一种改进的DRDoS检测算法

分布式拒绝服务攻击DDoS是互联网环境下最具有破坏力的一种攻击方式。检测并防御这种攻击是解决网络安全领域的重要课题。针对DRDoS的特性,采用了一种改进的DRDoS检测算法——T&A算法。DDoS攻击的预防解决了现有不同特定网络服务技术检测的不足的问题,提出了基于行为异常的方法进行检测的改进方案。通过模拟攻击实验证明,该算法不仅提升了检测率、降低了误报率,而且对资源的占用较少,具有较好预警功能。     

基于TCP缓存的DDoS攻击检测算法

由拒绝服务攻击（DOS）发展而来的分布式拒绝服务攻击（DDoS）已成为目前网络安全的主要威胁之一。从分析TCP缓存入手,提出一种基于缓冲区检测的DDoS检测算法。结合历史连接记录来对TCP缓存进行分析,生成特征向量,通过BP神经网络检测TCP缓存异常程度,根据异常程度判断是否发生攻击。实验结果表明,该算法能迅速准确地检测出DDoS攻击,有效阻止DDoS攻击的发生。     

分布式拒绝服务攻击的软防御系统

提出了一种分布式拒绝服务攻击的软防御系统模型.针对分布式拒绝服务攻击的行为和目标,从服务器自身适应入手,设计了一个服务资源管理系统,对访问资源进行管理和优化.在代理连接服务中采用流水技术优化SYN半连接的数量及连接时间.有效的阻止了分布式拒绝服务的攻击,优化了服务器的访问管理,提高了服务器的访问效率.     

船舶目标重叠下马赛克图像数据增强方法研究

目标识别中的重叠遮挡问题一直以来是研究的难点,船舶目标在狭窄水域发生相互遮挡的情况依然存在.本文提出了一种改进的马赛克数据增强方法,将训练图片拼接变换成3种不同的尺度,并按照不同比例输入网络进行训练,强化了检测算法对局部特征的学习能力,在保持测试速度不变的情况下,提高了对重叠目标的识别准确率,降低了不同分辨率下识别能力的衰弱速度,加强了算法的鲁棒性.基于小型移动测试平台的实测实验证明,相对于原始算法,经过改进后的算法在重叠目标的识别准确率上提高了2.5%,目标丢失时间减少了17%,在不同视频分辨率下的识别稳定性上提高了27.01%.     

基于虚电路的拒绝服务攻击防御研究*

设计了一种基于虚电路的拒绝服务保护基体系结构;介绍了基于虚电路的资源分配算法;在基于服务元网络体系结构的虚电路结构原型系统中实现了所提出的资源分配算法。与其他算法相比,该算法能有效对抗来自网络的恶意授权实体的拒绝服务攻击。     

DDoS攻击检测技术研究

分布式拒绝服务攻击是网络安全的重大威胁之一。传统的根据流量特征来检测拒绝服务攻击的方法,无法适用于分布式拒绝服务攻击的检测。文章介绍了一种基于CUSUM算法的检测技术,这种检测方法可以有效识别分布式拒绝服务攻击。     

创建IP安全策略，防范DoS攻击

对于DoS、DDoS等拒绝服务攻击方式，相信大家都不会陌生吧?对DoS或DDoS攻击的防范非常困难．网上有很多关于拒绝服务攻击的防范文章．大部分都是理论性的。笔者也有幸遇到过几次拒绝服务攻击．但都在我的不懈努力下阻止了攻击者更进一步的破坏。虽然处理方法非常被动，但是我觉得其中的一些防范技巧还是值得大家借鉴的，所以将经验写出来与大家分享。     

针对WSN的DDoS攻击的改进概率包标记算法研究*

当无线传感器网络（WSN）遭受分布式拒绝服务（DDoS）攻击时,攻击者会传送大量攻击数据包到受害主机,使其迅速消耗资源而无法正常运作,最终造成网络瘫痪。为了检测针对资源有限的WSN的DDoS攻击,基于传统网络的概率包标记算法提出一个改进概率包标记算法,使其适应在WSN中检测DDoS攻击。改进的算法减少了重建攻击路径所需的攻击数据包,从而减少WSN的资源消耗,弥补了WSN资源有限的缺陷。     

移动ad hoc网络中DOS攻击及其防御机制

移动ad hoc网络由于其动态拓扑、无线信道以及各种资源有限的特点,特别容易遭受拒绝服务(DOS)攻击．提出了移动ad hoc网络中一种新的DOS攻击模型——ad hoc flooding攻击及其防御策略．该攻击主要针对移动ad hoc网络中的按需路由协议,如AODV,DSR等．ad hoc flooding攻击是通过在网络中泛洪发送超量路由查询报文及数据报文,大量地占用网络通信及节点资源,以至于阻塞节点正常的通信．分析ad hoc flooding攻击之后,提出了两种防御策略：其一是邻居阻止,即当入侵者发送大量路由查询报文时,邻居节点降低对其报文的处理优先级,直至不再接收其报文．其二是路径删除,即目标节点将入侵者发送攻击报文的路径删除,以阻止其继续发送攻击报文．模拟实验证实,通过这两种方法的结合．能够有效地阻止网络中的ad hoc flooding攻击行为．     

