共查询到20条相似文献,搜索用时 78 毫秒
1.
文章利用分布式拒绝服务攻击(DDoS)主控端通过控制大量傀儡机进行攻击的特点,以蜜罐技术为基础提出一种新的检测DDoS中主控端的方法。将蜜罐机伪装成受控制的傀儡机,通过监视其与主控端的通信,分析捕获的数据包,获取主控端及攻击信息,并将这些信息整理分发,便于为攻击目标提供预警,收集入侵证据,阻止攻击行为。 相似文献
2.
介绍了DDOS的攻击原理、防御措施。从整个Internet的安全出发,提出了一种新的基于本地网络的防御DDOS攻击的模型ANTDD.该模型监控本地网络发送到Internet的数据包,阻止伪造源IP的DDOS攻击包的发送。并以一个小型本地网络为例,说明了ANTDD模型的实现方法。 相似文献
3.
随着DDoS攻击的发展,出现了一种新型攻击方式:低速率攻击.由于之前用于检测DDoS的入侵检测系统(IDS)多是建立在时入侵者的高速数据流统计检测的基础上,导致低速率攻击可以逃过这种高速率IDS.针对近年来出现的低速率DDoS攻击,提出了一种可靠的入侵检测系统.该系统可由用户设定到达流异常与否的识别概率和漏报概率,并能方便地延拓到分级服务网中.仿真实验结果证明,此系统能准确地分辨出低速率和正常的速率,能够用于低速率攻击的检测. 相似文献
4.
5.
入侵检测为安全人员提供了一种有效的信息安全工具。随着各种攻击技术的快速发展,人们希望找到一种更加有效的方法来抵抗恶意攻击。最近几年,分步式拒绝服务型攻击(DDoS)在网络中显出了难以抵抗的威力,引起了许多专家的关注。本文向大家推荐使用分步式入侵检测系统,它的强大功能可以有针对性地抵抗DDoS攻击。 相似文献
6.
新网络环境下应用层DDoS攻击的剖析与防御 总被引:4,自引:0,他引:4
针对新网络环境下近两年新出现的应用层分布式拒绝服务攻击,本文将详细剖析其原理与特点,并分析现有检测机制在处理这种攻击上的不足.最后,本文提出一种基于用户行为的检测机制,它利用Web挖掘的方法通过Web访问行为与正常用户浏览行为的偏离程度检测与过滤恶意的攻击请求,并通过应用层与传输层的协作实现对攻击源的隔离. 相似文献
7.
8.
拒绝服务攻击(DoS)是当前很常见的一种攻击,它攻击目标系统,使得被攻击系统无法给其合法用户提供正常的服务.DoS攻击的目标即可能是主机系统,也可能是网络设备或者网络本身,它主要通过消耗目标系统的CPU能力、内存、网络带宽,或者使系统死机、崩溃等来达到目的.由于DoS攻击一般不需要入侵系统,因此,经常利用UDP,ICMP等协议,DoS攻击中经常伪造源地址,这也导致了DoS攻击难于追查. 相似文献
9.
脉冲式拒绝服务攻击是一类新型的拒绝服务攻击,与传统的泛洪式拒绝服务攻击相比,脉冲式拒绝服务攻击具有有效性和隐蔽性等特点.本文分析了脉冲式拒绝服务攻击的原理,介绍了目前已有的防御方法,并提出了一种基于流量摘要的检测方法,通过对总体流量进行检测发现异常后,再根据个体流的可疑程度对其进行过滤. 相似文献
10.
一种新的分布式拒绝服务攻击检测方法 总被引:1,自引:1,他引:1
检测分布式拒绝服务(Di stributed Denial-of-Service,DDoS)攻击,需要将攻击流与正常流区分开来,特别是与繁忙业务流区分.检测方法需要高效的实现,使在线实时监测成为可能.在研究DDoS攻击对网络流量自相似性影响,加之对攻击流包特征分析的基础上,采用了一种联合小波分析与特征分析的检测DDoS攻击的方法.实验表明,这种新型检测方法比传统的检测方法准确. 相似文献
11.
