共查询到19条相似文献,搜索用时 140 毫秒
1.
2.
分布式拒绝服务攻击建模与形式化描述 总被引:1,自引:1,他引:0
分布式拒绝服务(DDoS)攻击严重威胁网络的安全性。需要有合适的模型来刻画DDoS攻击的行为特征,指导DDoS攻击的分析、检测和防御。使用攻击树对分布式拒绝攻击进行建模,并引入Object_Z语言对具体攻击模式进行了面向对象的形式化描述。分布式拒绝服务攻击的攻击树模型可以刻画出分布式拒绝服务攻击的本质特征,对其具体子类的形式化描述又可以降低构造攻击模型的复杂度,从而易于使用,分析和维护。 相似文献
3.
基于网格的面向Agent形式化建模框架 总被引:1,自引:0,他引:1
提出了一种基于OGSA(open grid services architecture)网格体系结构的面向Agent形式化建模框架——AOMG(agent-oriented modeling based on grid)形式化框架,该框架基于Object-Z语言,吸收了Ⅰ^*框架和UML中的部分元模型,加入了对Agent与网格环境之间交互关系的描述,以及对Agent服务属性的处理,从而解决了现有方法无法对基于网格环境的分布式系统进行分析与设计建模的问题.给出了AOMG形式化框架中的3类核心模型:组织模型、Agent类模型和Agent服务模型.提供了一组新颖的从组织模型到Agent类模型的形式化语义映射规则,实现了系统模型从Agent抽象层次到对象层次的快速转换. 相似文献
4.
采用形式化描述Web服务组合,从很大程度上推动了Web服务组合技术的实际应用。但现有的Web服务组合形式化建模方法在利用形式化工具时,均未很好地解决建模的层次性问题。为解决上述问题,提出了将Web服务组合问题映射为一个基于移动Agent的层次化服务组合模型,系统模型分为系统服务层和Agent层。模型设计充分体现了移动Agent的移动性、自主性以及系统层(移动Agent运行环境)的控制性。最后给出实例说明该方法。 相似文献
5.
6.
随着检测和防御DDoS攻击的深入研究,网络的安全等级得到提高,但同时也导致新型攻击工具和攻击机制层出不穷.因此,一种抽象的形式化描述和分类种类繁多的DDoS攻击的方法就变得非常重要.采用加权特征树和三元组序列抽象的形式化描述DDoS攻击,引入相似度概念,运用系统聚类提出一种新颖的形式化分类方法.通过对真实的12种攻击样本的分类实验,表明提出的形式化分类方法能够正确分类已知攻击及其变异的不同版本,通过扩展特征要素集合可以处理更多的新型攻击分类问题.形式化分类方法对于开发可用的模拟DDoS攻击的实验模块是重要的,可作为插件库进行攻击的检测和分析,也可作为自动化工具的一部分,辅助快速DDoS攻击响应. 相似文献
7.
8.
分布式低速率拒绝服务攻击(DLDoS)利用已有网络协议和网络服务中自适应机制的漏洞发起攻击,其攻击效率和隐蔽性比传统洪泛式分布式拒绝服务攻击(DDoS)高得多,更加难于检测和防御。本文对DLDoS攻击进行了建模和形式化,提出了基于拥塞参与度的DLDoS攻击检测过滤方法。实验分析表明,该方法能有效检测DLDoS攻击,并降低误报率。 相似文献
9.
为了实现虚拟环境中Agent的行为真实感以及行为动画,必须开展基于Agent的行为建模相关问题的研究。提出了一个包含Agent自主行为和全局互操作行为的基于Agent的行为模型,并利用形式化语言对相关概念例如状态、时间、动作和行为进行了规范描述与定义。在此基础上形式化研究了复杂智能行为的抽象机制,包括行为分解与聚合、行为特化与泛化,并因此提出在基于Agent的元行为模型的基础上,通过行为逻辑运算和行为抽象机制实现基于Agent的行为综合方法。同时以空间作战中的导弹预警为背景,分析了预警卫星的预警行为模型,并对预警卫星的数据获取行为进行了建模。这有利于实现预警卫星的行为动画以及对预警卫星的传感器进行调度,进而对预警行为进行规划、调度与仿真。 相似文献
10.
基于Agent的建模技术研究 总被引:3,自引:1,他引:2
基于Agent的建模技术是对复杂系统进行问题求解的一种新方法.在面向Agent方法的基础上提出了"基于Agent的建模技术"方法,并针对这一技术方法从系统组织的角度进行了系统性的研究,详细分析了用这一方法建模的主要流程,还首次将这一建模技术运用于"网络坦克作战系统-协作故障诊断与技术维护系统"进行实例分析,根据系统的组织结构和组织目标,构建了3类Agent:系统接口Agent,故障分析Agent和故障区域分析Agent,系统通过3类Agent间的交互协作实现问题求解.最后讨论了应用该技术应注意的主要问题. 相似文献
11.
马鸿雁 《数字社区&智能家居》2009,5(5):3370-3372
DDoS攻击的防御是当前网络安全研究领域中的难点。通过对DDoS攻击原理的讨论和对现有防范技术的剖析.提出了防范DDoS攻击的一些积极的建议。 相似文献
12.
马鸿雁 《数字社区&智能家居》2009,(13)
DDoS攻击的防御是当前网络安全研究领域中的难点。通过对DDoS攻击原理的讨论和对现有防范技术的剖析,提出了防范DDoS攻击的一些积极的建议。 相似文献
13.
14.
15.
16.
DDoS(分布式拒绝服务)攻击正在对整个互联网产生巨大的危害和严重的经济损失,且不断增大。通过介绍DDoS攻击原理和分析DDoS攻击网络的控制机制,提出基于蜜网的防御DDoS攻击方法,鉴于目前大多数DDoS攻击都是黑客利用其控制的僵尸网络发起的,部署了改进版的蜜网,利用蜜罐收集的信息,打人黑客控制的僵尸网络内部,获取重要信息,切断黑客的远程控制机制,从根源上阻止DDoS攻击远程控制网络的形成,以达到主动防御的目的。 相似文献
17.
18.
刘双强 《数字社区&智能家居》2009,5(3):1567-1568
SYN Flooding是最流行的DoS和DDoS攻击手段,文章分析了SYNHooding攻击原理,介绍了目前常用的检测及防御技术。 相似文献
19.
DDoS攻击分类与效能评估方法研究 总被引:1,自引:0,他引:1
DDoS攻击是一类常见而又难以防范的网络攻击模式,对Internet网络系统的正常运行构成了巨大威胁。DDoS攻击的分类方法和攻击效能评估是计算机网络攻防对抗研究的一项重要而紧迫的任务。本文介绍了DDoS攻击的原理、方法、一般概念和主要目标,研究了基于攻击代理的传播模式、通讯方式、作用机制等特征的DDoS攻击分类方法体系,分析了DDoS攻击的攻击效能评价指标体系。在分析了DDoS攻击效能评估的特点的基础上提出了DDoS攻击效能评估的模糊评价评估模型。 相似文献