Gnutella对等网中抵御DDoS攻击的评估算法

为了有效降低恶意节点利用泛洪查找机制对网络造成的破坏,提高对等网抵御DDoS攻击的自适应力,提出了基于马尔科夫的评估(ME)算法。运用可信和信誉机制对节点的历史行为进行评估,确保节点所获取的信息来源节点的可信;通过节点邻居信息的交互将恶意节点尽早识别、隔离,并将恶意消息的传播控制在局部范围,增强抵御DDoS攻击的效能。仿真实验结果表明,该算法能有效地隔离恶意节点,阻止恶意消息的传输,增强Gnutella对等网对基于泛洪DDoS攻击的容忍度。     

面向P2P网络的DDoS攻击抑制方法

提出了一种分布式的基于对P2P网络中各节点进行分级的DDoS攻击抑制方法,采集了多个能分别反映当前节点本身或周围节点网络状况的评级因子,并通过不确定性推理确定当前节点分级值.分级值决定转发率.使用线性分类作为丢包策略对需发送数据包进行分组、丢弃,以降低误报率.仿真实验表明该方法能够有效抑制P2P网络上的DDoS攻击,提...     

基于环境参数优化和时间信誉序列的恶意节点识别模型

在复杂无线传感器网络环境中,为阻断恶意节点发动危及网络安全的中断攻击和选择性转发攻击,在TS-BRS信誉模型的基础上,搭建基于MNRT-OEPRS的恶意节点识别模型,利用机器学习中的线性回归并结合节点能量、工作量、邻节点数量、节点疏松度等可确定参数求解环境参数,计算基准信誉序列与周期内的节点信誉序列的相似度;设定动态信誉双阈值,对节点的信息转发行为进行动态考量,以甄别恶意节点。仿真实验表明,改进后的算法对恶意节点的识别率可达90%以上,对正常节点误判率降低到8%以下,有效提高复杂环境下无线传感器网络的安全性。     

以信用为基础的P2P系统隐私保持机制

在P2P文件共享系统里利用节点和其友好节点之间的信任,采用友好节点作为代理来请求和获取文件,提出了一种以信任为基础的隐私保持机制.理论和实验分析表明,该机制有效地阻断了文件的源与其内容之间的联系,同时可以防止恶意行为对信任的攻击,能为用户提供更好的隐私保护.     

基于动态阈值的可变速率DDoS攻击检测方法

针对可变速率DDoS攻击检测难的问题,提出了一种基于动态阈值的可变速率DDoS攻击检测方法。该方法根据DDoS攻击流量特征,生成动态阈值,并应用冻结机制防止动态阈值参数被攻击流量污染,同时结合网络流的特征,使用BiLSTM模型双向学习经过时间分割的网络流量,提取更多特征,识别可变速率DDoS攻击。在NSL-KDD数据集上进行实验,召回率达到98%,精度达到95%。实验表明：相比于固定阈值DDoS和传统动态阈值DDoS攻击检测方法,本文提出的方法在检测精度上有所提升,对DDoS攻击的检测能力有了显著提高。     

基于信任行为感知的WSN主动识别安全算法

在无线传感器网络中，为了解决恶意节点通过伪装窃取数据，造成WSN中敏感信息丢失问题，提出了一种基于可信连接架构的安全访问模型。通过引入调节因子和挥发因子可以自适应调整节点历史信任值对综合信任度的影响，阻止恶意节点通过群体欺诈获取信任值，同时设置节点最低信任阈值，以防止节点受到虚假转发数据、拒绝转发数据的影响。利用主动识别策略识别网络中可能存在的信任攻击，进一步提高模型的安全性。结果表明：该方法可以对网络中的信任攻击行为进行有效地识别，从而提升了对恶意结果的检测率和恶意节点的识别速度；能有效降低节点时延，减少网络丢包，延长生命周期。     

