对等网络泛洪DDoS攻击的防御机制

研究Gnutella协议的P2P网络中DDoS攻击,提出一种分布式的基于节点标识识别和节点流量实时检测过滤的自适应性DDoS攻击防御机制。通过在节点本地构建的信任和信誉机制对恶意节点主动阻断及对消息包的DDoS攻击特征的实时检测策略,实现对DDoS攻击的防范。仿真实验结果表明,该机制能有效地隔断网络中75%恶意消息数,节点能阻断80%的恶意消息数的转发,提高了网络抵御DDoS攻击的效能。     

基于网络异常流量判断DoS/DDoS攻击的检测算法

为了对泛洪DoS/DDoS（Denial of Service/Distributed Denial of Service）攻击做出准确判断,在对泛洪DoS/DDoS攻击发生时网络流量变化特性进行分析的基础上,给出一种基于网络异常流量判断泛洪DoS/DDoS攻击的检测算法。该算法通过对流量大小和波动趋势的判断,对泛洪DoS/DDoS攻击的发生进行检测。实验结果表明,在不失一般性的基础上,判断泛洪DoS/DDoS攻击的成功率为100%。     

一种基于信任评估的连通支配集生成算法

针对无线自组织网络中存在的恶意节点攻击问题,提出一种基于信任评估的可信支配集改进算法。在构建连通支配集时利用推荐信任检测模型移除恶意支配节点,保留可信支配节点,通过添加合适的可信节点对于可信支配集的连通性进行维护,最后对可信连通支配集中的冗余支配节点进行缩减,得到最小可信连通支配集。仿真结果表明,改进算法可以有效避免恶意节点攻击对于连通支配集的影响,提升虚拟骨干网的可靠性与安全性。     

基于流指纹的DDoS flooding攻击检测方法

针对现有基于流量特征的DDoS泛洪攻击检测方法易被攻陷,且难以区分攻击与突发访问事件（flash crowds）等问题,提出了一种泛化的攻击检测策略。在此基础上,分别构建泛洪行为和泛洪攻击两种流指纹,通过目标超点聚合度定位泛洪行为,采用一种滑动判别算法区分泛洪攻击与flash crowds事件。实验结果表明,该检测方法可以有效检测泛洪攻击。由于该方法只需维护流到达信息,对于实现高速网络环境下的攻击检测具有一定的实际意义。     

基于可靠骨干网的Ad Hoc网络安全路由协议

安全路由协议是Ad Hoc组网的关键,其目标是在付出较少路由性能代价的条件下选择安全性能最优的传输路径,从而将数据从源节点发送到目的节点。本文提出了一种Ad Hoc网络的基于可靠骨干网的安全路由协议。首先,引入信任评估机制选取可信的网络骨干节点;接着,以骨干节点作为簇头节点对网络进行安全分簇,簇头节点及簇内成员节点间构成可靠骨干网;最后,基于可靠骨干网进行安全路由协议的设计,该协议在路由建立过程中,对网络节点进行信任评估,将恶意节点隔离出网络,降低其对网络性能的影响。仿真实验结果表明,本文安全路由协议即使在恶意节点对网络产生攻击的情况下,也能有效保证网络的性能。     

无线传感器网络中基于验证点的安全定位协议

针对现有定位算法多是建立在假设锚点信息是正确的基础上,如果网络受到攻击,这些定位算法都将无法工作的问题,基于验证点思想提出既能使用不同定位算法,又不需要增加锚点(甚至不用锚点)的高质量安全定位协议———SLPDVNM。SLPDVNM通过使用动态验证点结合定位算法的机制完成节点安全定位。安全分析和基于MMSE定位算法的协议性能仿真表明,算法不仅可以有效克服恶意锚点的影响,而且对已知的多种攻击也具有极好的抵御能力。     

