| 基于神经网络的DDoS防护绩效评估 |
| |
| 引用本文: | 黄 亮, 冯登国, 连一峰, 陈 恺. 基于神经网络的DDoS防护绩效评估[J]. 计算机研究与发展, 2013, 50(10): 2100-2108. |
| |
| 作者姓名: | 黄亮 冯登国 连一峰 陈恺 |
| |
| 作者单位: | 1(可信计算与信息保障实验室(中国科学院软件研究所) 北京 100190) 2(信息网络安全公安部重点实验室(公安部第三研究所) 上海 201204) (lancerhuang@tca.iscas.ac.cn) |
| |
| 基金项目: | 国家"八六三"高技术研究发展计划基金项目,国家自然科学基金项目,北京市自然科学基金项目,"十二五"国家科技支撑计划基金项目 |
| |
| 摘 要: | 面对日益严重的分布式拒绝服务(distributed denial of service, DDoS)攻击威胁和众多防护措施,需要防护绩效评估方法指导防护措施的选择.现有绩效评估方法通过对比防护措施部署前后的攻击效果进行评估,需对防护措施进行卸载及重新部署,实施成本高.针对这种不足,首先建立了防护绩效评估模型(defence evaluation model, DEM),该模型从用户感受角度进行指标选取,减少了传统方式下测评过程需要的指标数量,降低了数据获取的难度.利用神经网络良好的泛化能力,将其引入DDoS防护绩效评估过程;在计算已部署防护措施攻击效果的同时,预测得到未部署防护措施时的攻击效果,减少了测量次数.使用网络仿真程序SSFNet模拟典型攻击场景进行实验,验证了提出的评估方法以及神经网络的预测能力.
|
| 关 键 词: | 安全评估 人工神经网络 分布式拒绝服务 绩效评估 SSFNet |
| 本文献已被 万方数据 等数据库收录! |
| 点击此处可从《计算机研究与发展》浏览原始摘要信息 |
|
点击此处可从《计算机研究与发展》下载免费的PDF全文 |
|