基于网络异常流量判断DoS/DDoS攻击的检测算法

为了对泛洪DoS/DDoS（Denial of Service/Distributed Denial of Service）攻击做出准确判断,在对泛洪DoS/DDoS攻击发生时网络流量变化特性进行分析的基础上,给出一种基于网络异常流量判断泛洪DoS/DDoS攻击的检测算法。该算法通过对流量大小和波动趋势的判断,对泛洪DoS/DDoS攻击的发生进行检测。实验结果表明,在不失一般性的基础上,判断泛洪DoS/DDoS攻击的成功率为100%。     

基于熵和SVM算法的DDoS攻击检测

针对软件定义网络(SDN)易受分布式拒绝服务(DDoS)攻击这一缺陷,提出基于熵和支持向量 机(SVM)算法的 DDoS 攻击检测方法。 在对网络中的流信息进行熵值检测时,若熵值无法判断,则 从 Packet-In 事件中解析出所需特征值,并运用 SVM 算法分类预测 DDoS 攻击状态。 应用 Mininet 模拟器和 RYU 控制器建立模型进行仿真检测,检测精度较高,抵御 DDoS 攻击的实时性良好。     

网络流单边连接密度的时间序列分析

检测分布式拒绝服务（DDoS）攻击的困难性在于攻击数据包与正常数据包并无本质上的区别,为了正确识别DDoS,需要找到它与正常流的根本区别。使用虚假源IP地址的攻击包能够耗尽目标主机的网络带宽和系统资源,却无法与目标机建立完整的双向通信。因此,用于直观反映网络流异常的单边连接密度(OWCD)概念被提出并用于识别DDoS攻击,同时对OWCD的时间序列的进行了分析,揭示了OWCD序列的性质,为利用这个指标来进行DDoS检测提供依据。实验表明,OWCD能直观地区分正常流和攻击流,其序列为白噪声序列,能够作为DDoS检测的独立指标。OWCD序列不仅能够检测DDoS攻击,还能反映攻击强度。     

基于中值滤波的分布式扩散最小均方算法

研究无线传感网潜在的恶意攻击节点对系统整体估计性能的影响,从节点选择的角度入手,改进原有扩散最小均方算法的融合步骤。针对接收到的相邻居节点估计值采用中值滤波处理,替代原来的融合方法,以降低恶意攻击节点对整个网络的影响。通过改变恶意节点攻击强度或恶意节点度,对改进算法进行仿真,结果显示全局均方偏差值有所降低,且改进算法对恶意节点攻击强度和恶意节点度的改变并不敏感。     

P2P电子商务中一种基于交易标的额 的信任评价模型

信任评价机制是P2P电子商务中一种能够识别恶意节点并确保系统正确性和可用性的有效机制。信任评价机制的准确性依赖于信任值的计算方法。目前大多数信任评价机制中没有考虑交易金额对信任值的影响,文章提出了一种基于交易标的额的信任评价模型,并给出了一种动态信任阈值设定机制,实验表明该信任模型能有效防止节点的恶意行为,可以很好地应用于P2P电子商务中。     

P2P信任管理模型的公平性研究

在众多相关文献中,P2P信任管理模型设计更多考虑效率,抵抗恶意攻击性等方面,而"公平性"作为影响网络整体性能提高的重要因素却没有得到重视.将影响公平性的行为分类,着重考虑"非恶意行为"所造成的"隐性不公平",最后通过仿真验证了信任管理模型可以在实现负载均衡的同时达到降低无效下栽次数的目的.     

基于直接和推荐可信度的P2P综合信任模型

提出了一种新的P2P网络环境下的综合信任模型。明确区分了服务质量和反馈质量,不是简单地将节点的信任度作为推荐权重,而是通过节点推荐可信度来计算节点的推荐信任度,并且通过动态权重因子平衡自身交互历史经验和其他节点的推荐信任来计算节点的综合信任度,同时为每个节点引入信誉积分属性以鼓励节点提供服务和推荐信息,提高节点参与网络活动的主动性,给出了信任模型的实现算法和仿真实验。实验结果表明,信任模型能准确计算节点信任度,并且能抵抗恶意节点的夸大、诋毁、协同作弊等恶意行为,具有良好的性能。     