基于熵和SVM算法的DDoS攻击检测

针对软件定义网络(SDN)易受分布式拒绝服务(DDoS)攻击这一缺陷,提出基于熵和支持向量 机(SVM)算法的 DDoS 攻击检测方法。 在对网络中的流信息进行熵值检测时,若熵值无法判断,则 从 Packet-In 事件中解析出所需特征值,并运用 SVM 算法分类预测 DDoS 攻击状态。 应用 Mininet 模拟器和 RYU 控制器建立模型进行仿真检测,检测精度较高,抵御 DDoS 攻击的实时性良好。     

一种行为信任模糊评估模型

针对认知无线电网络中反馈虚假频谱信息和强占频谱资源的恶意行为,提出一种行为信任模糊评估模型.把频谱感知行为和频谱使用行为作为两个评价因素,基于信任的主观性和不确定性使用模糊综合评判决策方法构建节点的信任评价.在合作频谱感知中,基于综合评判结果识别恶意节点以消除虚假反馈信息;在频谱分配中,使用模糊集合之间的格贴近度定义,计算实际综合评判集与理想综合评判集之间的差异,以此量化非恶意节点的可信程度,并结合多目标优化算法确定分配给节点的频谱资源.以上机制抑制了节点的恶意行为,激励了节点的合作行为,实现了物理层的频谱感知和MAC层的频谱分配的联合设计.仿真结果及分析表明,在恶意攻击下,该模型较已有模型在系统的感知性能、吞吐量和频谱分配的公平性方面都有较好的表现.     

WSNs基于信誉机制的恶意节点识别模型

为了抵御无线传感器网络内部节点的拜占庭行为以及自私行为,针对现有恶意节点识别系统检测功能单一、不可抵御高信誉节点的恶意诽谤行为等问题.提出了一种无线传感器网络下的恶意节点识别模型,该模型采用Beta分布描述信誉分布,引入了第三方节点的间接可信度,并将多种攻击类型相对应的节点信任值进行整合.仿真实验表明,该模型能够更快更准确地识别出发起多种攻击的恶意节点,并在一定程度上抵御了高信誉节点的恶意诽谤行为.     

基于PCC时间序列的DDoS检测算法

现有的DDoS检测方法大多局限于数据包检测这一层面,不能完整描述DDoS攻击过程,从而影响检测效果。针对这一问题,本文提出一种基于PCC(Packet and Conversation considering with Context)时间序列检测算法,从数据包级和会话流级进行分析,能更加全面地描述DDoS攻击过程;同时考虑前后数据的关联性,融合上下文信息,采用支持向量机（SVM）分类器建立DDoS攻击检测模型;最后提出一种可信报警策略进一步消除噪声和误分类带来的影响。实验结果显示,该方法能够有效检测DDoS攻击,减小网络流量噪声对检测结果的影响。     

无结构对等网络中基于信誉的激励模型研究

将社会网中的信任机制引入到无结构对等网络中,通过社会网相关理论在节点间构建信任关系.把网络中每个节点同时拥有的＂服务贡献者＂和＂服务消费者＂这两个不同角色,分别采用不同的信誉值进行衡量与评估,并以此构建激励模型.在推荐信誉值的评估中,进行了针对恶意节点虚假推荐值的去噪声处理,提高了信誉值评估的抗干扰性.实验结果表明,该模型能够有效抑制搭便车和恶意节点等不合作节点的行为,在保障系统公平性的同时,提高了系统的可靠性与服务质量.     

面向P2P网络的DDoS攻击抑制方法

提出了一种分布式的基于对P2P网络中各节点进行分级的DDoS攻击抑制方法,采集了多个能分别反映当前节点本身或周围节点网络状况的评级因子,并通过不确定性推理确定当前节点分级值.分级值决定转发率.使用线性分类作为丢包策略对需发送数据包进行分组、丢弃,以降低误报率.仿真实验表明该方法能够有效抑制P2P网络上的DDoS攻击,提...     

