DDoS主动防御系统防御能力量化仿真研究

针对防御能力量化模型不符合DDoS主动防御系统特点的问题,分析了影响DDoS主动防御系统防御能力的防御设备指标,从防御收益和防御成本两方面建立DDoS主动防御系统防御能力量化模型。在OMNeT+〖KG-*3〗+中,设置不同的防御设备指标进行仿真实验,探索总结了DDoS主动防御系统设备指标与系统主动防御能力的关系,为提高DDoS主动防御能力提供了参考。     

DDoS攻击防御模型的仿真研究

针对DDoS攻击的特点,提出一个基于协议类型判断和流量控制以及拥塞控制的DDoS攻击防御模型,并给出了模型中相关统计值的表达式,以及检测和防御的算法流程．在OPNET中针对典型的TCP SYN flood攻击防御给出了详细的节点建模过程．运用二组不同强度的攻击流进行试验,分析在启用防御机制和未启用防御机制时服务器对攻击流的处理效果．仿真实验表明,此模型对于不同强度的攻击流都有较好的抑制作用,证明了此模型的有效性．     

考虑电压控制的信息物理协同攻击模型

随着电力信息物理系统的高度融合，信息物理协同攻击对电网的运行构成巨大的威胁。基于完全信息下的攻防策略，构建了考虑电压控制的两阶段协同攻击模式。首先分析了针对电压控制的虚假数据注入攻击；然后建立了信息物理协同攻击双层优化模型，上层模型优化物理和信息攻击点；为考虑物理攻击后果对信息攻击实施的影响，下层为模拟物理和信息攻击下的二阶段攻防模型；最后，以改进的IEEE14、IEEE57节点系统为例，对所提模型进行仿真验证。仿真结果表明，协同攻击较单一打击更加有效、隐蔽，物理攻击点的选择和系统负荷的大小都能影响协同攻击的效果；并揭示了随机物理打击下最优信息打击点的特征，为防御此类协同攻击提供参考。     

基于端口检测的DDoS攻击防御策略研究

文章介绍了DDoS攻击体系和攻击过程,提出了一种新型的基于端口检测的DDoS防御策略,对DDoS攻击进行有效地防御,同时不会对网络性能造成比较大的影响.     

基于DDoS攻击的检测与防御实验系统的设计

DDoS是一种通过消耗目标资源来阻止用户正常访问目标服务的网络攻击形式,它对网络和网络服务的可用性构成极大的威胁,同传统的DDoS相比,基于应用层的DDoS攻击隐藏效果更好,破坏力更强。DDoS攻击检测是整个安全防范体系的重要一环,通过快速、准确地检测和识别攻击,为安全防御提供有效支撑。现有的大多数DDoS检测方法难以区分攻击者的攻击行为和突发的大流量正常请求行为,基于网络行为分析的检测方法对于攻击者的异常行为能够较好的辨识,因此基于网络行为分析的DDoS检测方法的实验系统对教学显得尤为必要。     

基于非参数CUSUM算法的DDoS攻击防御策略

分布式拒绝服务攻击(DDoS)具有突发性、攻击主机分布广等特点,对其防御尤显困难.从分析DDoS攻击原理及常见的防御策略入手,根据非参数CUSUM算法,给出了基于流连接密度时间序列分析的DDoS攻击防御策略及其模型,并进行了与理论值比较的实验取证.结果表明:该防御模型能够在很大程度上有效防御DDoS攻击.     

