共查询到20条相似文献,搜索用时 62 毫秒
1.
李晨光 《电子产品维修与制作》2010,(3):146-149
到目前为止,针对分布式拒绝服务攻击(DDoS)的防御依然没有特别直接有效的方法,因为这种攻击会利用TCP/IP协议的漏洞。除非您完全不使用TCP/IP,才有可能抵御DDoS攻击。 相似文献
2.
基于用户信誉值防御DDoS攻击的协同模型 总被引:2,自引:0,他引:2
提出了一种基于用户信誉值防御DDoS攻击协同(CDDACR,cooperation defense DDoS attack based on client reputation)模型来检测和防御DDoS攻击.该模型在逻辑上由2个检测代理构成:路由器端的RDA(router detection agent)和服务器端的SDA(server detection agent).RDA对用户数据流进行粗粒度检测,旨在过滤具有明显DDoS攻击特征的恶意数据流;SDA对用户数据流进行细粒度检测,检测并过滤恶意的狡猾攻击和低流量攻击,RDA和SDA协同工作来实时监测网络状况.实验结果表明,CDDACR模型能实时地识别和防御DDoS攻击,并且在异常发生时有效地阻止服务器被攻击的可能性. 相似文献
3.
基于SNMP和神经网络的DDoS攻击检测 总被引:1,自引:1,他引:0
DDoS(Distributed Denial of Service)已经严重威胁计算机网络安全。对DDoS攻击检测的关键是找到能反映攻击流和正常流区别的特征,设计简单高效的算法,实时检测。通过对攻击特点的分析,总结出15个基于SNMP(Simple Network Management Protocol)的检测特征。利用BP神经网络高效的计算性能,设计了基于SNMP和神经网络的DDoS攻击检测模型,提高了检测实时性和准确性。实验表明:该检测模型对多种DDoS攻击都具有很好的检测效果。 相似文献
4.
分布式拒绝服务攻击(DDoS)给政府部门和商业机构的网络安全造成严重威胁。IP追踪技术能够反向追踪IP数据包到它们的源头,所以是识别和阻止DDoS攻击的重要一步。本文针对DDoS攻击,对比分析了各个IP反向追踪方法的基本原理和优缺点。 相似文献
5.
针对基于概率抽样的网络流量异常检测数据集构造过程中无法同时兼顾大、小流抽样需求及未区分flash crowd与流量攻击等问题,该文提出一种面向流量异常检测的概率流抽样方法。在对数据流按目的、源IP地址进行分类的基础上,将每类数据流抽样率定义为其目的、源IP地址抽样率的最大值,并在抽样过程中对数据流抽样数目向上取整,保证每类数据流至少被抽样一次,使抽样得到的数据集可有效反映原始流量在大、小流和源、目的IP地址方面的分布性。采用源IP地址熵刻画异常流源IP地址分散度,并基于源IP地址熵阈值设计攻击流抽样算法,降低由flash crowd引起的非攻击异常流抽样概率。仿真结果表明,该方法能同时满足大、小流抽样需求,具有较强的异常流抽样能力,可抽样到所有与异常流相关的可疑源、目的IP地址,并能在抽样过程中过滤非攻击异常流。 相似文献
6.
一种可靠检测低速率DDoS攻击的异常检测系统 总被引:1,自引:1,他引:0
随着DDoS攻击的发展,出现了一种新型攻击方式:低速率攻击.由于之前用于检测DDoS的入侵检测系统(IDS)多是建立在时入侵者的高速数据流统计检测的基础上,导致低速率攻击可以逃过这种高速率IDS.针对近年来出现的低速率DDoS攻击,提出了一种可靠的入侵检测系统.该系统可由用户设定到达流异常与否的识别概率和漏报概率,并能方便地延拓到分级服务网中.仿真实验结果证明,此系统能准确地分辨出低速率和正常的速率,能够用于低速率攻击的检测. 相似文献
7.
针对分布式拒绝服务(distributed denial of service,DDoS)网络攻击知识库研究不足的问题,提出了DDoS攻击恶意行为知识库的构建方法。该知识库基于知识图谱构建,包含恶意流量检测库和网络安全知识库两部分:恶意流量检测库对 DDoS 攻击引发的恶意流量进行检测并分类;网络安全知识库从流量特征和攻击框架对DDoS 攻击恶意行为建模,并对恶意行为进行推理、溯源和反馈。在此基础上基于DDoS 开放威胁信号(DDoS open threat signaling,DOTS)协议搭建分布式知识库,实现分布式节点间的数据传输、DDoS攻击防御与恶意流量缓解功能。实验结果表明,DDoS攻击恶意行为知识库能在多个网关处有效检测和缓解DDoS攻击引发的恶意流量,并具备分布式知识库间的知识更新和推理功能,表现出良好的可扩展性。 相似文献
8.
文章根据分布式拒绝服务攻击(DDoS)的本质特点,提出了一种基于隐马尔可夫模型(HMM)的DDoS攻击检测方法。该方法通过IP地址信息库.保存当前常用服务的源IP地址,然后对新到数据包的IP地址用HMM建模。通过离线训练,更新IP地址信息库,优化HMM参数。在线检测时,IP地址信息库在线学习更新,HMM实时检测.并根据检测结果通过边界路由器进行积极响应。实验结果显示,该方法具有很好的检测效果,并能及时响应,保持常用服务的延续性。 相似文献
9.
