共查询到20条相似文献,搜索用时 15 毫秒
1.
在针对SDN架构的网络攻击中,分布式拒绝服务(DDOS)攻击是目前实施最简单,组织化最普遍,危害性最大的网络攻击之一,针对现有抵御方式中存在的特征选取僵化,无法识别零日攻击且检测精度不高等问题。提出基于熵率度量(ERM)和卷积神经网络(CNN)的混合检测方法,该方法以熵率计算和细粒度深度学习算法构建检测机制,以求检测多类型及多体量攻击。实验证明,所提出的方法能够满足实际应用中对于零日攻击的检测要求且针对正常用户流量激增事件具有良好的反应机制。 相似文献
2.
软件定义网络(software-defined networking, SDN)实现了控制层和转发层设备的分离, 但控制转发的解耦使得SDN网络中不同层次设备面临新型的DDoS攻击风险. 为了解决上述问题, 本文提出了一种SDN环境下基于改进D-S理论的DDoS攻击检测方法, 用于检测以SDN控制器和交换机为目标的DDoS攻击. 在改进的算法中, 本文使用离散因子和纯度因子衡量D-S证据源之间的冲突. 同时, 结合纯度因子和离散因子调整D-S证据理论的证据源, 调整后的证据源将通过Dempster规则融合得到DDoS攻击检测结果. 实验结果表明本文提出的方法具有较高的精度. 相似文献
3.
随着网络信息时代的发展,生活方式发生改变的同时,网络安全逐渐成为生活中一大关心话题.而DDoS攻击是黑客最常用、我们却又难以防范的一大手段,比如SYN Flood攻击就是利用了TCP三次握手的漏洞使目标无法正常工作,以达到攻击的目的 .在研究模拟实现DDoS攻击的基础上,提出了利用mininet平台模拟SDN架构进行网... 相似文献
4.
张克 《自动化与仪器仪表》2023,(12):114-118
随着计算机网络的快速发展,针对网络的攻击也越来越多。如何获取攻击特征信息,从而达到营造绿色网络的目的是当前研究的热点。为了解决此问题,研究构建了基于软件定义网络(Software Defined Network, SDN)的分布式拒绝服务攻击(Distributed Denial of Service, DDoS)检测溯源模型。研究首先对DDoS的攻击进行了检测,然后构建了溯源模型,最后溯源模型的性能进行了分析。结果表明,有溯源模块的CPU占用率平均值比无溯源模块的低10.81%;SDN分别比DSR、SRE精密度和查全率高出21.78%、31.34%和18.52%、21.17%;在单攻击源溯源中平均耗时46 ms,在多攻击源溯源中同样能完成溯源工作。验证了模式方法不但能够很好地降低检测对资源的消耗,同时还能够增大溯源系统的稳定性和找到攻击源头的可能性。为DDoS攻击检测和溯源的研究提供了新的思路。 相似文献
5.
针对软件定义网络易遭受DDoS攻击、监控负荷重等问题,提出一种分阶段多层次、基于交叉熵的DDoS攻击识别模型.采用监控SDN交换机CPU使用率的初检方法预判异常状态;引入交叉熵理论对异常交换机的目的IP交叉熵和PACKET IN数据包联合检测,对正常与异常流量的特征分布相似性进行定量分析;通过选取的基于交叉熵的特征对流... 相似文献
6.
软件定义网络(SDN)作为新型网络架构模式,其安全威胁主要来自DDoS攻击,建立高效的DDoS攻击检测系统是网络安全管理的重要内容.在SDN环境下,针对DDoS的入侵检测算法具有支持协议少、实用性差等缺陷,为此,提出一种基于深度信念网络(DBN)的DDoS攻击检测算法.分析SDN环境下DDoS攻击的机制,通过Mininet模拟SDN的网络拓扑结构,并使用Wireshark完成DDoS流量数据包的收集和检测.实验结果表明,与XGBoost、随机森林、支持向量机算法相比,该算法具有攻击检测准确性高、误报率低、检测速率快和易于扩展等优势,综合性能较好. 相似文献
7.
8.
结合传统基于虚拟机内省(virtual machine introspection-based, VMI)和基于网络(network-based)入侵检测系统(intrusion detection system, IDS)的特点,提出一种部署在云服务器集群内部的协同入侵检测系统(virtual machine introspection & network-based IDS, VMI-N-IDS)来抵御云环境内部分布式拒绝服务攻击(distributed denial of service, DDoS)攻击威胁,比如“云滴冻结”攻击.将入侵检测系统和攻击者看作是博弈的双方,提出一种针对云服务器集群内部DDoS攻击与检测的博弈论模型;分别给出博弈双方的效用函数,并证明了该模型子博弈精炼纳什均衡;给出了权衡误报率和恶意软件规模控制的最佳防御策略,解决了动态调整云环境内部入侵检测策略的问题.实验表明,VMI-N-IDS能够有效抵御云环境内部DDoS攻击威胁. 相似文献
9.
