基于Web用户浏览行为的统计异常检测 被引量：42

1

作者 谢逸 余顺争 《软件学报》 EI CSCD 北大核心 2007年第4期967-977,共11页

提出一种基于Web用户访问行为的异常检测方案,用于检测应用层上的分布式拒绝服务攻击,并以具有非稳态流特性的大型活动网站为例,进行应用研究.根据Web页面的超文本链接特征和网络中各级Web代理对用户请求的响应作用,用隐半马尔可夫模型... 提出一种基于Web用户访问行为的异常检测方案,用于检测应用层上的分布式拒绝服务攻击,并以具有非稳态流特性的大型活动网站为例,进行应用研究.根据Web页面的超文本链接特征和网络中各级Web代理对用户请求的响应作用,用隐半马尔可夫模型来描述服务器端观测到的正常Web用户的访问行为,并用与大多数正常用户访问行为特征的偏离作为一个流的异常程度的测量.给出了模型的参数化方法,推导了模型参数估计与异常检测算法,讨论了实际网络环境下异常检测系统的实现方法.最后用实际数据验证了模型和检测算法的有效性.仿真结果表明,该模型和检测算法可以很好地描述Web用户的正常浏览行为,有效地检测应用层分布式拒绝服务攻击. 展开更多

关键词 隐半马尔可夫模型 大型活动网站 浏览行为 分布式拒绝服务 异常检测

下载PDF 职称材料

DDoS攻击检测综述 被引量：35

2

作者 严芬 王佳佳 +1 位作者 赵金凤 殷新春 《计算机应用研究》 CSCD 北大核心 2008年第4期966-969,共4页

结合DDoS攻击检测方法的最新研究情况,对DDoS攻击检测技术进行系统分析和研究,对不同检测方法进行比较,讨论了当前该领域存在的问题及今后研究的方向。

关键词 分布式拒绝服务 攻击检测

下载PDF 职称材料

对DDoS攻击防范策略的研究及若干实现 被引量：24

3

作者 吴虎 刘云超 陈挺 《计算机应用研究》 CSCD 北大核心 2002年第8期34-36,共3页

DDoS(分布式拒绝服务攻击 )是攻击网络系统的一种先进方法。详细介绍了这种攻击方法的原理、类型 ,并以对Trinoo攻击的检测与防范为例 。

关键词 分布式拒绝服务攻击 网络安全 计算机网络 ddos 攻击防范策略

下载PDF 职称材料

分布式拒绝服务攻击研究新进展综述 被引量：31

4

作者 孙长华 刘斌 《电子学报》 EI CAS CSCD 北大核心 2009年第7期1562-1570,共9页

分布式拒绝服务攻击一直是网络安全领域的研究难点.本文在进一步分析分布式拒绝服务攻击的危害及其原因的基础上,重点综述了2005年以后对该问题的研究和解决方案,主要包括:基于网络服务提供商的网络过滤、基于校验工作、基于重叠网络和... 分布式拒绝服务攻击一直是网络安全领域的研究难点.本文在进一步分析分布式拒绝服务攻击的危害及其原因的基础上,重点综述了2005年以后对该问题的研究和解决方案,主要包括:基于网络服务提供商的网络过滤、基于校验工作、基于重叠网络和基于网络功能.通过分析它们的优缺点,总结出可部署的解决方案的特点,并对今后的研究进行了展望. 展开更多

关键词 分布式拒绝服务 综述 网络功能 反向图灵测试

下载PDF 职称材料

基于改进CUSUM算法的路由器异常流量检测 被引量：27

5

作者 孙知信 唐益慰 程媛 《软件学报》 EI CSCD 北大核心 2005年第12期2117-2123,共7页

针对核心路由器端口的输入、输出流量的变化,用改进的CUSUM(cumulativesum)算法对其统计特性进行实时监控,检测网络流量异常.基于路由器多端口的特点,提出了矩阵式的多统计量CUSUM算法(M-CUSUM),并提出了可调的参数设定体系,以提高准确... 针对核心路由器端口的输入、输出流量的变化,用改进的CUSUM(cumulativesum)算法对其统计特性进行实时监控,检测网络流量异常.基于路由器多端口的特点,提出了矩阵式的多统计量CUSUM算法(M-CUSUM),并提出了可调的参数设定体系,以提高准确性.M-CUSUM算法通过对输入、输出端口流量的绝对差与和之比进行统计,实时地监控其均值的偏移情况.通过对该算法在计算机中的模拟实现,验证了该算法对DOS/DDOS攻击具有较高的检测速度和精度,且系统开销小,已成功运行在软件路由器之上. 展开更多