基于流媒体服务DDoS攻击防范研究 总被引:1,自引:0,他引:1
分布式拒绝服务(Distributed Deny of Service,DDoS)攻击是目前最难解决的网络安全问题之一。在研究RTSP(Real-Time Streaming Protocol)协议漏洞基础上,提出一种有效防御流媒体服务DDoS攻击防御方案。该方案基于时间方差图法(Variance-TimePlots,VTP),计算自相似参数Hurst值,利用正常网络流量符合自相似模型的特性来进行DDoS攻击检测,并综合采用黑白名单技术对流量进行处理。最后通过MATLAB仿真工具进行了模拟实验,并对结果进行了分析,在协议分析基础上能合理控制流量,使得DDoS攻击检测准确率、实时性高,目标流媒体服务器带宽和资源得到了有效保护。 相似文献
10.
为了准确及时的进行DDoS攻击检测,提出了一种新的DDoS攻击检测算法。该算法在基于传统的小波分析检测DDoS攻击的基础上融入了主成分分析法和小波分析法中DDoS检测方法,并根据该算法设计相应的模型和算法来检测 DDoS 攻击,并且引入信息论中的信息熵对源IP地址的分散程度进行度量,根据初始阶段Hurst指数及熵值的变化自适应地设定阈值以检测攻击的发生。实验结果表明,该方法大幅度的提高了DDoS检测的速度。 相似文献
11.
为了能够更好地满足用户对服务组合的需要,文中首先给出了多层次纽合Web服务的筛选模型,并将多层次组合Web服务筛选模型分为五个步骤。在此基础上将Web服务的属性分为功能属性和非功能属性(即QoS属性)。通过划分服务类对功能属性进行描述,并按照服务类以QoS属性的类型进行服务组合。最后给出了多目标方案筛选方法及其实验。 相似文献
12.
拒绝服务攻击给网络安全带来了巨大的威胁,防范DDoS攻击一直是安全领域的一个重要课题。介绍了路由器防范拒绝服务攻击的技术,包括IP路径重构技术、在源端防范DDoS策略、防范IP地址欺骗的机制和基于拥塞控制的方法,指出了进一步的研究方向。 相似文献
13.
随着面向服务架构(SOA)的开发技术不断成熟,Internet上涌现出功能相同或相似的Web服务集合越来越大,如何从这些集合中选出满足用户质量(QoS)的组合Web服务是目前国内外学者研究的热点问题。针对保证组合服务的质量(QoS)全局最优问题,基于图的理论构建服务组合模型,并在此模型上提出相应的服务选择算法,保障选择的组合服务的质量(QoS)全局最优。 相似文献
14.
基于深度学习的实时DDoS攻击检测 总被引:1,自引:1,他引:0
分布式拒绝服务(DDoS)攻击是一种分布式、协作式的大规模网络攻击方式,提出了一种基于深度学习的DDoS攻击检测方法,该方法包含特征处理和模型检测两个阶段:特征处理阶段对输入的数据分组进行特征提取、格式转换和维度重构;模型检测阶段将处理后的特征输入深度学习网络模型进行检测,判断输入的数据分组是否为DDoS攻击分组.通过ISCX2012数据集训练模型,并通过实时的DDoS攻击对模型进行验证.结果表明,基于深度学习的DDoS攻击检测方法具有高检测精度、对软硬件设备依赖小、深度学习网络模型易于更新等优点. 相似文献
15.
16.
17.
随着网络中具有相同功能、不同QoS服务的增多,在用户请求服务时,为了确保能找到满足用户功能与质量要求的服务,并对找到的可用候选服务集按一定的策略进行选优,提出了一种多策略QoS感知的服务选择与排序模型。在该模型中,综合考虑服务的性能与运营维护成本等属性,提出了一个扩展的服务QoS模型,在此基础上引入用户、运营商对服务满意度的计算方法,通过改变用户满意度与运营商满意度在排序选优过程中所占的不同比重,灵活设置服务选优策略,有效的解决了服务排序选优问题。搭建了服务选择与排序原型系统,并通过应用实例对上述模型进行了验证。 相似文献
18.
Thepostalservicestructurereferstothestatus,whichisoftenrepresentedbytheproportionofacertainserviceamongthewholerevenues,andtherelationshipofvariouspostalserviceswithinthecon textoftheservicestructure.Thechangingpostalenvironmentleadstosomechangesintheservicestructure.Thefollowingpartofthepaperwillreviewthelawofitsdevelopmentandmakesananalysisofitscurrentcharacteristics,andtheexistingproblems .1 TheLawoftheDevelopmentoftheServiceStructure Fromthelate 1 980stotheendoflastcentury ,greatchan… 相似文献
19.
如何评价传送网的服务质量是运营商关注的重点之一.本文在分析了几种传统的网络服务质量评价方法的优缺点后,提出了评价传送网服务质量的关键指标,并基于此提出了一种基于业务分析的传送网服务质量评价方法. 相似文献
20.
传统网络计费一般采用单一计费原则,不能体现多级服务的差异性,也不能验证收取费用的合理性。为了解决这些问题,设计了一种基于QoS(Quality of Service)和sLA(ServiceLevelAgreement)的计费策略,并在Linux环境下进行了系统实现,整个系统模块包括用户SLA签订、用户认证和配置、接纳控制、数据采集和计费处理。在实验室环境下,进行了系统功能验证和计费策略对比分析,结果表明基于QoS和sLA的计费系统可以较好地解决传统网络计费方式存在的不足,满足下一代网络应用发展的需要。 相似文献