启明星辰推出天清防拒绝服务攻击系统

日前，启明星辰正式向市场推出防拒绝服务攻击一体化硬件产品一天清防拒绝服务攻击系统(Cybetvision AntiDoS)，这款产品采用启明星辰自主研发的抗拒绝服务攻击算法，较之同类产品性能提高一倍以上。启明星辰公司始终致力于最大程度地保护用户的网络和信息安全，已完成对多种拒绝服务攻击技术的研究，并且提出了针对各种主流操作系统的防护方案，     

基于概率模糊认知图的Mstream攻击检测方法

提出了一种分布式拒绝服务攻击Mstream的检测方法。设计基于概率模糊认知图（PFCM）的Mstream攻击图,并以该图描述Mstream攻击,利用概率测度表述事件间的时序关系、约束关系和关系的不确定性,结合模糊理论设计基于PFCM的Mstream攻击检测算法。实验表明,该方法不但能准确检测出分布式拒绝服务攻击Mstream,而且还能判断出正在进行中的Mstream攻击的程度。     

一个简单有效的口令识别方案

基于口令的身份识别技术是分布式网络环境中使用最为广泛的一种技术，然而传统的口令识别技术容易受到字典攻击、重传攻击和拒绝服务攻击。针对Sandirigara等人提出的SAS协议，提出了一种简单有效的口令识别方案SEPA，该方案可以抵御字典攻击、重传攻击和服务器拒绝服务攻击，且计算负荷和通信负荷较小。     

一种基于源的DDoS攻击防御系统的设计

当前拒绝服务攻击工具随处可得,且易操作,使得分布式拒绝服务攻击发生的频率越来越高,此类攻击已被公认为互联网上最难解决的问题之一.本文主要基于R.Mahajan等提出的防范模型,将随机边标记和过滤机制相结合,设计了基于随机边标记的DDoS攻击防范系统.此系统可以充分利用IP回溯和过滤机制的优点,并相互弥补其不足.相对R.Mahajan等的方法来说,能更好地保护合法用户的请求及攻击源与受害者之间的网络带宽资源.     

拒绝服务攻击的分析和研究

拒绝服务攻击是攻击网络系统的一种常用方法，文章首先介绍了拒绝服务攻击的分类，并就几种常见的攻击原理进行了分析，然后提出了防御对策，最后重点分析了拒绝服务攻击的进一步发展－分布式拒绝服务攻击的原理与防范策略。     

基于主机防御DOS攻击的算法及其实现

如何防御DOS攻击是网络安全中一个重要的方向。文章从防止DOS攻击的算法入手,提出了一种基于状态转换和信任度的主机防御DOS攻击算法。该算法通过记录每个连接的状态及信任度,判断进入主机的IP数据包是否为攻击包,从而阻止或通过该IP包。试验测试证明,该算法能在保证正常的网络通讯和计算机操作的同时,抵御多种DOS攻击。     

基于USBKey的身份认证机制的研究与实现

分析了USBKey应用于PKI认证过程中存在的不足,研究了Lee-Chiu等方案,给出基于USBKey的身份认证机制的增强方案,最后通过模拟环境对该认证算法进行编程实现.该方案实现"一次一密"的双向认证,能够抵御重放攻击、拒绝服务攻击、选择密文攻击、密钥猜测攻击、中间人攻击、假冒服务器攻击,增强了安全性.     

基于攻击图和改进粒子群算法的网络防御策略

攻击图是网络安全定性分析的常用工具,能为安全管理员阻止恶意入侵提供重要依据。为了进行网络安全测评和主动防御,提出防御策略模型和基于该模型的改进二进制粒子群算法。基于攻击图中的每个入侵动作,构建带权防御策略集,意在突出防御代价。为以最小代价阻止网络恶意入侵,引入并改进了二进制粒子群算法BPSO,获取了攻击图的最小关键策略集。仿真实验证明,能有效获取最小关键策略集的优化解,并通过与蚁群算法及贪心算法进行对比实验,证明其更高效。     

一种基于历史信任数据的DDOS防御模型

分布式拒绝服务攻击给网络安全和网络服务质量带来了巨大的威胁。通过对分布式拒绝服务攻击原理及现有防御措施的分析，为了更有效防御这类攻击的发生，可以考虑在边界路由器上建立一种基于历史信任数据的源地址库的防御模型。该模型以历史信任数据库为依托，通过对异常咿包使用核心无状态公平排队算法进行源地址检测并对其处理结果做出相应的处理，可以有效、快速过滤掉异常的IP包数据，提前防止网络受到分布式拒绝服务攻击的侵害。     

基于验证机制的应用层DDoS攻击防御方法

针对应用层分布式拒绝服务攻击的原理和特点,提出一种基于轻量级验证机制的防御算法,在客户端与服务器的通信过程中嵌入验证码,利用客户端计算,正确识别合法请求,过滤恶意攻击.验证机制在TCP/IP协议栈中呈非对称性,服务端的过滤在IP层进行,客户端的计算在应用层进行,使算法具有低的资源消耗和对通信双方的透明.该方法在抗分布式拒绝服务攻击网关平台上实现,测试结果表明,该方法具有良好的防御效果和优异的性能表现.     

一种基于移动Agent的分布式应用系统架构

拒绝服务（Dos）攻击对分布式应用系统的安全威胁日益严重。文章提出了一种基于移动Agent的分布式应用系统架构,用以保护系统中的应用服务器,提高其抗DoS攻击的能力。为进一步改善系统抗DoS攻击性能,提出了一种基于遗传算法的代理主机分组算法。最后定性评估了系统的抗DoS攻击能力。