关键词 CUSUM算法 拒绝服务攻击 分布式拒绝服务攻击 路由器 异常流量

下载PDF 职称材料

DDOS(分布式拒绝服务)研究与探讨 被引量：15

6

作者 刘昕 吴秋峰 袁萌 《计算机工程与应用》 CSCD 北大核心 2000年第5期131-133,共3页

由于目前网络安全问题的日趋严重， ＤＤＯＳ（ Ｄｉｓｔｒｉｂｕｔｅｄ Ｄｅｎｉａｌ ｏｆ Ｓｅｒｖｉｃｅ，分布式拒绝服务攻击）的攻击手段严重威胁 Ｉｎｔｅｒｎｅｔ的安全。文章详细地介绍了什么是 ＤＤＯＳ及其造成的危害，Ｗ理... 由于目前网络安全问题的日趋严重， ＤＤＯＳ（ Ｄｉｓｔｒｉｂｕｔｅｄ Ｄｅｎｉａｌ ｏｆ Ｓｅｒｖｉｃｅ，分布式拒绝服务攻击）的攻击手段严重威胁 Ｉｎｔｅｒｎｅｔ的安全。文章详细地介绍了什么是 ＤＤＯＳ及其造成的危害，Ｗ理论上分析了其体系结构和运作情况，并实际列举了一些著名的ＤＤＯＳ 工具及其特点，尝试提出有关ＤＤＯＳ的攻击检测规则和相关的检测工具。 展开更多

关键词 分布式拒绝服务 ddos 电子商务网站 INTERNET网

下载PDF 职称材料

DoS攻击及其防范 被引量：20

7

作者 朱良根 张玉清 雷振甲 《计算机应用研究》 CSCD 北大核心 2004年第7期82-84,95,共4页

介绍了DoS(DenialofService,拒绝服务 )攻击的概念、原理和分类 ,阐述了DoS攻击的技术发展和防范技术 ,并提出了针对整个系统的DoS攻击防范策略建议 。

关键词 DOS攻击 拒绝服务 防范技术 网络安全

下载PDF 职称材料

一种基于路由器矢量边采样的IP追踪技术 被引量：9

8

作者 魏军 连一峰 +2 位作者 戴英侠 李闻 鲍旭华 《软件学报》 EI CSCD 北大核心 2007年第11期2830-2840,共11页

提出了一种新型的边采样方法"路由器矢量边采样"(RVES),使得概率包标记(probability packet marking,简称PPM)设备容易实现和部署.在图论模型上,RVES以网络接口替代路由器作为顶点,以路由器"矢量边"替代传统采样边... 提出了一种新型的边采样方法"路由器矢量边采样"(RVES),使得概率包标记(probability packet marking,简称PPM)设备容易实现和部署.在图论模型上,RVES以网络接口替代路由器作为顶点,以路由器"矢量边"替代传统采样边.该方法实施简单,标记概率的策略配置灵活,可以有效解决分布式拒绝服务(router's vector-edge-sampling,简称DDoS)攻击的重构问题.基于传统边采样的PPM相关技术依然适用于RVES方法.原理样机已经研制出并部署在Internet上.实验结果验证了该方法的有效性和可行性. 展开更多

关键词 IP追踪 PPM(probability PACKET marking) DoS(denial-of-service) ddos(distributed denial-of-service) 网络安全

下载PDF 职称材料

基于路由器编码的自适应包标记(英文) 被引量：6

9

作者 李德全 苏璞睿 +1 位作者 魏东梅 冯登国 《软件学报》 EI CSCD 北大核心 2007年第10期2652-2661,共10页

拒绝服务攻击由于其高发性、大危害、难防范而成为因特网上的一大难题.研究人员为此提出了各种各样的对策,其中概率包标记具有较大的潜力.然而,现有的标记方案都存在各种各样的缺点.提出了一个新的标记方案,与其他标记方法相比,该方案... 拒绝服务攻击由于其高发性、大危害、难防范而成为因特网上的一大难题.研究人员为此提出了各种各样的对策,其中概率包标记具有较大的潜力.然而,现有的标记方案都存在各种各样的缺点.提出了一个新的标记方案,与其他标记方法相比,该方案具有反映灵敏、误报率低和计算量小的优点.此外,该方法还限制了攻击者伪造追踪信息的能力. 展开更多