5G时代的网络安全风险主要来源于其更广的连接范围、更高速的数据传输能力和更多样的应用场景,这些特性为网络攻击提供了新的入口和更大的攻击面,增加了数据泄露、设备劫持、服务拒绝攻击等风险的可能性,同时,由于5G网络支持海量物联网设备接入,设备的安全漏洞攻击及供应链风险也对网络稳定性构成巨大威胁。本文针对基于SDN的5G网络安全架构开展了简要分析,探讨了应用层、控制层、数据传输层的功能及具体部署形式。同时分析了网络安全架构下的数据加密认证技术。期望以本文,可为相关企业提供借鉴和思考价值,从而进一步优化我国5G网络安全水平,为数据安全传输与用户个人信息安全提供坚实的基础。 相似文献
10.
针对当今网络甚至下一代网络IPv6中最严重的威胁DDoS攻击流,提出应用Whittle MLE方法对Hurst指数估值,采用二次差分法对相邻的3组数据进行相关性分析,以此实现高精度的判定攻击发生的时刻.模拟实验证明,此方法能降低误判率和漏判率,实现更快更高效的检测DDoS攻击. 相似文献
11.
DDoS攻击带来了因特网上广泛的威胁,本文用监控新IP地址增长的方法来检测DDoS攻击,并且用非参数累积和CUSUM)算法来检测新的IP地址到达速率的变化,该算法不需要正常业务和攻击业务的详细模型,能提高检测的准确性和在线检测速度,降低运算开销。 相似文献
12.
13.
DDoS是目前流行的一种攻击方法,对网络安全造成极大的危害。本文详细分析了这种攻击方法的原理和特征,并就此提出了相应的防范措施。 相似文献
14.
DDoS是目前流行的一种攻击方法,对网络安全造成极大的危害.本文详细分析了这种攻击方法的原理和特征,并就此提出了相应的防范措施. 相似文献
15.
分布式拒绝服务攻击(DDoS)是当前互联网面临的主要威胁之一,如何对 DDoS 攻击进行快速准确的检测以及有效的防御一直是网络信息安全领域的研究热点。从早期的集中式防御技术,到以云计算、SDN为基础的综合型防御体系,针对DDoS攻击各个时期的相关防御技术进行了总结。结合DDoS攻击的特性,系统地分析了各类防御机制在不同应用场景中的优点和潜在问题,为下一代网络安全体系构建提供新的思路和参考。 相似文献
16.
为解决软件定义网络(Software Defined Network, SDN)控制器易受分布式拒绝服务(Distributed Denial of Service, DDoS)攻击的问题,本文提出了一种基于Sibson距离的DDoS攻击检测方法。首先,针对现有SDN网络控制器负载过重问题,设计了一种分层式DDoS攻击检测架构,通过采用多个代理控制器来减轻主控制器负荷;其次,针对现有DDoS攻击检测误报率高的问题,提出了一种基于Sibson距离DDoS攻击检测算法,在提高检测时效性和保证检测精度的同时,加强对正常突发流的识别能力。仿真实验表明,该方法能有效区分攻击流和正常突发流,提高了网络的稳健性。 相似文献
17.
在拒绝服务攻击(DoS)基础上产生的分布式拒绝服务攻击(DDos)已成为当今Internet面临的主要威胁之一。在分析攻击原理的基础上,提出了一种Linux系统下基于正则表达式的DDoS防御方法。 相似文献
18.
19.
《信息与电脑》2019,(20):194-196
近年来,电子商务中的网络安全问题日益突显,已经逐步成为电商企业长远发展面临的重大难题。目前,在众多的网络攻击中,DDOS攻击已经成为主流的网络攻击,而电商企业已成为DDOS攻击的重灾区。笔者通过对网络安全中的DDoS攻击进行研究和分析,设计并实现了一个电子商务企业网络安全体系架构模型。在该企业网络安全模型中,利用Kali攻击机对该企业网络安全模型进行DDoS模拟攻击,通过使用MATLAB软件对wireshark抓取到的样本数据进行BP神经网络的训练分析,当发生DDoS攻击时,能及时响应并提示网管人员,对该企业网络进行加固和防护,从而加强电商企业网络的安全性。 相似文献