低速率拒绝服务攻击研究综述

低速率拒绝服务攻击是近年来提出的一类新型攻击,其不同于传统洪泛式DoS攻击,主要是利用端系统或网络中常见的自适应机制所存在的安全漏洞,通过低速率周期性攻击流,以更高的攻击效率对受害者进行破坏且不易被发现。LDoS攻击自提出以来便得到了研究者们的充分重视,其攻击特征分析与检测防范方法逐渐成为网络安全领域的一个重要研究课题。首先对目前已提出的各种LDoS攻击方式进行了分类描述和建模,并在NS2平台上进行了实验验证,接着对LDoS攻击的检测防范难点进行了讨论并对已有的各种检测防范方案进行了小结,最后指出了有待进一步研究的几个问题,以期为今后此类攻击检测防范研究工作提供参考。     

低速率拒绝服务攻击研究综述

低速率拒绝服务攻击是近年来提出的一类新型攻击,其不同于传统洪泛式DoS攻击,主要是利用端系统或网络中常见的自适应机制所存在的安全漏洞,通过低速率周期性攻击流,以更高的攻击效率对受害者进行破坏且不易被发现。LDoS攻击自提出以来便得到了研究者们的充分重视,其攻击特征分析与检测防范方法逐渐成为网络安全领域的一个重要研究课题。首先对目前已提出的各种LDoS攻击方式进行了分类描述和建模,并在NS2平台上进行了实验验证,接着对LDoS攻击的检测防范难点进行了讨论并对已有的各种检测防范方案进行了小结,最后指出了有待进一步研究的几个问题,以期为今后此类攻击检测防范研究工作提供参考。     

一种针对LDoS攻击的分布式协同检测方法

针对近年来提出的一类新型攻击--低速率拒绝服务攻击(LDoS:Low-rate Denial of Service),提出一种位于中间网络的分布式协同检测方法DCLD(Distributed Collaborative Ldos Detection).该方法运用小波分析从多角度对LDoS攻击进行特征提取,并根据D-S证据理论,组合各种特征证据对攻击进行综合判决.各检测节点之间采用分布式协同算法实现信息交互.模拟实验结果表明,DCLD能够以较高精确度检测LDoS攻击及其分布式形式,并于靠近攻击源处对其进行响应,有效减小了攻击及防范机制本身对合法流量的影响.     

低速率拒绝服务攻击研究与进展综述

低速率拒绝服务攻击是新型的拒绝服务攻击,对Internet的安全造成严重的潜在威胁,引起众多研究者的兴趣和重视,成为网络安全领域的重要研究课题之一.自2003年以来,研究者先后刻画了Shrew攻击、降质攻击、脉冲拒绝服务攻击和分布式拒绝服务攻击等多种低速率拒绝服务攻击方式,并提出了相应的检测防范方法.从不同角度对这种新型攻击的基本机理和攻击方法进行了深入的研究;对TCP拥塞控制机制进行了安全性分析,探讨了引起安全问题的原因;对现有的各种各样的LDoS攻击防范和检测方案,从多个方面进行了分类总结和分析评价;最后总结了当前研究中出现的问题,并展望了未来研究发展的趋势,希望能为该领域的研究者提供一些有益的启示.     

软件定义网络环境下的低速率拒绝服务攻击检测方法

低速率拒绝服务（LDoS）攻击是一种拒绝服务（DoS）攻击改进形式,因其攻击平均速率低、隐蔽性强,使得检测LDoS攻击成为难点。针对上述难点,提出了一种在软件定义网络（SDN）的架构下,基于加权均值漂移-K均值算法（WMS-Kmeans）的LDoS攻击检测方法。首先,通过获取OpenFlow交换机的流表信息,分析并提取出SDN环境下LDoS攻击流量的六元组特征;然后,利用平均绝对值百分比误差作为均值漂移聚类中欧氏距离的权值,以此产生的簇心作为K-Means的初始中心对流表进行聚类,从而实现LDoS攻击的检测。实验结果表明：在SDN环境下,所提方法对LDoS攻击具有较好的检测性能,平均检测率达到99.29%,平均误警率和平均漏警率分别为1.97%和0.69%。     

分布式拒绝服务攻击及防范方法研究

本文首先介绍了分布式拒绝服务攻击的发展现状,然后综合分析了分布式拒绝服务攻击防范方法中的检测和控制方法。     

低速率TCP拒绝服务攻击的小波检测方法

利用提升小波方法对受到LDoS攻击的TCP业务流采样样本的自相似性进行分析,NS2模拟实验结果表明,在攻击期间的混合流样本与正常流样本的Hurst指数有较大的差别,由此提出了一个基于提升小波的低速率拒绝服务攻击早期检测方法。     

分布式拒绝服务攻击的形式化描述

分布式拒绝服务攻击是一类难以防范且危害巨大的入侵方式,通过对攻击原理与特征的研究,提出一种面向对象的形式化描述。该方法采用三层框架结构,准确地描述了分布式拒绝服务攻击的攻击方式、攻击特性,同时每种具体攻击方式之间的关系和各种攻击方式的具体特性也都得到了完整地体现。采用面向对象定义的形式化描述,有利于对此类型攻击方式的分析、检测与判断？这种形式化描述法已应用到入侵检测系统中,并取得良好的效果。     

