低速率DoS攻击的短时分析算法的研究

Research on a short-time analysis algorithm against low-rate DoS attacks

下载PDF

导出

摘要针对低速率拒绝服务（DoS）攻击难以检测的问题，提出了采用短时分析技术检测和防御低速率DoS攻击的方法。该方法用短时过界率实现低速率DoS攻击的检测，用短时幅度差（SMD）防止检测过程中的误报。短时分析技术和传统的频域变换方法比较，用更低的时间复杂度实现低速率DoS攻击的检测；用修正的短时自相关函数实现攻击周期估计，估计的周期应用在周期规避方法中实现低速率DoS攻击的防御，周期规避防御方法改进了已有的协议修正防御方法。理论分析和仿真结果证明了短时分析技术在实现低速率DoS攻击的检测防御方面具有可行性和优越性。 The short-time analysis technique was applied to detecting and resisting low-rate DoS （denial of service） attacks. The method implements the detection of low-rate DoS attacks by using the short-time threshold-crossing rate, and realizes the prevention of error reporting in the detecting process by using the short-time magnitude difference （SMD）. The short-time analysis technique can help to estimate the attack period, and the estimated period can be used to prevent low-rate DoS attacks. The simulation results show the method using the short-time analysis technology outperforms the traditional frequency-domain transform method.

作者白媛白中英

机构地区天津理工大学计算机视觉与系统省部共建教育部重点实验室天津理工大学天津市智能计算及软件新技术重点实验室北京邮电大学计算机学院

出处《高技术通讯》 CAS CSCD 北大核心 2011年第9期928-933,共6页 Chinese High Technology Letters

基金 863计划（2008AA011004）资助项目.

关键词低速率DoS攻击短时分析短时过界率短时幅度差(SMD) 周期估计 low-rate DoS attack, short-time analysis, short-time threshold-crossing rate, short-time magnitude difference （SMD）, period estimation

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献12

1张兆心,方滨兴,杜跃进,李斌,胡萍.面向DDoS的容侵参数研究[J].高技术通讯,2008,18(11):1123-1129. 被引量：2
2吴志军,张东.低速率DDoS攻击的仿真和特征提取[J].通信学报,2008,29(1):71-76. 被引量：12
3Chang C W, Lee S, Lin B, et al. The taming of the shrew: mitigating low-rate TCP-targeted tttack. In: Proceedings of the 29th IEEE International Conference on Distributed Computing Systems, Montreal, Canada, 2009. 37-145. 被引量：1
4Chen Y, Hwang K. Spectral analysis of TCP flows for defense against reduction-of-quality attacks. In: Proceedings of the IEEE International Conference on Communications 2007, Glasgow, Scotland, 2007.24-28. 被引量：1
5Chen H, Chen Y. A novel embedded accelerator for online detection of shrew DDoS attacks. In: Proceedings of the 2008 International Conference on Networking, Architecture, and Storage, Chongqing, China,2008. 365-372. 被引量：1
6Macia-Fernamdez G, Jesus E. Diaz-Verdejo, Pedro Garcta-Teodoro. Mathematical model for low-rate DoS at- tacks against application servers. IEEE Transactions on Information Forensics and Security, 2009, 4( 3 ) :519-530. 被引量：1
7何炎祥,刘陶,曹强,熊琦,韩奕.低速率拒绝服务攻击研究综述[J].计算机科学与探索,2008,2(1):1-19. 被引量：20
8Kuzmanovic A, Edward W. Low-rate TCP-targeted denial of service attacks and counter strategies. IEEE/ACM Transactions on Networking, 2006, 14(4) : 683-697. 被引量：1
9Yang G, Gerla M, Sanadidi M Y. Defense against lowrate tcp-targeted denial-of-service attacks. In: Proceedings of the 9th International Symposium on Computers and Communications 2004, Washington DC, USA, 2004. 345- 350. 被引量：1
10Efstathopoulos P. Practical study of a defense against low-rate TCP-targeted DoS attack. In: Proceedings of the International Conference on Intemet Technology and Secured Transactions , London, UK, 2009,1-6. 被引量：1

