共查询到20条相似文献,搜索用时 0 毫秒
1.
DoS和DDoS攻击的实现原理及防范研究 总被引:1,自引:0,他引:1
本文系统地分析了DDoS攻击的实现原理、攻击类型和攻击实施步骤,最后结合DDoS攻击实现原理、类型和实施步骤,进一步提出防范DDoS攻击的一般策略. 相似文献
2.
利用入侵检测技术防范DDoS 总被引:4,自引:0,他引:4
王世安 《石油化工高等学校学报》2004,17(2):90-93
分布式拒绝服务攻击(DDoS)由多宿主机发动,是目前常见的网络攻击中比较严重的一种,难于检测和跟踪。为此,阐述了DDoS的攻击方式的体系结构,并较为详细地分析了DDoS的机理并给出了攻击实例,概述了入侵检测技术的概念,提出了利用入侵检测技术防范DDoS攻击的一种尝试。设计一个针对DDoS的入侵检测方案,该方案检测通过路由器的数据包的流量判断是否异常。如果发现数据包的异常发送,则发出受攻击信号。本方案由3部分组成:包分类,获取原始的网络流量统计;流量离散函数,计算网络数据包的发送特性;基于变异的检测,在当前流量远远偏离历史上的正常变化范围时做出反应。 相似文献
3.
DoS/DDoS攻击原理与防范再探 总被引:1,自引:0,他引:1
拒绝服务攻击(DoS)以及分布式拒绝服务攻击(DDoS)是目前严重影响网络安全和网上服务质量的一种常用攻击手段。通过对DoS攻击原理的讨论和对现有防范技术的深入剖析,提出了防范DoS(DDoS)攻击的一些积极的建议。 相似文献
4.
分布式拒绝服务攻击(Distributed Denial of Service,DDOS)是近年来对Internet具有巨大影响的恶意攻击方式,给互联网业务带来了不可估量的损失。互联网的攻击手段层出不穷,而分布式拒绝服务攻击是其中的佼佼者,由于其简单、破坏性很大,而被攻击者广泛使用。DDoS攻击分析和防御方法是当前网络安全领域的重要前沿。本文阐述了DoS攻击的原理和DDoS攻击的原理,提出了DDoS的防御措施。 相似文献
5.
针对现有DoS攻击检测算法中检测率较低,检测时间较长的问题,提出一种基于高阶统计量的DoS攻击检测算法.算法分割并量化网络流量数据包,提取累积量特征,将累积量应用到DoS攻击检测中.通过分析1998 DARPA入侵检测数据集,该算法能够有效检测DoS攻击.相对于传统基于网络流量熵值的异常检测法,该算法在检测精度上有较大提高,在1 s的时间窗口内,检测率提高了8%.
相似文献6.
DDoS是一种通过消耗目标资源来阻止用户正常访问目标服务的网络攻击形式,它对网络和网络服务的可用性构成极大的威胁,同传统的DDoS相比,基于应用层的DDoS攻击隐藏效果更好,破坏力更强。DDoS攻击检测是整个安全防范体系的重要一环,通过快速、准确地检测和识别攻击,为安全防御提供有效支撑。现有的大多数DDoS检测方法难以区分攻击者的攻击行为和突发的大流量正常请求行为,基于网络行为分析的检测方法对于攻击者的异常行为能够较好的辨识,因此基于网络行为分析的DDoS检测方法的实验系统对教学显得尤为必要。 相似文献
7.
本文系统地分析了DDoS攻击的实现原理、攻击类型和攻击实施步骤,最后结合DDoS攻击实 现原理、类型和实施步骤,进一步提出防范DDoS攻击的一般策略。 相似文献
8.
本文系统地分析了DDoS攻击的实现原理、攻击类型和攻击实施步骤,最后结合DDoS攻击实现原理、类型和实施步骤,进一步提出防范DDoS攻击的一般策略. 相似文献
9.
针对现有DoS攻击检测算法中检测率较低,检测时间较长的问题,提出一种基于高阶统计量的DoS攻击检测算法.算法分割并量化网络流量数据包,提取累积量特征,将累积量应用到DoS攻击检测中.通过分析1998DARPA入侵检测数据集,该算法能够有效检测DoS攻击.相对于传统基于网络流量熵值的异常检测法,该算法在检测精度上有较大提高,在1 s的时间窗口内,检测率提高了8%. 相似文献
10.