针对TCP拥塞控制的LDOS检测与防范

传统的针对TCP拥塞控制的LDOS攻击检测与防范方法存在计算复杂、难以实现的不足。为此,基于分布式检测架构,提出一种快速简便的检测与防范方法。利用数字信号处理技术对攻击脉冲特征值进行提取及检测,柔化攻击风险。结果表明,该方法准确快速、能够实现实时报警,并可以避免复杂过滤算法给系统带来的计算负荷和正常数据的丢失。     

基于Hurst参数的DoS/DDoS攻击实时检测技术研究

在对VTP方法分析的基础上,对基于VTP的实时在线计算Hurst参数技术进行了性能分,并利用这种技术,对MIT的林肯实验室数据进行了分析,得出了DDoS攻击过程中,网络流量的自相似模型的Hurst参数变化规律,并由此总结出一种基于Hurst参数实时检测DDoS攻击发生的技术。     

TPDCM:一种新型的分布式拥塞管理方案

提出一种新型的面向区分服务网络的分布式拥塞管理方案,基本思想是利用拥塞状态反馈信息在边缘节点或主机上实施拥塞管理。该方案主要包括三个组成部分:流量控制信息协议、早期拥塞检测和流量控制算法。该方案具有以下特点:(1)在核心网络中,拥塞控制机制独立于特定的传输层协议;(2)对将要发生的拥塞做出快速响应;(3)降低网络的分组丢失率;(4)不需要在网络核心节点中保存每个传输流的状态信息。实验结果表明,与标准的区分服务网络相比,该方案能在TCP和UDP聚集之间公平地分配带宽并能显著地降低分组丢失率。     

DoS attack detection in identification of FIR systems with binary-valued observations

Timely and effective detection of malicious attacks is a primary problem in cyber-physical system security. This paper studies the detection of DoS (denial of service) attacks in identification of FIR (finite impulse response) systems with binary-valued observations. Based on the prior information of the system, an attack detection algorithm is designed, and its online form is given. The detectability is discussed for the ability of detection algorithm, and the necessary and sufficient condition for the attack strategy to be detectable is obtained. The concepts of the missed detection rate and false alarm rate are introduced, and their calculation methods and approximate formulas under large samples are provided. Furthermore, it is analyzed the influence of prior information of system parameters and data length on the performance of detection algorithm. The rationality of theoretical results is verified by numerical simulation.     

一种交通拥堵自动检测方法

目前,高速公路交通拥堵日趋频繁,然而大部分高速公路的管理方式仍然是通过人工查看轮巡监控视频来发现交通拥堵,效率低下。本文提出一种对高速公路轮巡监控视频自动检测交通拥堵的方法。该方法实时检测监控视频场景是否轮巡、切换、变动,自适应提取变动场景的道路边界结构并分类,然后在提取的道路边界结构范围内,计算宏观边缘占有率与加权平均光流速度两个宏观交通状态参数,并构造特征集,根据不同的道路边界类型选择对应支持向量机来实现对交通拥堵的自动检测和判别。实验结果表明,该方法能有效地对轮巡模式工作的高速公路监控视频检测交通拥堵,检测时间不大于30s,检测正确率达91.8%。     

基于云模型的无线传感器网络拥塞及速率控制策略

针对无线传感器网络拥塞带来的网络丢包、能量损耗等问题,提出了一种基于云模型的无线传感器网络拥塞及速率控制策略。节点周期性地计算本地队列拥塞度,利用云模型的模糊随机性控制速率调节因子来决策节点输入速率,再通过公平性策略进行上游节点及本地速率分配。仿真实验结果表明,本文的拥塞及速率控制机制具有良好的公平性和节能性,能够有效缓解网络拥塞,降低网络丢包率,延长网络寿命。     

基于拥塞控制和资源调节的DDOS攻击防范策略

网络需求的剧增,对网络服务质量的要求也越来越高,拥塞已经成为一个十分普遍和重要的问题。造成网络拥塞的原因多种多样,针对各原因也有相应的缓解和解决办法。文中提出一种基于拥塞控制和资源调节的DDOS攻击防范策略,该策略由路由器端和被攻击目标端共同配合,防范DDOS的攻击。     

基于数据流特征的网络拥塞控制与异常检测研究

本文对互联网络的拥塞及其控制问题进行了深入探讨分析。首先分析了造成网络拥塞现象的深层次原因及恶意数据流对拥塞的影响,进而阐述了基于数据流的网络异常检测对控制网络拥塞的作用,并给出了进行网络异常检测的三个基本步骤。     

基于接收驱动的拥塞控制算法分析

研究基于接收端驱动的分层组播拥塞控制策略中的速率调整问题,提出一种基于接收方估计的速率调整算法,有效解决分层组播的细粒度速率调整问题。试验证明,该算法可使异构链路接收者的带宽被充分利用,并具有良好的TCP友好性和可扩展性。     

互联网络拥塞控制分析与研究

随着互联网业务量的迅猛增长以及新业务的不断涌现,网络拥塞控制问题已成为研究热点。本文在针对拥塞控制问题做了大量研究工作的基础上,讨论了拥塞和拥塞控制算法的概念和技术,重点分析与研究了理想拥塞控制协议及其评价指标。