云原生环境下基于移动目标防御的ReDoS防御方法

针对云原生环境中正则表达式拒绝服务(ReDoS)攻击的防御方式存在效率低、无法进行主动防御的问题,提出了基于移动目标防御(MTD)技术的ReDoS攻击防御方法。首先基于云原生环境下的微服务应用特点,对攻防双方的行为进行了分析;其次,基于Kuberneters设计了基于MTD的防御系统,并提出基于拓扑信息和请求到达速率的动态和静态的多维微服务权重指标、基于排队论的服务效率判断指标以及轮换时机选择方法来指导关键微服务的选择和关键微服务的轮换时机;最后,给出了基于异构度和服务效率的多维指标MTD异构轮换算法,并使用Python进行了仿真,结果表明：所提算法防御时延比动态伸缩缩短了50%左右;并且防御开销在第一次攻击之后趋于平稳,不会持续增长。     

基于改进的D-S证据理论的栅格地图构建

针对非结构化环境地图构建问题,提出了一种基于改进的D-S证据理论的栅格地图构建方法。使用移动机器人多超声波传感器进行了环境探测;针对某些情况下不能应用D-S证据理论进行信息融合和D-S证据组合过程有时会产生有悖常理的无效结果的问题进行了讨论,提出了采用近似处理算法对D-S证据理论进行改进,并将其用于多传感器信息融合,构建了2维D-S栅格地图;运用D-S证据理论进行了判决,构建了2维0-1栅格地图;对D-S栅格地图进行了分析,提出了基于D-S栅格地图的环境评价与环境探测效果评价方法。仿真结果表明,基于改进的D-S证据理论的栅格地图构建方法适用于非结构化环境的地图构建。     

静态贝叶斯博弈最优防御策略选取方法

针对现有基于博弈理论的网络防御策略选取方法没有考虑攻防双方策略选取能力差异对博弈过程的影响和以概率的形式给出最优防御策略导致可操作性不强的问题,提出了一种基于静态贝叶斯博弈的最优防御策略选取方法。该方法从不完全信息角度对网络攻防过程进行建模;通过收敛度对攻防双方策略选取能力的差异进行量化;在对混合策略贝叶斯纳什均衡分析的基础上,对防御效能进行量化;以防御效能为标准进行最优防御策略的选取。通过实例分析验证了所提方法的合理性和可行性。与传统基于博弈理论的策略选取方法相比,该方法更加紧贴网络实际,具有更强的可操作性。     

基于IXP1200平台的DDoS防御系统实现

分布式拒绝服务攻击对Internet服务存在巨大威胁。当前的防御手段受成本和技术的限制，在此类攻击面前显得非常软弱。本文在基于网络处理器IXP1200平台上实现了DDoS防御系统，该系统使用了非参数CUSUM算法来检测DDoS攻击并且可以在检测到攻击时过滤掉非法报文。该模型对效率给予更多关注。     

基于Linux Netfilter的DDoS防火墙设计

分布式拒绝服务攻击(DDoS)作为网络攻击中的一种重要手段,对网络安全的威胁日益严重。文章在分析当前常用的防火墙技术以及Linux Netfilter防火墙框架基础上,应用状态检测技术,设计了一款基于Netfilter框架的DDoS防火墙。验证结果表明,该防火墙能够较好的防御DDoS攻击。     

对等网络泛洪DDoS攻击的防御机制

研究Gnutella协议的P2P网络中DDoS攻击,提出一种分布式的基于节点标识识别和节点流量实时检测过滤的自适应性DDoS攻击防御机制。通过在节点本地构建的信任和信誉机制对恶意节点主动阻断及对消息包的DDoS攻击特征的实时检测策略,实现对DDoS攻击的防范。仿真实验结果表明,该机制能有效地隔断网络中75%恶意消息数,节点能阻断80%的恶意消息数的转发,提高了网络抵御DDoS攻击的效能。     

软件工程在导弹攻防作战仿真系统中的应用

针对作战仿真系统开发过程中所面临的困难,提出了解决此类问题的软件工程方法。应用软件工程方法对军事卫星信息支援下导弹攻防作战仿真系统进行了科学的管理和开发。     

现代空战对信息融合系统的需求

鉴于复杂电磁环境下攻防概念发生的深刻变化牵引着情报系统的快速发展,简要分析了信息融合系统所处的战场环境,总结出了空战环境中信息融合系统的发展趋势:重点防御对象是巡航导弹、武装直升机、低空飞机(含隐身飞机)、反辐射导弹等;性能上要求具备较强的抗干扰性、较好的低空特性以及满足武器系统要求的实时搜捕、截获能力等;信息获取方式是全频域跟踪.最后从6个方面具体阐述了现代空战对信息融合系统的需求,为符合现代战争需求的信息保障与支援提供一种参考依据.     

