| 基于会话异常度模型的应用层分布式拒绝服务攻击过滤 |
| |
| 引用本文: | 肖军,云晓春,张永铮.基于会话异常度模型的应用层分布式拒绝服务攻击过滤[J].计算机学报,2010,33(9). |
| |
| 作者姓名: | 肖军 云晓春 张永铮 |
| |
| 作者单位: | 1. 中国科学院计算技术研究所,北京,100190;中国科学院研究生院,北京,100049
2. 中国科学院计算技术研究所,北京,100190 |
| |
| 基金项目: | 国家自然科学基金,国家"八六三"高技术研究发展计划项目基金 |
| |
| 摘 要: | 大量的网络攻击手段和可利用的网络资源大大增加了抵御分布式拒绝服务(Distributed Denial-of-Service,DDoS)攻击的难度.应用层DDoS建立在正常的网络层行为之上,当前网络层安全设备无法有效抵御攻击.文章提出了一种应用层DDoS攻击过滤模型.基于攻击请求的生成方式,文中将应用层DDoS攻击分为5类,分析了应用层DDoS攻击与正常访问行为的不同,提出了访问行为异常属性和session异常度模型.利用此模型,可以有效区分正常访问session和应用层DDoS攻击session.将First-Come First-Serve (FCFS)、Low Suspicion First (LSF)和Round Robin 3种转发策略与session异常度模型结合,采用真实网络日志,模拟分析合法请求返回时延随时间的变化关系.结果表明,转发速率为合法请求最大速率就可获得较好的转发性能,此外,FCFS和Round Robin比LSF具有更低的合法请求返回时延.
|
| 关 键 词: | 过滤 异常度 应用层 转发策略 |
Defend Against Application-Layer Distributed Denial-of-Service Attacks Based on Session Suspicion Probability Model |
| |
| XIAO Jun,YUN Xiao-Chun,ZHANG Yong-Zheng.Defend Against Application-Layer Distributed Denial-of-Service Attacks Based on Session Suspicion Probability Model[J].Chinese Journal of Computers,2010,33(9). |
| |
| Authors: | XIAO Jun YUN Xiao-Chun ZHANG Yong-Zheng |
| |
| Abstract: | |
| |
| Keywords: | DDoS |
| 本文献已被 万方数据 等数据库收录! |
|