基于P2P网络的安全路由协议设计与分析

由于P2P网络具有非中心化的特点,网络中每个节点都起到路由器的作用,容易遭受基于路由信息的攻击,而现今的路由协议还没有解决此问题．因此,在分析P2P网络安全特性的基础上,描述了有向路由和概率路由,给出了多路经密钥交换方案仿真结果表明：引入概率算法到基于P2P网络的路由协议中能有效避免密钥交换被破坏,增强网络的安全性能．     

一种Tor匿名通信系统的改进方案

为提高Tor匿名通信系统的安全性,通过分析Tor系统中目录服务器可能采取的攻击方法,提出一种基于目录服务器保护的改进方案。通过在用户与目录服务器之间加入一个P2P构架网络,并在网络中设置随机抛弃参数动态调整安全参数,增加攻击者对目录服务器攻击的代价,从而提高了Tor系统的安全性。从攻击代价的角度对Tor系统安全性进行了理论分析,结果表明,Tor系统安全性的提升程度取决于嵌入P2P网络的规模和随机抛弃参数,该方案可有效改进Tor系统的安全性。     

无结构对等网络中基于信誉的激励模型研究

将社会网中的信任机制引入到无结构对等网络中,通过社会网相关理论在节点间构建信任关系.把网络中每个节点同时拥有的＂服务贡献者＂和＂服务消费者＂这两个不同角色,分别采用不同的信誉值进行衡量与评估,并以此构建激励模型.在推荐信誉值的评估中,进行了针对恶意节点虚假推荐值的去噪声处理,提高了信誉值评估的抗干扰性.实验结果表明,该模型能够有效抑制搭便车和恶意节点等不合作节点的行为,在保障系统公平性的同时,提高了系统的可靠性与服务质量.     

抗伪装SSDF恶意攻击的合作频谱感知方法

基于带有伪装能力的恶意节点的更为实际的频谱感知环境,提出了分段式的信任值更新和防御方案.采用慢增长快恢复的信任值更新机制,首先确定节点汇报能量值所在的能量区间,通过动态更新信任值来降低恶意节点信任值,并督促表现不好的诚实节点提高自身的感知效率.利用蒙特卡洛实验方法进行仿真分析,结果表明,所提出的方案可有效防御具有伪装能力的恶意节点的攻击,从而保证整个网络的检测性能和吞吐量.     

D-BitBot:比特币网络双向通信的P2P僵尸网络模型

公有区块链网络（如比特币、以太坊等）具有匿名、难以被关闭的特点,被用于僵尸网络的通信模型研究中,但现有研究中的方法存在网络扩展代价高和回传通道易被溯源的问题.针对上述问题,本文提出D-BitBot,一种基于比特币网络双向通信的点对点(P2P)僵尸网络模型构建方法.该方法使用比特币测试网络作为回传信道,可有效降低数据回收的成本和网络扩展的代价,且能提高回传信道抗溯源的能力;为解决传统僵尸网络上线方式的单点故障缺陷,本文提出一种基于比特币区块链的节点上线机制;另外,为抵御路由表节点注入攻击和僵尸网络节点爬取,本文提出一种基于IP地址加盐哈希排序的节点列表交换算法.实验结果表明,在仿真环境中的D-BitBot上线率达到100%,且具有良好的鲁棒性;在节点请求和节点爬取测试中,本文所提出的算法能有效抵御路由表节点注入攻击和降低现有爬取算法的节点发现率.最后,本文基于3个不同的层面提出可能的抵御方式,并针对本文采用信道的鲁棒性对进行相应的分析和论述.     

一种基于D-S理论的P2P网络信任模型

随着P2P网络在许多领域的广泛应用,有必要建立P2P网络的信任机制．根据P2P网络中对等体之间的平等关系和松耦合特性,提出了一种基于Dempster-Shafer证据理论的P2P网络信任模型．该模型给出了信任辨别框、基本信任概率分配函数以及置信区间的定义,并在此基础上建立了P2P网络的信任传递机制和信任聚合机制．把该模型应用于基于P2P的制造资源网络中证明了其正确性和合理性．