SDN环境下基于动态阈值的DDoS攻击检测方法研究

软件定义网络SDN技术改变了传统网络中数控结合的局面,简化了网络管理。然而,SDN面对分布式拒绝服务DDoS攻击时也显得捉襟见肘。探讨了SDN环境下基于动态阈值的DDoS攻击检测问题。通过SDN网络的特点,提出了一种由触发检测和深度检测相结合的DDoS检测机制。该机制先根据收集到的流量状态计算网络环境的熵,并根据网络条件推导出一个动态阈值来进行粗粒度的异常预警。深度检测在预警信息后启动,通过基于机器学习的分类算法进行判断环境是否遭受到DDoS攻击。最后通过仿真环境实验表明,该机制可以有效的检测出环境是否遭受攻击,具有较高的检测率和较低的误检率。     

基于CUSUM算法的LDoS攻击检测方法

低速率拒绝服务LDoS攻击具有流量发送速率低、隐蔽性强、具有突发性以及造成危害大的特点,融入正常流量中难以被传统的DoS攻击检测机制发现.针对该攻击方式突发性特点,分析路由器受到LDoS攻击时流量特征的统计异常,将路由器入口流量的均值与正常阈值相比较,提出了基于累积和CUSUM算法的检测方法.该方法基于突变假设检验,对到达流量分析变点前后流量的累积和特征,通过将分析得到的累积和与设定的门限值比较来实现LDoS攻击的检测.实验通过调整算法参数来优化检测性能,通过基于NS-2搭建的仿真实验平台表明,该方法具有较好的检测性能.     

路由器防范拒绝服务攻击技术研究

拒绝服务攻击给网络安全带来了巨大的威胁,防范DDoS攻击一直是安全领域的一个重要课题。介绍了路由器防范拒绝服务攻击的技术,包括IP路径重构技术、在源端防范DDoS策略、防范IP地址欺骗的机制和基于拥塞控制的方法,指出了进一步的研究方向。     

路由攻击对移动Ad Hoc网络的影响分析

典型的移动Ad Hoc网络路由协议,如AODV等均没有考虑其安全性,面对恶意节点的攻击时,表现得非常脆弱.以拒绝服务攻击为例,对运用AODV路由协议的网络平均端对端时延、丢包率、包到达率、路由负荷等性能指标进行模拟和分析.结果表明,当网络中存在此类攻击行为时,各项性能恶化严重.因此,需要设计一种有效的安全机制,通过模拟试验来检验其对抑制攻击的有效性,并应用于AODV以外的其他路由协议之上,以增强其可移植性.     

基于改进的候选组合频繁模式的LDoS攻击检测

低速率拒绝服务(LDoS)也被称为脉冲式拒绝服务,在攻击检测与防范方法上计算复杂、难以实现。针对此问题,分析了针对TCP拥塞控制机制的LDoS的数据流分布特性,通过设置流信息熵阈值定位出可疑IP流对,采用改进的候选组合频繁模式挖掘算法,将候选频繁端口模式在FP树路径中进行匹配来发现LDoS攻击及其攻击特性。仿真实验表明,该方法能够有效的检测LDoS攻击。     

基于多阈值包过滤策略的DDoS防范机制研究

DDoS(Distributed Denial of Service),即"分布式拒绝服务"攻击,DDoS攻击的本质是通过不对等的方式,对目标机发出非正常服务要求,耗尽目标机本身的资源,使其无法提供正常服务,具有较大的危害性。传统的基于流量分析和阈值策略的防范机制使用单阈值或双阈值来判断攻击行为,虽然可以较为便捷地实现DDoS防范,然而这样也导致防范精度较低。文中针对基于流量阈值的基础上提出反馈型多阈值过滤机制,通过建立将回收圈的统计数据反馈给阈值的计算机制,有效地提高了攻击防范精度。仿真实验证明,该系统相对于以前的技术,其具备较高的防范精度。     

基于蜜罐的DDoS防范模型设计

分布式拒绝服务（DDoS）是对Internet最具危害的攻击之一。针对这种攻击手段，人们提出了许多解决方案，但由于其攻击的特点，至今还没有一个令人满意的解决办法。该文在分析DDoS攻击原理的基础上提出了一个利用蜜罐（honeypot）系统来保护服务器的模型。     

DDoS检测防御研究

DDoS已成为网络安全中比较严重的问题,本文总结了近年来检测防御技术的研究成果,对DDoS检测防御技术进行了分析。对正确认识DDoS攻击及其防御有很大的参考价值。     

拒绝服务攻击防范技术研究

拒绝服务攻击对网络构成了巨大的安全威胁.由于网络协议本身并不安全,所以处理拒绝服务攻击是非常困难的.从分析拒绝服务攻击的起因入手,揭示拒绝服务攻击的机制和过程,并对拒绝服务攻击进行归类,总结了防范拒绝服务攻击的措施.     

主机隐藏技术防止“拒绝服务”

通过仲裁者连接网络的关键部分和非关键部分，提出主机隐藏技术，并结合如何防止被动探听、主动探索及随意攻击等三种攻击者获取信息方式来解决拒绝服务的问题．