基于查询内容Bloom Filter 的P2 P 网络路由机制

为减少洪泛路由的盲目性,提出并验证了一种根据查询请求内容的不同来选择不同节点,进行查询转发的路由改进机制。节点保存描述已知节点资源的Bloom filter,按查询内容的匹配程度选择转发查询的邻居节点。实验表明,该机制可以减少消息冗余,提高路由效率,提高P2P系统的可扩展性。     

考虑节点自主特性的对等网络拓扑优化调整

针对现有对等(P2P)网络中拓扑调整缺乏对节点自主特性(自私、恶意行为)的考虑,导致自私节点占据网络中心,P2P网络性能低效的问题,提出一种基于历史交易信息,具有本地视角特征的节点互惠贡献能力(RCC)的计算方法,在此基础上提出基于RCC的拓扑优化方法(RCTO),周期性切断与低互惠节点的连接,聚合互惠合作的节点,并在自私节点对系统造成影响前将其排挤到网络边缘.实验结果表明,RCTO有效缩短了资源查询定位跳数,比同类方法提高了资源的分发效率,且具有更小的网络开销.     

基于分类检索的自聚簇P2P系统

非结构化的P2P系统，进行资源查找定位时采用“洪泛”方法，这不仅限制了资源搜索的效率和系统的可扩展性，而且也给网络带来了额外的负担。为了提高系统性能，提出了一种建立在分层结构基础上的基于分类检索的自聚簇P2P系统（ACP2P），并实现其原形系统。数据包级的网络模拟实验表明，系统能有效地提高资源定位的效率，显著改善自身的可扩展性。     

基于直接和推荐可信度的P2P综合信任模型

提出了一种新的P2P网络环境下的综合信任模型。明确区分了服务质量和反馈质量,不是简单地将节点的信任度作为推荐权重,而是通过节点推荐可信度来计算节点的推荐信任度,并且通过动态权重因子平衡自身交互历史经验和其他节点的推荐信任来计算节点的综合信任度,同时为每个节点引入信誉积分属性以鼓励节点提供服务和推荐信息,提高节点参与网络活动的主动性,给出了信任模型的实现算法和仿真实验。实验结果表明,信任模型能准确计算节点信任度,并且能抵抗恶意节点的夸大、诋毁、协同作弊等恶意行为,具有良好的性能。     

对等系统中信任管理模型的设计

在对等系统中,由于其开放和动态的特征,通常使用模拟人际网络的信任机制来指导节点的协作决策,信任管理技术已经成为当前研究的热点．文中提出的模型分别使用可信度和不可信度对节点的正面行为和负面行为进行信任评估．在模型中,针对不熟悉的节点,通过综合在信任查询时所获得的信任反馈获知其声望．给出了一个基于节点的信任和声望的文件提供者选择方案．在使用该模型的文件共享网络仿真实验中,恶意实体被有效地隔离,网络性能也得到了提高,证明了模型的有效性。     

不完全信息下P2P商业侵权的动态博弈分析

为解决P2P文件共享引起的共享存储资源的搭便车问题,提出了储存资源分配的优化机制.通过对拥有知识产权的企业、P2P机构和国内政府三者之间的不完全信息动态博弈分析,指出在存在商业侵权时国内政府应如何对侵权企业征收费率以实现国内社会福利最大化.根据博弈分析的结果,得出政府在网络知识产权保护问题上应该采取的优化策略,并为未来我国企业及政府的决策制定提供了理论依据.     

兴趣域信任相似度敏感的P2P拓扑构建模型

为了提高对等（P2P）网络系统中资源定位效率,保证资源下载质量,基于P2P网络中节点偏好的兴趣域划分机制,给出了兴趣域信任相似度的概念和计算方法,并在此基础上设计实现了一种基于兴趣域信任相似度的对等网络拓扑（ITAPT）模型．ITAPT模型通过引入节点间的兴趣域信任相似度,使具有相近兴趣偏好且兴趣域可信度向量相似的节点互为邻居,提高了节点资源查询效率,同时又能激励节点提供更多贡献. 仿真结果表明,该模型在拓扑有效性和安全性等方面比现有典型机制均有较大提高.