关键词 网络安全 追踪 拒绝服务 分布式拒绝服务

下载PDF 职称材料

DDoS放大攻击原理及防护 被引量：5

10

作者 张阳 赵燕杰 《现代计算机》 2014年第17期45-48,共4页

分布式拒绝服务攻击(DDoS)是一种攻击强度大、危害比较严重的网络攻击。DDoS放大攻击利用放大器对网络流量具有放大作用的技术,向被攻击目标发送大量的网络数据包,造成被攻击的目标网络资源和带宽被耗尽,使得正常的请求无法得到及时有... 分布式拒绝服务攻击(DDoS)是一种攻击强度大、危害比较严重的网络攻击。DDoS放大攻击利用放大器对网络流量具有放大作用的技术,向被攻击目标发送大量的网络数据包,造成被攻击的目标网络资源和带宽被耗尽,使得正常的请求无法得到及时有效的响应。简单介绍DDoS放大攻击的原理,分析DDoS放大攻击的防护方法,从攻击源头、放大器、被攻击目标等三个方面采取防护措施,从而达到比较有效的防护效果。 展开更多

关键词 ddos反射攻击 ddos放大攻击

下载PDF 职称材料

分布式拒绝服务攻击(DDoS)原理及其防范措施 被引量：4

11

作者 冯岩 杨鑫阁 王慧强 《应用科技》 CAS 2002年第2期33-36,共4页

DDoS(DistributedDenialofService ,分布式拒绝服务 )的攻击手段严重威胁着Internet的安全。本文阐述了DDoS攻击的原理及其造成的危害 ,并提出了几条防范措施 。

关键词 ddos 流程监测 分布式拒绝服务攻击 网络安全

下载PDF 职称材料

分布式拒绝服务攻击的攻击树建模 被引量：2

12

作者 杨健康 张建伟 《装备指挥技术学院学报》 2004年第6期95-98,共4页

分布式拒绝服务(distributed denial of service, DDoS)攻击严重威胁了网络的安全性.网络攻击的攻击树建模方法是卡内基梅隆大学提出的一种以结构化、可重用的方式来描述攻击信息建模方法;介绍了攻击树建模方法,研究了分布式拒绝服务攻... 分布式拒绝服务(distributed denial of service, DDoS)攻击严重威胁了网络的安全性.网络攻击的攻击树建模方法是卡内基梅隆大学提出的一种以结构化、可重用的方式来描述攻击信息建模方法;介绍了攻击树建模方法,研究了分布式拒绝服务攻击的攻击树,给出了分布式拒绝服务攻击的具体的攻击树模型,并分析了其可重用性,探讨了如何结合攻击树采取措施提高网络安全性;安全分析和设计人员可借此构造更安全的信息系统. 展开更多

关键词 攻击树 分布式拒绝服务攻击 网络攻击 树模型 可重用性 网络安全性 建模 大学 方式 结构化

下载PDF 职称材料

基于SDN的DDoS攻击防御系统 被引量：4

13

作者 王文蔚 肖军弼 +1 位作者 程鹏 张悦 《计算机与现代化》 2021年第2期117-121,126,共6页

软件定义网络(SDN)是一种新兴网络架构,通过将转发层和控制层分离,实现网络的集中管控。控制器作为SDN网络的核心,容易成为被攻击的目标,分布式拒绝服务(DDo S)攻击是SDN网络面临的最具威胁的攻击之一。针对这一问题,本文提出一种基于... 软件定义网络(SDN)是一种新兴网络架构,通过将转发层和控制层分离,实现网络的集中管控。控制器作为SDN网络的核心,容易成为被攻击的目标,分布式拒绝服务(DDo S)攻击是SDN网络面临的最具威胁的攻击之一。针对这一问题,本文提出一种基于机器学习的DDo S攻击检测模型。首先基于信息熵监控交换机端口流量来判断是否存在异常流量,检测到异常后提取流量特征,使用SVM+K-Means的复合算法检测DDo S攻击,最后控制器下发丢弃流表处理攻击流量。实验结果表明,本文算法在误报率、检测率和准确率指标上均优于SVM算法和K-Means算法。 展开更多