二级参考文献48

1何慧,张宏莉,张伟哲,方滨兴,胡铭曾,陈雷.一种基于相似度的DDoS攻击检测方法[J].通信学报,2004,25(7):176-184. 被引量：36
2孙钦东,张德运,高鹏.基于时间序列分析的分布式拒绝服务攻击检测[J].计算机学报,2005,28(5):767-773. 被引量：55
3任勋益,王汝传,王海艳.基于自相似检测DDoS攻击的小波分析方法[J].通信学报,2006,27(5):6-11. 被引量：56
4孙红杰,方滨兴,张宏莉.基于链路特征的DDoS攻击检测方法[J].通信学报,2007,28(2):88-93. 被引量：11
5CERT Coordination Center Software Engineering Institute of Carnegie Mellon University. Denial of Service Attacks. http://www. cert. org/tech-tips/denial-of-service. html,CERT Coordination Center, 1997 被引量：1
6Mirkovic J, Prier G. Attacking DDoS at the source. In: Proceedings of the 10th IEEE International Conference on Network Protocols, Paris, France, 2002. 312-321 被引量：1
7Lakshminarayanan K, Adldns D, Perrig A, et al. Taming IP packet flooding attacks. Computer Communication Review, 21304, 34 ( 1 ) : 45-50 被引量：1
8Anderson T, Roscoe T, Wetherall D. Preventing Intemet denial of service with capabilities. ACM SIGCOMM Computer Communication Review, 2004, 34(1):39-44 被引量：1
9Ferguson P, Senie D. Network ingress filtering: defeating denial of service attacks that employ IP source address spoofing. Internet RFC 2827, 2000 被引量：1
10Handley M, Greenhalgh A. Steps towards a DoS-resistant internet architecture, In: Proceedings of the ACM SIGCOMM workshop on future directions in network architecture, Portland, Oregon, USA, 2004. 49-56 被引量：1

共引文献29

1严有日.基于DDOS攻击机理的分析与防范[J].赤峰学院学报（自然科学版）,2009,25(12):47-49. 被引量：1
2严有日.基于DDOS攻击机理的分析与防范[J].廊坊师范学院学报（自然科学版）,2009,9(6):53-56.
3朱丽娜,朱东昭.针对TCP拥塞控制的LDOS检测与防范[J].计算机工程,2010,36(3):164-166. 被引量：2
4吴黎兵,徐翱,何炎祥,王超.针对RED的LDoS攻击模型[J].华中科技大学学报（自然科学版）,2010,38(9):50-54.
5吴东,陈元琰,王文娟.基于聚类的拥塞控制机制研究及其改进[J].计算机工程,2010,36(18):82-84.
6钱叶魁,陈鸣.基于奇异值分解更新的多元在线异常检测方法[J].电子与信息学报,2010,32(10):2404-2409. 被引量：3
7吴志军,曾化龙,岳猛.基于时间窗统计的LDoS攻击检测方法的研究[J].通信学报,2010,31(12):55-62. 被引量：7
8刘陶,何炎祥,熊琦.自适应拥塞控制系统中LDoS攻击仿真和分析[J].系统仿真学报,2011,23(5):1026-1031. 被引量：3
9张静,胡华平,刘波,肖枫涛.基于ASPQ的LDoS攻击检测方法[J].通信学报,2012,33(5):79-84. 被引量：5
10陈伟,顾杨,于乐.高隐蔽性的无线网络主动钓鱼攻击及其防范研究[J].武汉大学学报（理学版）,2013,59(2):171-177. 被引量：8

1刘晨轩,蓝贤桂.语音信号短时分析算法研究与实现[J].价值工程,2012,31(12):191-192. 被引量：3
2胡振山,徐红领,于泉,李宁,袁展,孙建丽.基于层次分析法与熵权法的定额幅度差[J].北京工业大学学报,2014,40(9):1371-1378. 被引量：15
3拒绝服务攻击将继续快速增长[J].网络安全和信息化,2017,0(2):6-6.
4王伟.浅析局域网中的ARP病毒及其防御措施[J].科技信息,2010(8):214-214.
5王鹏.基于局域网的ARP病毒的分析与防御[J].中小企业管理与科技,2010(6):212-212.
6杨涛,宋群豹,范玮.基于局域网的ARP病毒的分析与防御[J].商场现代化,2009(18):68-68. 被引量：3
7杨鸿武,刘亚丽,周慧,宋海声.基于EMD的声纹特征参数提取[J].西北师范大学学报（自然科学版）,2009,45(5):63-68. 被引量：3
8余伟,陈保国,孔陶茹.蠕虫病毒的研究和检测防御[J].科技创新导报,2009,6(20):15-15. 被引量：1
9方自远.SQL注入攻击及其检测防御技术研究[J].智能计算机与应用,2016,6(6):87-89. 被引量：2
10舒适,尹晓静,祝永新,杨莉,倪明,谢光伟.DSP图像重建可行性分析与性能评估[J].计算机工程,2011,37(S1):328-330.

高技术通讯

2011年第9期

浏览历史

内容加载中请稍等...

低速率DoS攻击的短时分析算法的研究

参考文献12

二级参考文献48

共引文献29

相关作者

相关机构

相关主题

浏览历史