共查询到20条相似文献,搜索用时 265 毫秒
1.
2.
软件定义网络(software defined network,SDN)作为一种新型网络架构,其转控分离及集中控制的架构思想为网络带来了显著的灵活性,同时为感知全局网络状态提供了便利。分布式拒绝服务攻击(distributed denial of service,DDoS)是一种典型的网络攻击方式。针对SDN网络中进行DDoS攻击检测的问题,提出了一种基于条件熵和决策树的DDoS攻击检测方法,利用条件熵判断当前网络状态,通过分析SDN中DDoS攻击特点,提取用于流量检测的6项重要特征,使用C4.5决策树算法进行网络流量分类,实现对SDN中的DDoS攻击的检测。实验表明,相比于其它研究方法,文中提出的方法不仅具有较高检测精确率和召回率,而且明显缩短了检测时间。 相似文献
3.
杨延朋 《辽宁科技大学学报》2007,30(2)
校园网络作为网络的典型应用,处于一个不可替代的位置.然而,利用TCP/IP协议安全漏洞进行欺骗攻击是目前校园网络中经常出现的攻击方法.攻击者通过对主机的ARP欺骗,以达到对被攻击者的限制.本文通过ARP协议原理分析及工具软件检测,对ARP协议欺骗揭示,并给出相应的防御方法.网络维护实践证实了该方法是有效的. 相似文献
4.
《东南大学学报(自然科学版)》2017,(Z1)
为了在软件定义网络(SDN)环境中有效解决分布式拒绝服务攻击(DDoS)的问题,提出了一种主被动结合、统计流表特征的DDoS攻击检测方法.利用SDN网络架构在部署DDoS攻击检测系统方面灵活和多维度的特点,通过控制器从大量的网络设备中早期发现受害主机,并有针对性的进行攻击检测.首先通过packet_in消息被动统计作为预判,进而下发监控流表进一步细粒度统计特征,并利用XGBoost算法构造异常检测分类器进行分类攻击.最后在OpenDayLight控制器中实现了上述DDoS攻击检测系统,并在Mininet网络中进行了评估验证.结果表明,这种检测方法可以高效定位出遭受DDoS攻击的网络设备并检测出受害主机,XGBoost算法应用在此场景中可以在保证检测率的同时发挥其处理效率高的特性,适用于此系统. 相似文献
5.
针对校园网中ARP攻击的防御 总被引:3,自引:0,他引:3
通过分析ARP攻击的原理,提出在网络设备配置具备的情况下,结合动态主机分配协议(DHCP),在交换机上部署动态ARP检察(DAI)技术,使非法的ARP数据包无法进入网络;在网络设备配置不具备的情况下,通过编程,借助于计算机实现对ARP数据包的监控、对ARP攻击的预警、ARP攻击后的自动恢复,并对ARP攻击者实施隔离,进而保护内部网络. 相似文献
6.
ARP请求报文是以广播的方式在局域网中传播,所以在局域网内部的主机都可以收到ARP请求报文,而ARP协议是一种无确认机制的协议,这样就给整个网络增加了一种安全漏洞,造成网络的瘫痪,本文主要介绍了一种带验证机制的方法来防止ARP攻击.通过论证可有效的减少ARP的攻击. 相似文献
7.
8.
局域网经常会受到来自各方面的攻击,导致不能正常工作,其中ARP攻击是目前局域网遭受次数较多的一类攻击,因此了解ARP攻击原理,防御ARP攻击是保障局域网正常工作的应该引起重视的一个问题. 相似文献
9.
交换网络ARP协议欺骗的监听技术分析研究 总被引:1,自引:0,他引:1
利用ARP协议的漏洞进行网络监听是黑客常用的攻击手段之一.文章首先阐述了交换网络下的网络监听技术现状,深入分析了ARP协议的工作原理和存在漏洞;其次,利用WINPCAP数据包捕获机制,给出了一个基于ARP协议欺骗以及恢复的实验模型;最后提出了防范ARP欺骗的几种方法,在实际应用中效果较好. 相似文献
10.
根据"ARP欺骗"木马病毒的特征和ARP攻击的原理,寻求在园区网络中解决ARP攻击的方法,并用实际案例,列举了具体解决问题的方法. 相似文献
11.
随着各种病毒与木马程序的泛滥,ARP欺骗攻击在校园网中已经成为危害网络正常稳定运行的主要问题.本文在对ARP协议进行深入分析的基础上,提出一种全网设备联动实现整体防御ARP欺骗的可行方案. 相似文献
12.
