共查询到20条相似文献,搜索用时 31 毫秒
1.
一种改进的DRDoS检测算法 总被引:1,自引:0,他引:1
何雪妮 《自动化与仪器仪表》2012,(3):150-151,155
分布式拒绝服务攻击DDoS是互联网环境下最具有破坏力的一种攻击方式。检测并防御这种攻击是解决网络安全领域的重要课题。针对DRDoS的特性,采用了一种改进的DRDoS检测算法——T&A算法。DDoS攻击的预防解决了现有不同特定网络服务技术检测的不足的问题,提出了基于行为异常的方法进行检测的改进方案。通过模拟攻击实验证明,该算法不仅提升了检测率、降低了误报率,而且对资源的占用较少,具有较好预警功能。 相似文献
2.
3.
提出了一种分布式拒绝服务攻击的软防御系统模型.针对分布式拒绝服务攻击的行为和目标,从服务器自身适应入手,设计了一个服务资源管理系统,对访问资源进行管理和优化.在代理连接服务中采用流水技术优化SYN半连接的数量及连接时间.有效的阻止了分布式拒绝服务的攻击,优化了服务器的访问管理,提高了服务器的访问效率. 相似文献
4.
目标识别中的重叠遮挡问题一直以来是研究的难点,船舶目标在狭窄水域发生相互遮挡的情况依然存在.本文提出了一种改进的马赛克数据增强方法,将训练图片拼接变换成3种不同的尺度,并按照不同比例输入网络进行训练,强化了检测算法对局部特征的学习能力,在保持测试速度不变的情况下,提高了对重叠目标的识别准确率,降低了不同分辨率下识别能力的衰弱速度,加强了算法的鲁棒性.基于小型移动测试平台的实测实验证明,相对于原始算法,经过改进后的算法在重叠目标的识别准确率上提高了2.5%,目标丢失时间减少了17%,在不同视频分辨率下的识别稳定性上提高了27.01%. 相似文献
5.
6.
DDoS攻击检测技术研究 总被引:3,自引:0,他引:3
分布式拒绝服务攻击是网络安全的重大威胁之一。传统的根据流量特征来检测拒绝服务攻击的方法,无法适用于分布式拒绝服务攻击的检测。文章介绍了一种基于CUSUM算法的检测技术,这种检测方法可以有效识别分布式拒绝服务攻击。 相似文献
7.
对于DoS、DDoS等拒绝服务攻击方式,相信大家都不会陌生吧?对DoS或DDoS攻击的防范非常困难.网上有很多关于拒绝服务攻击的防范文章.大部分都是理论性的。笔者也有幸遇到过几次拒绝服务攻击.但都在我的不懈努力下阻止了攻击者更进一步的破坏。虽然处理方法非常被动,但是我觉得其中的一些防范技巧还是值得大家借鉴的,所以将经验写出来与大家分享。 相似文献
8.
9.
移动ad hoc网络中DOS攻击及其防御机制 总被引:8,自引:0,他引:8
移动ad hoc网络由于其动态拓扑、无线信道以及各种资源有限的特点,特别容易遭受拒绝服务(DOS)攻击.提出了移动ad hoc网络中一种新的DOS攻击模型——ad hoc flooding攻击及其防御策略.该攻击主要针对移动ad hoc网络中的按需路由协议,如AODV,DSR等.ad hoc flooding攻击是通过在网络中泛洪发送超量路由查询报文及数据报文,大量地占用网络通信及节点资源,以至于阻塞节点正常的通信.分析ad hoc flooding攻击之后,提出了两种防御策略:其一是邻居阻止,即当入侵者发送大量路由查询报文时,邻居节点降低对其报文的处理优先级,直至不再接收其报文.其二是路径删除,即目标节点将入侵者发送攻击报文的路径删除,以阻止其继续发送攻击报文.模拟实验证实,通过这两种方法的结合.能够有效地阻止网络中的ad hoc flooding攻击行为. 相似文献
10.
11.
12.
一个简单有效的口令识别方案 总被引:2,自引:0,他引:2
基于口令的身份识别技术是分布式网络环境中使用最为广泛的一种技术,然而传统的口令识别技术容易受到字典攻击、重传攻击和拒绝服务攻击。针对Sandirigara等人提出的SAS协议,提出了一种简单有效的口令识别方案SEPA,该方案可以抵御字典攻击、重传攻击和服务器拒绝服务攻击,且计算负荷和通信负荷较小。 相似文献
13.
14.
拒绝服务攻击是攻击网络系统的一种常用方法,文章首先介绍了拒绝服务攻击的分类,并就几种常见的攻击原理进行了分析,然后提出了防御对策,最后重点分析了拒绝服务攻击的进一步发展-分布式拒绝服务攻击的原理与防范策略。 相似文献
15.
基于主机防御DOS攻击的算法及其实现 总被引:4,自引:0,他引:4
如何防御DOS攻击是网络安全中一个重要的方向。文章从防止DOS攻击的算法入手,提出了一种基于状态转换和信任度的主机防御DOS攻击算法。该算法通过记录每个连接的状态及信任度,判断进入主机的IP数据包是否为攻击包,从而阻止或通过该IP包。试验测试证明,该算法能在保证正常的网络通讯和计算机操作的同时,抵御多种DOS攻击。 相似文献
16.
基于USBKey的身份认证机制的研究与实现 总被引:1,自引:0,他引:1
分析了USBKey应用于PKI认证过程中存在的不足,研究了Lee-Chiu等方案,给出基于USBKey的身份认证机制的增强方案,最后通过模拟环境对该认证算法进行编程实现.该方案实现"一次一密"的双向认证,能够抵御重放攻击、拒绝服务攻击、选择密文攻击、密钥猜测攻击、中间人攻击、假冒服务器攻击,增强了安全性. 相似文献
17.
攻击图是网络安全定性分析的常用工具,能为安全管理员阻止恶意入侵提供重要依据。为了进行网络安全测评和主动防御,提出防御策略模型和基于该模型的改进二进制粒子群算法。基于攻击图中的每个入侵动作,构建带权防御策略集,意在突出防御代价。为以最小代价阻止网络恶意入侵,引入并改进了二进制粒子群算法BPSO,获取了攻击图的最小关键策略集。仿真实验证明,能有效获取最小关键策略集的优化解,并通过与蚁群算法及贪心算法进行对比实验,证明其更高效。 相似文献
18.
分布式拒绝服务攻击给网络安全和网络服务质量带来了巨大的威胁。通过对分布式拒绝服务攻击原理及现有防御措施的分析,为了更有效防御这类攻击的发生,可以考虑在边界路由器上建立一种基于历史信任数据的源地址库的防御模型。该模型以历史信任数据库为依托,通过对异常咿包使用核心无状态公平排队算法进行源地址检测并对其处理结果做出相应的处理,可以有效、快速过滤掉异常的IP包数据,提前防止网络受到分布式拒绝服务攻击的侵害。 相似文献
19.
针对应用层分布式拒绝服务攻击的原理和特点,提出一种基于轻量级验证机制的防御算法,在客户端与服务器的通信过程中嵌入验证码,利用客户端计算,正确识别合法请求,过滤恶意攻击.验证机制在TCP/IP协议栈中呈非对称性,服务端的过滤在IP层进行,客户端的计算在应用层进行,使算法具有低的资源消耗和对通信双方的透明.该方法在抗分布式拒绝服务攻击网关平台上实现,测试结果表明,该方法具有良好的防御效果和优异的性能表现. 相似文献