基于流连接密度的分布式拒绝服务攻击检测

分析了分布式拒绝服务(DDoS)攻击的特点,定义了能够反映DDoS攻击所引起的网络流量变化特点的流连接密度(FCD)概念,并证明了FCD时间序列的非平稳特性.据此,提出了一种基于FCD的DDoS攻击检测方法,该方法通过拟合FCD时间序列的自适应自回归模型,将FCD序列转换为多维空间的向量序列,然后使用经过样本训练的K最近邻分类器进行攻击识别.实验结果及分析显示,该检测方法能够有效检测DDoS攻击,误报率低于4 3%,并能够对流量数据进行在线处理,实现DDoS攻击的在线检测.     

基于负载预测的分布式拒绝服务攻击检测方法研究

通过分析分布式拒绝服务攻击(Distributed Denial Of Service,DDOS)的特点,提出一种基于主机负载-并发连接时间序列预测的DDOS攻击检测方法。该方法改进了传统的异常检测方法,对并发连接序列进行预测,以预测值作为对未来时段内主机负载正常状态的估计,增强了正常行为描述的时效性,提高了攻击检测率,并具有低延时特性。该方法涉及两项关键技术:一是预测技术,二是异常判断方法。为提高预测精度,首次将小波分析引入主机负载预测,建立了小波-神经网络预测模型;为提高异常判断准确性,采用了“滑动窗口”方式。实验表明,基于负载预测的DDOS攻击检测优于传统的异常检测方法。     

基于时频分析的网络故障自动识别

通过研究网络流量的时频分析,提出了一种新的基于平滑魏格纳分布(WVD)的故障识别算法.该算法只利用管理信息库中的标准信息来识别不同种类的故障,而且与现有的简单网络管理协议体系结构兼容.采用平滑WVD可消除交叉项的干扰,并将网络流量序列转换为二维空间的波动能量分布.用获取的不同网络服务的时频特性分布作为训练样本,训练后的K最近邻分类器可实现网络故障的识别.实验中,故障识别结果与预设的场景一致,与理论值相比识别误差率为14 41%.分析结果表明,该算法适用于具有流量变化的故障场景.     

黑客技术--分布式拒绝服务攻击工具分析

了解黑客知识已经是计算机用户的迫切需要，DOS攻击就是黑客常用的攻击方法。本主要介绍DOS的机理和常见的实施方法。     

基于网络连接统计的分布式拒绝服务攻击检测

分析了分布式拒绝服务(D istributed D en ial of Serv ice,DDoS)攻击原理及其攻击特征,提出了一种基于网络连接统计的DDoS攻击检测方法。该方法利用DDoS攻击的固有特性,从网络连接数据的统计分析中探寻系统正常行为的特征分布,建立DDoS攻击检测模型。通过模拟攻击实验验证了检测方法的可行性。实验结果表明:该方法能快速有效地实现对DDoS攻击的检测,并对其他网络安全检测研究具有一定的指导意义。     

分布式拒绝服务攻击网络跟踪系统设计

分布式拒绝服务攻击通过控制多台傀儡机对目标机进行攻击,该类型攻击的攻击路径隐蔽,对攻击者跟踪困难。文章分析该类型攻击的特点,设计了针对分布式拒绝服务攻击的网络跟踪系统。网络跟踪系统由跟踪控制,主机定位,数据监测,数据分析四个模块构成,模块之间分工协作,监控、收集、分析网络数据,定位网络入侵的实施者,有效地打击网络入侵行为。     

基于组合时频分布的跳频信号分析

针对常用的非线性时频分析方法不能较好地抑制交叉项干扰的问题,文中提出一种新的跳频信号时频分析方法。将组合时频分布TF方法用于跳频信号分析,提出了跳频信号持续时间、跳变时刻和跳频频率盲提取的改进算法,通过计算机仿真验证了该方法的有效性。     

分布式拒绝服务攻击(DDoS)原理及其防范措施

DDoS(Distributed Denial of Serveice,分布式拒绝服务）的攻击手段严重威胁着Internet的安全。本文阐述了DDoS攻击的原理及其造成的危害，并提出了几条防范措施，给出了一个基于网络端口流量监测的DDoS预警系统的设计雏形。     

路由器防范拒绝服务攻击技术研究

拒绝服务攻击给网络安全带来了巨大的威胁,防范DDoS攻击一直是安全领域的一个重要课题。介绍了路由器防范拒绝服务攻击的技术,包括IP路径重构技术、在源端防范DDoS策略、防范IP地址欺骗的机制和基于拥塞控制的方法,指出了进一步的研究方向。     

拒绝服务DoS攻击分析与研究

本文主要针对近年来出现的对网络安全和信息的可用性造成了巨大威胁的拒绝服务(Denial of Service ,DoS)攻击进行了分析与研究,并对其原理以及典型攻击方式进行分析与防范,对其发展趋势的分布式拒绝服务(Distributed Denial of Service ,DDoS )攻击、反弹式拒绝服务(Distributed Reflection Denial of Servic e,DRDoS)攻击进行了探讨.     

分布式拒绝服务型攻击原理及防范措施

分布式拒绝服务型攻击（Distributed Denial of Service简称DDoS）是目前黑客常用的网络攻击手段，本文阐述了DDoS的原理与过程，并试图寻找其攻击的规律，由此提出相应的防范措施。     

基于时频分布的超音速飞行目标激波信号检测

为获取物体作超音速飞行时产生的激波信号,以对超音速目标进行识别和定位,设计了一种基于时频分布的超音速飞行体激波压力信号的检测器,用主成分分析法提取时频域的主成分,确定了一种简单的判别准则,解决了在噪声环境中检测出激波信号的问题.通过外场实测数据对检测效果进行了仿真分析,仿真结果表明可以获得较好的检测效果,适用于暂态信号的检测.     

网络洪流攻击的异常检测

提出了一种新颖的网络洪流攻击的异常检测机制。这种检测机制的无状态维护、低计算代价的特性保证自身具有抗洪流攻击的能力。以检测SYN洪流行为为实例详细阐述了流量强度、对称性度量的检测方法。测试结果表明所提出的检测机制具有很好的检测洪流攻击的准确度,并具有低延时特性。     

防御拒绝服务攻击的身份认证方案

针对安全协议存在的拒绝服务攻击隐患,文中提出了发起者身份认证方案.方案借鉴Cookie机制和Client Puzzle方法的思想,通过在C00kie中嵌入puzzle的方法,采用强认证和弱认证相结合的模式进行设计.实验结果表明,该方案在不改变安全协议系统结构的前提下,可以增强其防御计算资源消耗型、存储资源消耗型和虚假网络地址型拒绝服务攻击的能力.该方案适用于安全协议响应方对安全性要求较高,响应方计算能力较强的环境.     

基于时频和形态学滤波的长时间能量积累检测

为了检测强噪声背景下长积累时间、低信噪比、信号波形未知的机动目标，提出了一种时频分析和形态学滤波检测的方法．利用时频分布聚集信号能量在其瞬时频率曲线附近，而散布白噪声能量在整个时频平面上的特点，应用时频分布、阈值处理和数学形态学滤波估计高能量时频支撑区域，并累积这些区域的时频能量以构造检验统计量进行统计判决．该方法不需要先验波形信息，检测积累时间不受处理方法的限制，可在更长观测时间内检测噪声环境中的微弱机动目标．仿真实验表明，在信噪比为-9dB、虚警概率为10^-5时，检测概率可达99％．