基于支持向量机和多资源最大最小公平的DDoS防御

采用分布式过滤的方法防御分布式拒绝服务（DDoS）攻击,通过将分布式防御合作限定在互联网自治域(AS)内,为应对选取了合适的网络范围,且考虑了带宽和受害机处理能力这2类资源及其相互作用.基于支持向量机(SVM)的多资源最大最小公平（SMMF）算法,根据受害端流量情况动态调整自治域边界的过滤器参数,保证了多资源最大最小公平,以达到较优的防御效果.模拟实验表明,该算法在具一般性的攻击场景下能有效抑制攻击流量,且在已有方法失效的情况下仍能保证合法流量吞吐量维持在正常水平.在路由器上实现了该过滤器,结果表明,即使安装上千个过滤器也只需极少量的内存,且仍能保证路由器的正常吞吐率.     

利用入侵检测技术防范DDoS

分布式拒绝服务攻击(DDoS)由多宿主机发动,是目前常见的网络攻击中比较严重的一种,难于检测和跟踪。为此,阐述了DDoS的攻击方式的体系结构,并较为详细地分析了DDoS的机理并给出了攻击实例,概述了入侵检测技术的概念,提出了利用入侵检测技术防范DDoS攻击的一种尝试。设计一个针对DDoS的入侵检测方案,该方案检测通过路由器的数据包的流量判断是否异常。如果发现数据包的异常发送,则发出受攻击信号。本方案由3部分组成:包分类,获取原始的网络流量统计;流量离散函数,计算网络数据包的发送特性;基于变异的检测,在当前流量远远偏离历史上的正常变化范围时做出反应。     

基于随机博弈模型的网络攻防策略选取

针对网络攻防过程中无法有效应对攻击意图与策略变化的问题,提出一种基于随机博弈模型的网络安全攻防策略选取方法.将网络安全攻防理解为二人随机博弈问题,以主机脆弱性信息为基础,结合主机重要度与防御措施成功率,生成单一安全属性攻防收益值,根据攻防意图对整体攻防收益进行量化.在此基础上,给出攻防均衡策略选取算法.实例分析表明,所研究的模型与算法在攻防策略选取方面合理、可行.     

C3I系统攻防对抗作战决策的建模及仿真研究

基于Ｌａｎｃｈｅｓｔｅｒ微分方程战斗模型及信息融合中不确定性推埋方法,对Ｃ~３Ｉ系统攻防对抗进行了作战决策仿真分析,建立了有关模型,给出了仿真系统软件的总体结构及仿真实例。仿真结果表明该研究方法是有效的、可行的。     

基于遗传基因过滤算法的带宽耗尽DDoS防范技术

采用路由器过滤带宽耗尽DDoS流量,受到攻击的服务器应该与ISP协同工作来抵御带宽耗尽DDoS．使用Netflow统计的方法为路由器路由的流量分配权重．提出的算法主要是利用遗传基因算法在路由器上过滤流量从而得到最大的有效流量．并在真实的网络环境中验证了其可行性和有效性。该算法占用的资源少,也不需要ISP的所有路由器参与．同时服务器升级代价小、容易部署。防止DDoS的同时优化网络流量,有效地消除了由于正常的流量导致的全局突发流现象,较大地提高了服务器效率．     

基于网络异常流量判断DoS/DDoS攻击的检测算法

为了对泛洪DoS/DDoS（Denial of Service/Distributed Denial of Service）攻击做出准确判断,在对泛洪DoS/DDoS攻击发生时网络流量变化特性进行分析的基础上,给出一种基于网络异常流量判断泛洪DoS/DDoS攻击的检测算法。该算法通过对流量大小和波动趋势的判断,对泛洪DoS/DDoS攻击的发生进行检测。实验结果表明,在不失一般性的基础上,判断泛洪DoS/DDoS攻击的成功率为100%。