ARP欺骗攻击是网络中,尤其是局域网中最常见的病毒攻击之一,ARP攻击可以造成局域网内大面积用户端无法正常使用计算机,对于ARP攻击的防范是局域网维护的工作重心之一。 相似文献
13.
ARP欺骗、攻击,是近来网络行业普遍了解的现象,ARP病毒攻击在局域网大面积爆发,严重影响了局域网的正常使用,也降低局域网工作效率。如何有效的防范ARP欺骗、攻击,是每个局域网管理者所关注的问题。 相似文献
14.
基于Open vSwitch的SDN网络平台构建方法 总被引:1,自引:0,他引:1
针对软件定义网络实验环境问题,对SDN网络及其工作原理进行了分析,提出了一种在x86架构上基于Open v Switch的SDN网络平台的构建方法,降低了网络平台搭建的成本,测试了此网络架构下主机间、主机与因特网的连通性.测试结果表明:使用这种方法搭建SDN网络正确有效,为后续研究奠定了基础. 相似文献
15.
ARP欺骗攻击的整网解决方案研究 总被引:2,自引:0,他引:2
随着各种病毒与木马程序的泛滥,ARP欺骗攻击在校园网中已经成为危害网络正常稳定运行的主要问题.本文在对ARP协议进行深入分析的基础上,提出一种全网设备联动实现整体防御ARP欺骗的可行方案. 相似文献
16.
浅议校园网中ARP攻击及其防护措施 总被引:1,自引:0,他引:1
本文根据校园网的组网特点,从ARP原理出发,分析ARP攻击原理并根据ARP病毒攻击原理,分析容易产生的安全问题,并给出了有效的解决方案。 相似文献
17.
Netfilter是Linux下的一个防火墙框架,具有很好的扩展性.在对ARP攻击原理和Netfilter防火墙工作原理进行分析的基础上,设计了基于Netfilter防火墙的抗ARP攻击的防御特性.该防御特性针对ARP欺骗攻击和ARP洪泛攻击分别采用了相应的防御方案,成功地解决了ARP攻击造成的动态ARP表项被恶意篡改以及动态ARP表被打满而无法学习新的ARP表项的关键问题. 相似文献
18.
《南京工程学院学报(自然科学版)》2021,19(1)
由于未采用安全网络架构,再加上部分用户病毒防范意识薄弱,未采取有效防护措施,导致园区网络遭到入侵.以园区网络为研究建模对象,在分析网络安全架构的基础上,采用扁平化三层设计架构,针对TCP/IP协议栈的缺点,加入相应的安全技术防御攻击,保证流量隔离和快速转发;针对传统网络安全建设以被动防护为主的弊端,提出主动防御的园区网络安全建设思路.分析和仿真内网ARP攻击和系统漏洞攻击等网络安全威胁,结果表明,基于新型园区网络安全建设思路可以更好、更快速地抵御网络威胁. 相似文献
19.
软件定义网络SDN技术改变了传统网络中数控结合的局面,简化了网络管理。然而,SDN面对分布式拒绝服务DDoS攻击时也显得捉襟见肘。探讨了SDN环境下基于动态阈值的DDoS攻击检测问题。通过SDN网络的特点,提出了一种由触发检测和深度检测相结合的DDoS检测机制。该机制先根据收集到的流量状态计算网络环境的熵,并根据网络条件推导出一个动态阈值来进行粗粒度的异常预警。深度检测在预警信息后启动,通过基于机器学习的分类算法进行判断环境是否遭受到DDoS攻击。最后通过仿真环境实验表明,该机制可以有效的检测出环境是否遭受攻击,具有较高的检测率和较低的误检率。 相似文献
20.
《云南大学学报(自然科学版)》2021,(1)
软件定义网络(Software-Defined Networks,SDN)提出了全新的架构思想,但控制器易受分布式拒绝服务(Distributed Denial of Service,DDoS)的攻击导致资源耗尽.针对上述问题,提出了一种SDN环境下基于支持向量机(Support Vector Machine,SVM)的DDoS攻击检测算法—RF-SVM(Random Forest-SVM).首先,根据DDoS攻击和分类特点结合数据包头信息选择关联的六维特征;然后,利用随机森林计算特征权重并筛选特征,得到一个最优特征子集;最后,采用SVM算法检测DDoS攻击,以达到较好的分类性能.在相同场景的实验结果表明:RF-SVM算法比SVM算法和RF算法具有更高的检测率、查全率和F1值. 相似文献