11.
王伟 《安徽水利水电职业技术学院学报》2010,10(2):62-64
文章介绍了DDoS攻击体系和攻击过程,提出了一种新型的基于端口检测的DDoS防御策略,对DDoS攻击进行有效地防御,同时不会对网络性能造成比较大的影响. 相似文献
12.
在无线网络飞速发展的今天,针对无线网络的DDoS攻击也随之而来。本文详细介绍了针对无线网络体系结构各个层次的攻击方法,以及这些攻击方法的原理和利用的无线网络漏洞。 相似文献
13.
详细分析了了拒绝服务攻击、分布式拒绝服务攻击的原理、过程与方法,对常见的攻击形式进一步加以讨论,在此基础上,提出了预防措施和对拒绝服务攻击的实时检测方法。 相似文献
14.
文章给出了一种新型的DoS攻击检测方法及其具体应用。利用自适应序贯算法统计分析接收到的各个网络协议层数据,查找其中微小变化,实现攻击的早期检测。方法具有计算量小,自学习能力强,适用于不同网络等优点,具有一定的实用价值。 相似文献
15.
DDoS攻击与IP拥塞控制研究 总被引:1,自引:0,他引:1
吴国纲 《电子科技大学学报(自然科学版)》2007,36(3):614-616,655
IP网络的流量控制是在网络正常工作时采取的一系列措施,通过避免出现发生网络拥塞所需的条件,来进行拥塞控制。该文讨论了现有的主流方法,并对其应用于DDoS攻击防护的性能进行了分析和比较。结果表明,其中的任何一种方法都需要在改进后,才能有效地应用于控制DDoS攻击所造成的网络拥塞。 相似文献
16.
针对日益严重的拒绝服务(DoS)网络攻击行为,提出了一种基于活跃熵的DoS攻击检测模型。该模型通过活跃通信理论将信息熵与网络流会话相关性结合起来,通过分析网络流量活跃熵值的变化实现对DoS攻击行为的检测。实验结果表明:正常网络流量下活跃熵值基本稳定,在发生DoS攻击时网络流量的活跃熵值波动明显;该模型与静态熵检测模型相比,检测结果更准确,同时能够更有效地检测未知的DoS攻击行为。 相似文献
17.
无缓冲服务的DoS攻击 总被引:4,自引:1,他引:4
拒绝服务攻击(DoS)和分布式拒绝服务攻击(DDoS)是目前严重影响网络安全和戚胁网站服务质量的一种攻击手段.本文通过对无缓冲服务的DoS攻击进行讨论,并从攻击者的角度研究了如何到达最好的攻击效果,最后对DoS/DDoS攻击的防范提出了一些建议。 相似文献
18.
为了有效检测服务器是否受到DDoS攻击,设计了一种基于朴素贝叶斯分类算法的DDoS攻击检测模型. 首先大量抓取服务器数据包,选择受到DDoS攻击时产生较明显变动的5种特征数据作为基本参数,所有数据可分为受攻击与未受攻击两类. 然后利用正态分布函数拟各合特征量的分布情况,并计算出各个特征量的条件概率. 最后,选取测试数据,得到测试数据在贝叶斯公式下被分为受攻击与未受攻击两类的后验概率,并通过比较此两个后验概率值的大小,判断出服务器是否受到DDoS攻击. 该模型经MATLAB仿真实验的验证,获得了较高的准确率,保证了对DDoS攻击的有效检测,并由C++代码进行实现. 相似文献
19.
分析了DoS和DDoS的攻击原理和方法,分析分析了利用Trinoo进行DDos攻击的主控程序和守护程序之间的通讯端口特征,给出了一种检测Trinoo攻击的方法,从而达到预防Trinoo攻击的目的。 相似文献
20.
利用边际谱Hurst参数检测DDoS攻击 总被引:1,自引:0,他引:1
为了有效检测分布式拒绝服务(DDoS)攻击,提出对网络流量信号进行希尔伯〖JP9〗特-〖JP〗黄变换(HHT),得到相应的边际谱,计算边际谱的Hurst参数. 以最大化综合指数为目标,训练实验数据的边际谱Hurst取值,得到检测阈值,通过与该阈值的大小进行比较判断是否有DDoS攻击发生. 实验结果表明该方法具有一定的检测效果. 相似文献