排序方式: 共有9条查询结果,搜索用时 15 毫秒
1
1.
针对域间路由系统的低速率拒绝服务攻击(Low-rate denial of service against BGP,BGP-LDoS)通过引起级联失效造成域间路由系统整体瘫痪。研究BGP-LDoS攻击威胁下域间路由系统级联失效的传播机理、影响因素是应对和防范该攻击的基础。通过分析域间路由系统的结构特性以及BGP-LDoS攻击过程,提出这一种基于传染病动力学的BGP-LDoS威胁传播模型BGP-SIS。将系统中每个节点的状态划分为易感态、感染态,利用传染病动力学模型SIS对攻击所造成的级联失效过程进行描述,推导攻击威胁下域间路由系统的最终状态。利用仿真实验对模型及推论的有效性进行验证。实验结果表明BGP-SIS能够有效描述和预测BGP-LDoS攻击下域间路由系统级联失效的传播规律,可为域间路由系统检测和防御BGP-LDoS攻击提供借鉴和参考。 相似文献
2.
针对域间路由系统的大规模低速率拒绝服务攻击(Low-rate DoS against BGP Session,BGP-LDoS)能够造成域间路由系统的整体瘫痪,而现有的检测方法和防护措施难以有效检测和防御此类攻击。BGP-LDoS攻击实施的前提是对域间路由系统的拓扑进行探测分析,获取关键链路的相关参数信息。网络拟态变换能够通过持续的动态变换来迷惑攻击者,增加攻击者对网络进行探测与分析的代价和复杂度,降低攻击成功的概率。借鉴拟态安全防御思想,提出了一种域间路由系统拓扑动态变换的防护方法,由系统中多个相邻自治系统(Autonomous System,AS)组成AS拟态联盟,在联盟内部进行拓扑等效变换。文中给出了实现的具体过程。对拓扑变换后的网络抗BGP-LDoS攻击的能力进行验证分析,实验结果表明,利用该方法可有效降低攻击者对网络拓扑分析的精确度,干扰其关键链路的选择过程,从而实现对BGP-LDoS攻击的防护。 相似文献
3.
域间路由系统是互联网的关键基础设施.针对域间路由系统的低速率拒绝服务攻击(low-rate DoS againstBGP sessions,简称BGP-LDoS)能够引起大范围级联失效,造成域间路由系统全局瘫痪.已有的防护机制和检测方法难以有效应对这种源自数据平面的大规模低速率流量拥塞攻击.分析域间路由系统在BGP-LDoS攻击威胁下的状态突变过程,提出一种基于突变平衡态理论(the equilibrium state of the catastrophe theory,简称ESCT)的BGP-LDoS攻击检测方法.以流量周期性特征、路由会话特征和报文转发量为检测特征进行突变模型的选择,并确定相应的状态变量和控制变量,进一步利用采集的历史数据为训练样本,对突变函数进行训练,以定义系统正常和失效状态时的平衡曲面.利用训练后的尖点突变模型对系统运行状态进行监控,根据分歧集函数判断系统是否出现由正常向失效的跳变,从而实现对攻击的检测.实验结果表明:ESCT方法仅需要监控系统中少量的关键链路和节点就能够具备较强的BGP-LDoS检测能力,为及时发现和提早应对攻击提供可靠参考. 相似文献
4.
5.
6.
分析域问路由系统产生相继故障的原因,并基于负载重分配的择优连接特性,提出一种域问路由系统相继故障模型。将节点的初始负载、额定负载定义为节点度的关联函数,基于BGP节点的择优特性分析节点故障后的负载重分配对相邻节点的影响,通过判断初始负载、重分配负载和额定负载的关系来描述节点故障在系统内部的传播过程,并对不同策略所引发的相继故障的规模进行量化评估。实验结果表明,该模型反映的域间路由系统相继故障的产生机理及特点与真实环境相一致,从而为域问路由系统相继故障的预防与控制提供理论依据。 相似文献
7.
本文分析了用等熵静压法测定的通风压能与常用的阻力测定法所测的通风压能间存在的差异,给出了等熵静压法测定通风压能时测定结果的修正公式,并通过测定实例说明了修正公式的具体运用,且比较了两种测定方法的测算结果间的差异。 相似文献
8.
大规模BGP-LDoS(Low-rate DoS attack against BGP sessions)攻击是造成域间路由系统大范围相继故障的一种典型且有效的技术手段。在分析BGP-LDoS攻击技术及特性的基础上,提出一种基于生灭过程理论的相继故障模型。将域间路由系统的所有节点视为一个单种群,将BGP-LDoS攻击下的路由节点故障传播过程视为种群的生灭过程,即各个节点在正常态和故障态之间的迁移。通过构建的故障传播主方程,形式化描述节点故障在域间路由系统中的级联传播。理论分析和实验结果都验证了该模型能够有效描述BGP-LDoS攻击导致的域间路由系统节点故障传播过程,可为域间路由系统相继故障预防与控制技术的研究提供理论支持。 相似文献
9.
1