分享到:

DDoS攻击

DDoS全名是Distribution Denial of Service(分布式拒绝服务攻击),DoS即拒绝服务攻击,很多Do  (本文共1页) 阅读全文>>

权威出处: 人民邮电2010-02-02
南京大学
南京大学

云环境下DDoS攻防体系及其关键技术研究

近年来,云计算正逐渐成为IT界主流的计算模式。因为其按需自服务、泛在接入、资源池化、弹性服务和可度量服务的特性,云计算在产业界和学术界备受关注。云计算提供三种服务模型:基础设施即服务、平台即服务和软件即服务。基于此面向服务的体系结构,云服务用户可以灵活地租用云服务满足自身应用需求。云计算的按需资源分配和“即用即付”计费模型,进一步降低了云服务用户的软硬件投入和维护成本。尽管云计算带来了以上诸多便利,安全因素仍然是当前企业和组织将其应用迁移至云平台主要的障碍。在云平台面临的诸多安全漏洞中,DDoS攻击是影响云服务可用性的主要安全威胁。一方面,传统网络中的洪泛式DDoS攻击(如TCP SYN Flood攻击),低速率DDoS攻击(如Shrew攻击)在云平台中依然存在。另一方面,云计算模式引入了诸多云平台特有的DDoS攻击,比如EDoS攻击,带宽饥饿DDoS攻击等。而随着云平台广泛采用软件定义网络作为其云数据中心的基础网络架构,云环境...  (本文共125页) 本文目录 | 阅读全文>>

解放军信息工程大学
解放军信息工程大学

基于谱分析与统计机器学习的DDoS攻击检测技术研究

结合国家863项目“高可信网络业务管控系统”和“面向三网融合的统一安全管控网络”的研究需求,按照“分布式检测、层级化拦阻和集中态势感知”的总体思路,本文对DDoS攻击检测技术展开专门研究,从宏观攻击流感知与微观检测方法两个角度,提出了基于IP流序列谱分析的泛洪攻击与低速率拒绝服务(Low-rate Denial of Service, LDoS)攻击感知方法,在感知到攻击的基础上,将DDoS攻击检测转化为机器学习的二分类问题,利用隐马尔科夫模型、孪生支持向量机和条件随机场三种机器学习模型,实现概率点检测、分类超平面检测以及融合多特征处理优势的条件随机场检测方法。针对宏观感知问题,提出了基于快速分数阶Fourier变换估计Hurst旨数的泛洪DDoS攻击感知方法,利用DDoS攻击对网络流量自相似性的影响,通过监测Hurst指数变化阈值判断是否存在DDoS攻击,相比于小波分析等方法,该方法计算复杂度低,Hurst旨数估计精度高;对于...  (本文共110页) 本文目录 | 阅读全文>>

北京交通大学
北京交通大学

智慧协同网络中基于机器学习的DDoS攻击防御机制设计实现

随互联网应用规模不断扩大,传统互联网的原始设计思想暴露出诸多严重弊端,难以满足未来网络“智慧”、“高效”和“安全”等重大迫切需求。以“两域”、“三层”和“三映射”体系为典型特征的智慧协同网络系统(Smart Identifier Network,SINET),突破并有效地解决了未来互联网体系面临的各项挑战。其作为一种处于发展过程中的网络体系,其网络安全是目前急需完善的重要课题。本文基于智慧协同网络组件协同机制设计并实现智慧协同网络中分布式拒绝服务攻击(Distributed Denialof Service,DDoS)防御机制,实现了对智慧协同网络中网络组件DDoS攻击检测及防御。本文具体工作如下:首先,分析现有互联网网络体系及网络安全的发展现状和需求,并概述国内外在网络体系及网络安全方面的研究现状;阐述智慧协同网络体系架构及服务机制,简述DDoS攻击过程及检测防御技术原理;进一步阐述在智慧协同网络体系架构下设计实现DDoS攻击...  (本文共99页) 本文目录 | 阅读全文>>

北京邮电大学
北京邮电大学

SDN环境下DDoS攻击检测机制的设计与实现

SDN网络具有集中控制与开放的可编程接口的特点,在控制调度和网络应用的部署方面具有很大优势。但是,在SDN环境下的攻击会同时影响到目标主机和控制器,进而,给正常通信带来严重影响。因此,研究在SDN环境下部署安全检测技术是很有必要的。已有的检测机制存在预判性不足,攻击信息获取针对性不足等缺陷。针对此问题,本文提出了一种SDN环境下的DDoS攻击检测机制。该机制利用SDN控制器的全局视角进行访问状态预判,进而分别利用流表特征和深度包解析方法获取攻击信息,结合攻击特点在不同位置获取特定攻击特征。并通过基于XGBoost和多元相关统计分析算法构建的检测模型对攻击特征进行分类检测。本文对整体检测机制中涉及的网络访问状态监控及检测机制、基于流表特征及基于协议划分及深度包解析的DDoS攻击检测机制、DDoS攻击检测模型分别进行了设计与实现。首先,通过对Opendaylight控制器的二次开发,设计并实现了网络访问状态监控及检测机制,执行攻击预...  (本文共76页) 本文目录 | 阅读全文>>

北京邮电大学
北京邮电大学

基于用户评分的应用层DDoS攻击防御系统研究与实现

如今,DDoS攻击已经成为了网络服务器提供商最严重的威胁之一,而随着网络安全技术的进步,网络层DDoS攻击已经得到了有效的抑制,攻击者将攻击目标转移到了应用层,现阶段对于网络产生最大威胁的已经是应用层DDoS攻击了。虽然目前研究者已经取得了大量研究成果,但是其中仍然存在着检测效率不理想、用户体验差、实用性不强等诸多问题。本文基于用户评分机制提出了一种全新的应用层DDoS攻击检测算法,并通过统计学原理对服务器的突发流与DDoS攻击两种状态进行区分,在算法基础上设计并实现了一个检测效率较高、用户体验更友好、实用性更强的应用层DDoS攻击防御系统。通过研究主要得出了以下成果:(1)根据应用层DDoS攻击和正常用户长期访问习惯及流量特征上的不同,提出了一种基于用户评分的应用层DDoS攻击检测模型来描述某一 IP的日常浏览行为正常程度,通过对源IP地址长期访问习惯记录及流量特征进行分析评分,可有效地判定IP的可信度。(2)针对检测中突发流...  (本文共62页) 本文目录 | 阅读全文>>