This paper addresses the bipartite consensus over cooperation-competition networks affected by denial-of-service (DoS) attacks. Consider that a network consists of multiple interactive agents, and the relationship between neighboring agents is cooperative or competitive. Meanwhile, information transmission among the agents is unavailable during the intervals of attacks. In order to save communication resources and exclude the Zeno behavior, an event-triggered scheme depending on the sampled-data information from neighboring agents is proposed, and efficient defense strategies in response to the attacks are put forward. Suppose that the frequency and duration of DoS attacks meet certain requirements, then according to the signed graph theory, the LaSalle’s invariance principle, and the convergence of monotone sequences, the results of bipartite consensus via the event-triggered protocol are provided, which are mainly related to the communication topology of the network, the sampling period, and the threshold parameters in the event-triggered scheme. It is shown that the bipartite consensus is realized even though the DoS attacks take place frequently. Furthermore, this paper discusses the bipartite consensus in the presence of DoS attacks with a random unsuccessful rate. Finally, numerical simulations illustrate the theoretical results.
相似文献 |
|||||||
|
|||||||
|
共查询到17条相似文献,搜索用时 184 毫秒
1.
针对现有DoS攻击检测算法中检测率较低,检测时间较长的问题,提出一种基于高阶统计量的DoS攻击检测算法.算法分割并量化网络流量数据包,提取累积量特征,将累积量应用到DoS攻击检测中.通过分析1998DARPA入侵检测数据集,该算法能够有效检测DoS攻击.相对于传统基于网络流量熵值的异常检测法,该算法在检测精度上有较大提高,在1 s的时间窗口内,检测率提高了8%. 相似文献
2.
为了对泛洪DoS/DDoS(Denial of Service/Distributed Denial of Service)攻击做出准确判断,在对泛洪DoS/DDoS攻击发生时网络流量变化特性进行分析的基础上,给出一种基于网络异常流量判断泛洪DoS/DDoS攻击的检测算法。该算法通过对流量大小和波动趋势的判断,对泛洪DoS/DDoS攻击的发生进行检测。实验结果表明,在不失一般性的基础上,判断泛洪DoS/DDoS攻击的成功率为100%。 相似文献
3.
DoS攻击检测是入侵检测系统中的重要课题,针对这一亟待解决的问题,综合数据挖掘技术、分形技术和通信流分类技术,分析现有基于网络的DoS攻击检测方法的不足,提出基于熵的属性分类挖掘方法和基于分形维的DoS攻击检测算法FDD-DoS,FDD-DoS算法分为训练和检测两个阶段,在训练阶段,首先获取到达服务器的通信流,通过计算得到分类后通信流的分形维数值和偏差阈值。在检测阶段,FDD-DoS实时计算通信流的分形维,如果偏差小于训练阶段得到的阈值,则修改分形维值(学习进化的过程),否则,可判定发生了DoS攻击。在实际网络环境cs.scu.edu.cn上对FDD-DoS算法进行了连续8周的测试,利用训练结果,并模拟DoS攻击,试验证明该算法能有效检测DoS攻击。 相似文献
4.
一种拒绝服务攻击识别算法 总被引:1,自引:0,他引:1
分析了DoS(Denial of Service)拒绝服务攻击的攻击行为以及受攻击方的表现,并提出了解决方案。对拒绝服务攻击的原理、危害,常见工具、常见防御手段作了论述,用图表分析了受攻击方的网络流量情况,最后提出了基于流量分析的攻击识别算法。该算法能有效地降低识别的误报率。 相似文献
5.
针对软件定义网络(SDN)易受分布式拒绝服务(DDoS)攻击这一缺陷,提出基于熵和支持向量 机(SVM)算法的 DDoS 攻击检测方法。 在对网络中的流信息进行熵值检测时,若熵值无法判断,则 从 Packet-In 事件中解析出所需特征值,并运用 SVM 算法分类预测 DDoS 攻击状态。 应用 Mininet 模拟器和 RYU 控制器建立模型进行仿真检测,检测精度较高,抵御 DDoS 攻击的实时性良好。 相似文献
6.
《武汉大学学报(工学版)》2017,(3):472-480
针对当前防御DoS攻击方法因判定攻击帧合法性条件属性过多所导致DoS防御性能不足的问题,基于粗决策理论,利用粗决策规则方法,建立防御无线DoS攻击的模型,给出基于粗决策规则的防御DoS智能帧过滤算法(802.11w-SFF),并对该方法进行实验分析.802.11w-WiFi设备在攻击速率为250fps的情况下,未使用802.11wSFF方法时,TCP流量变为没有攻击时的16%,UDP丢失率上升为80%;使用802.11w-SFF方法后,802.11wWiFi设备的TCP/UDP数据通信性能没有受到DoS攻击的影响.实验分析说明802.11w-SFF方法应用于移动网络能有效地防御DoS攻击. 相似文献
7.
钟锐 《南方冶金学院学报》2010,31(2):33-36
在分析了DDoS攻击的特征基础上,建立了基于数据挖掘算法的检测模型,该模型使用k-means聚类算法与Apriori关联规则对网络流量与数据包连接状态分别建立特征模型,实验表明,该检测模型能够实时有效的检测DDoS攻击. 相似文献
8.
为了抵御无线传感器网络内部节点的拜占庭行为以及自私行为,针对现有恶意节点识别系统检测功能单一、不可抵御高信誉节点的恶意诽谤行为等问题.提出了一种无线传感器网络下的恶意节点识别模型,该模型采用Beta分布描述信誉分布,引入了第三方节点的间接可信度,并将多种攻击类型相对应的节点信任值进行整合.仿真实验表明,该模型能够更快更准确地识别出发起多种攻击的恶意节点,并在一定程度上抵御了高信誉节点的恶意诽谤行为. 相似文献
9.
