究蜜罐技术在防御分布式拒绝服务(Distributed Dos,DDoS)攻击中的应用,并对其性能进行了仿真分析,结果表明:提出的蜜罐方案,能明显降低攻击者通过入侵足够数量的主机发起高强度DDoS攻击的概率,并能够有效地降低服务器主机所受到的攻击强度.     

检测、防范DoS攻击的分布式模型及实现

针对Dos(Denial of Service)拒绝服务攻击，在分析Dos的攻击原理 现有的检测，防范手段的基础上，提出了一种检测，防范Dos的分布式模型，并提出了利用简单网络管理协议（SNMP）技术实现该模型的方案，分析了实现后的检测系统自身的安全性。研究结果表明，分布式检测防范模型能有一定程度上对付DoS攻击，能在更高的层面处理分布式攻击。利用类似的方法还可以检测其他的入侵攻击。     

DoS渗透测试平台的设计与实现

介绍了DoS攻击的原理及常见的DoS攻击，设计了基于Web的DoS渗透测试平台原型，并在Linux下用JSP和C语言原始套接字实现了该原型；使用Java语言编写了全连接端口扫描类，采用先进行端口扫描后测试的方法，提高了测试的效率；对Web方式渗透测试平台和传统测试软件性能进行了比较与分析，在此基础上，提出了有效减小DoS攻击危害程度的方法。     

移动IP拒绝服务的防御

移动IP的引入为解决终端的移动性接入问题，因其存在无线链路和有线链路2部分，使得入侵者不但可以在有线网络部分进行攻击还可以通过无线方式发起攻击。在无线链路上，黑客可以不直接接入网络就可以发起攻击，且加之无线频带资源的有限，若在无线链路上发起DoS(denial of service)攻击必将带来很大的危害性。分析了移动IP中DoS攻击的原理和表现方式，提出了解决移动IP中的DoS的方法。     

基于排队论的SIP DoS攻击防御机制的研究

随着SIP协议的广泛应用,协议自身的安全问题逐渐显露出来,尤其以DoS攻击最为严重。研究了NGN中DoS攻击防御机制,给出了基于排队论的DoS攻击数学分析模型,接着设计出一种SIP DoS攻击防御方案,最后对防御机制的性能进行了仿真分析。