针对交通监控视频图像的特点,本文对传统的块匹配算法做出改进,提出了一种新的块匹配算法。算法的改进主要在两个方面:引进了零运动阚值;采用自顶向下逐步细化的搜索算法。仿真结果表明,提出的算法对图像的噪声适应性强.而且跟踪对象准确。 相似文献
12.
一种检测悬停直升机的新方法 总被引:5,自引:0,他引:5
首先对直升机旋翼的雷达回波进行建模和分析,在此基础上提出一种悬停直升机积累检测新方法即低通滤波和多级假设检验相结合的方法。理论分析和仿真实验表明,该方法简单实用,可以解决低信噪比情况下机载相控阵雷达对悬停典型直升机的检测问题。 相似文献
13.
当前栈溢出攻击依然是最流行的计算机系统攻击手段之一。文章为Windows操作系统提供了一个工作在装配时刻的防御栈溢出攻击的解决方案,它运用栈溢出攻击检测机制来改写给定的可执行文件,不需要源代码支持。文章建立了一个原型来实现所提出的技术,经过验证,它可以成功的防御现实中使用的攻击代码。接着把该原型扩展到DLL、多线程应用程序和多线程应用程序使用的DLL。测试证明,改写过的可执行文件的运行性能下降不超过8%。 相似文献
14.
15.
The equipment described is believed to represent a new approach to the problem of pinpointing noise sources on power lines. A unidirectional receiver employing a loop and dipole antenna is used in the 30-MHz band. The operation of the device relies upon the fact that noise sources generally contain components covering a wide frequency range and that the components in the range of the receiver are attenuated fairly rapidly along the line due to radiation and other losses. This attenuation in effect partially terminates the line so that reflections causing standing waves are greatly reduced. When a noise source is to be located the operator stands under the line in question and takes readings of the noise level first with the unit pointed along the line in one direction and then in the other. The direction of the noise source is generally in the direction of the higher of the two readings. The locator unit is completely self-contained. The total weight is 5?pounds. The battery life is approximately 75 to 100 hours. 相似文献
16.
粒子滤波算法在TBD目标检测中的应用 总被引:1,自引:0,他引:1
提出了基于生存概率模型的目标检测滤波器设计,实现了基于序惯Monte-Carlo采样粒子滤波方法.优化设计了目标生存概率的算法;给出了粒子滤波器的TBD算法的理论推导及数值计算过程.仿真实验表明:基于粒子滤波器的TBD算法能够检测低信噪比的目标. 相似文献
17.
Adhikary Kaushik Bhushan Shashi Kumar Sunil Dutta Kamlesh 《Wireless Personal Communications》2020,114(4):3613-3634
Wireless Personal Communications - Security and safety are fundamental issues in any wireless network. The problem becomes serious when the specified network is Vehicular Adhoc Network (VANET).... 相似文献
18.
Jamshidi Mojtaba Zangeneh Ehsan Esnaashari Mehdi Darwesh Aso Mohammad Meybodi Mohammad Reza 《Wireless Personal Communications》2019,105(1):145-173
Wireless Personal Communications - Today, Wireless Sensor Networks are widely employed in various applications including military, environment, medical and urban applications. Thus, security... 相似文献
19.
一种新的重频分选检测门限选择算法 总被引:1,自引:1,他引:1
在小波理论的基础上提出了一种新的重频分选检测门限选择算法,并在此基础上对原有的重频分选算法给予改进。原有的重频分选算法检测门限选择单一,不适用于脉冲列分布不均匀的信号环境,该算法克服了这些缺点,不仅适用于脉冲列分布均匀的情况,而且适用于脉冲列分布不均匀的情况。仿真结果表明该算法较传统的CDIF算法对固定PRI形式的雷达脉冲列的分选有较好的效果。 相似文献