针对开放通信网络中的时滞和DoS攻击,本文建立了基于采样特性的电力系统离散负荷频率控制方案。首先计及电力系统的负荷波动情况,在多区域电力系统负荷频率控制系统(LFC)的状态空间模型的基础上,将通信网络中DoS攻击的危害量化为导致输出采样信号连续丢失数,并分别考虑通信网络中通信时滞和输出信号采样特性,建立包含输出状态反馈控制器的电力系统LFC模型。其次基于此模型,利用含有控制命令更新周期、DoS攻击导致的最大采样信号连续丢失数、通信时滞和 稳定指标的双边闭环Lyapunov泛函和LMI技术,提出LFC系统满足一定 指标的稳定准则,并给出离散状态输出反馈LFC控制器的设计及求解方法。最后以单区域和双区域LFC系统为例,进行仿真验证,与已有结果相比,本文方法在保持系统 渐近稳定前提下,能够容忍更大的通信时滞,结果的保守性更低。并得出本文所设计的控制器保证 稳定性能的基础上,对一定能量限制的DoS攻击具有弹性的防御性能。同时求得系统允许最大采样信号连续丢失数,给出此时DoS攻击情况及控制命令更新周期的情况,可以看出DoS攻击必定导致控制命令更新周期增大,而本文所设计的控制器可以在DoS攻击导致的最大采样信号连续丢失数的情况下,仍然保证系统的 渐近稳定。因此本文方案的有效性和优越性得到了验证。 相似文献
10.
网络流量分析方法综述 总被引:3,自引:0,他引:3
了解网络流量的各种特性和分析方法可以更好的理解网络行为,规划和设计网络。通过对网络流量分析方法的研究,对该领域的关键概念和流量模型的工作原理、特点及应用范围的分析与比较,得出混合模型将成为未来流量预测研究的发展方向。 相似文献
11.
拒绝服务攻击效能评估是网络攻击综合评估和安全评估的重要内容之一。由于拒绝服务攻击是广泛存在的攻击行为,其攻击种类繁多,不同的目标网络在遭到攻击后的效果也不同,因此很难对拒绝服务的攻击效能进行解析化评估。本文针对拒绝服务攻击的特点,给出了相应的评估指标及基于OPNET的仿真评估模型。 相似文献
12.
DoS/DDoS攻击原理与防范再探 总被引:1,自引:0,他引:1
拒绝服务攻击(DoS)以及分布式拒绝服务攻击(DDoS)是目前严重影响网络安全和网上服务质量的一种常用攻击手段。通过对DoS攻击原理的讨论和对现有防范技术的深入剖析,提出了防范DoS(DDoS)攻击的一些积极的建议。 相似文献
13.
14.
IEC 61850是基于网络通信平台的变电通信系统国际标准,由于IEC 61850缺乏加密和认证安全机制,导致其易受到网络攻击。为了验证IEC 61850协议通信存在的问题,在变电站通信仿真系统下,分析了IEC 61850通信协议,模拟了IEC 61850 的拒绝服务(DoS)攻击,提出了ECCi-AES防御算法。该算法通过抓取IEC 61850报文,获取、应用协议数据单元(APDU)并加密。实验结果表明,通过改进的高级加密标准(AES)和椭圆曲线密码编码(ECC)加密算法,可以有效地加密通信数据,增强防御DoS攻击的能力。 相似文献
15.
为了提高软件定义网络(SDN)中IPv6源地址验证(SAVI)绑定表的安全性,从地址分配机制(AAM)消息验证、绑定项更新和拒绝服务(DoS)攻击防御三方面对绑定表进行保护. 基于SDN控制器构建AAM消息验证表,记录交换机端口、MAC地址、主机IP地址等信息;建立DHCPv6和SLAAC这2种地址配置报文的验证模型,下发流表监听路由器通告(RA)消息,获取DHCPv6 request/reply报文和NS/NA报文,基于AAM消息验证表验证报文中的地址信息;针对网络的动态变化建立绑定信息监听和更新机制,监听主机离线或者主机IP失效事件,及时更新绑定信息,保证绑定表和实际网络信息的一致性;基于OpenFlow多级流表建立交换机端口限速表,防止拒绝服务攻击. 实验结果表明,本方案能够有效防御多种针对绑定表的伪造AAM报文攻击,及时更新绑定表信息,提高AAM消息的处理效率. 相似文献
16.
This paper characterizes the joint effects of plant uncertainty, Denial-of-Service (DoS) attacks, and fading channel on the stabilization problem of networked control systems (NCSs). It is assumed that the controller remotely controls the plant and the control input is transmitted over a fading channel. Meanwhile, considering the sustained attack cycle and frequency of DoS attacks are random, the packet-loss caused by DoS attacks is modelled by a Markov process. The sampled-data NCS is transformed into a stochastic form with Markov jump and uncertain parameter. Then, based on Lyapunov functional method, linear matrix inequality (LMI)-based sufficient conditions are presented to ensure the stability of uncertain NCSs. The main contribution of this article lies in the construction of NCSs based on DoS attacks into Markov jump system (MJS) and the joint consideration of fading channel and plant uncertainty. 相似文献
17.
文章给出了一种新型的DoS攻击检测方法及其具体应用。利用自适应序贯算法统计分析接收到的各个网络协议层数据,查找其中微小变化,实现攻击的早期检测。方法具有计算量小,自学习能力强,适用于不同网络等优点,具有一定的实用价值。 相似文献
|
| 设为首页 | 免责声明 | 关于勤云 | 加入收藏 |
|
Copyright©北京勤云科技发展有限公司 京ICP备09084417号 |