关键词 分布式拒绝服务 软件定义网络 熵 支持向量机 K均值

下载PDF 职称材料

DDoS Defense Algorithm Based on Multi-Segment Timeout Technology 被引量：1

14

作者 DU Ruizhong YANG Xiaohui MA Xiaoxue HE Xinfeng 《Wuhan University Journal of Natural Sciences》 CAS 2006年第6期1823-1826,共4页

Through the analysis to the DDoS（distributed denial of service） attack, it will conclude that at different time segments, the arrive rate of normal SYN （Synchronization） package are similar, while the abnormal pac... Through the analysis to the DDoS（distributed denial of service） attack, it will conclude that at different time segments, the arrive rate of normal SYN （Synchronization） package are similar, while the abnormal packages are different with the normal ones. Toward this situation a DDoS defense algorithm based on multi-segment timeout technology is presented, more than one timeout segment are set to control the net flow. Experiment results show that in the case of little flow, multi-segment timeout has the ability dynamic defense, so the system performance is improved and the system has high response rate. 展开更多

关键词 ddos（distributed denial of service） multi-segments timeout dynamic defense net flow analysis

下载PDF 职称材料

基于汇聚流回推的DDoS防御系统 被引量：1

15

作者 李晓宁 《计算机应用》 CSCD 北大核心 2005年第7期1531-1534,共4页

提出了一种基于汇聚流回推的DDoS(DistributedDenialofService)综合防御方案。此方案对本地路由器上的汇聚流及其上游汇聚流回推树上第n层路由器上的汇聚流进行分布限速,以达到抵御DDoS攻击的目的。给出了汇聚流限流算法和回推汇聚流所... 提出了一种基于汇聚流回推的DDoS(DistributedDenialofService)综合防御方案。此方案对本地路由器上的汇聚流及其上游汇聚流回推树上第n层路由器上的汇聚流进行分布限速,以达到抵御DDoS攻击的目的。给出了汇聚流限流算法和回推汇聚流所需的反向汇聚流往返树的构建算法。汇聚流限流算法旨在最大限度地限制DDoS流,同时保护正常的用户流。反向汇聚流往返树的构建算法通过动态地探测高流量的汇聚流路径,将自动生成回推汇聚流所需的反向汇聚流往返树。 展开更多

关键词 ddos 回推 基于汇聚流的拥塞控制 汇聚树探测

下载PDF 职称材料

基于DDoS攻击的防御技术研究 被引量：2

16

作者 谭瑛 《微计算机信息》 2011年第2期151-153,共3页

DDoS是网络安全中最常见、最具威胁的攻击技术之一,它的典型攻击形式主要有基于TCP的SYN洪泛、基于ICMP的Ping洪泛和基于UDP的UDP洪泛,防范DDoS攻击的重点在于建立预防体系、检测体系和抵御体系。

关键词 ddos 攻击技术 防御技术

下载PDF 职称材料

DDoS攻击源追踪算法综述 被引量：2

17

作者 黄忠厚 徐川 刘宴兵 《计算机应用研究》 CSCD 北大核心 2010年第9期3233-3236,共4页

鉴于因特网出现了越来越多的DDoS攻击事件,结合DDoS攻击追踪方法的最新研究情况,对DDoS攻击追踪算法进行系统分析和研究,对不同的追踪算法进行比较,提出了追踪算法的重点,结合参考文献给出了解决问题的方法和意见,讨论了当前该领域存在... 鉴于因特网出现了越来越多的DDoS攻击事件,结合DDoS攻击追踪方法的最新研究情况,对DDoS攻击追踪算法进行系统分析和研究,对不同的追踪算法进行比较,提出了追踪算法的重点,结合参考文献给出了解决问题的方法和意见,讨论了当前该领域存在的问题及今后研究的方向。 展开更多

关键词 分布式拒绝服务 攻击源追踪 网络安全 攻击源定位 包标记

下载PDF 职称材料

一种基于本地网络的DDOS攻击防御模型 被引量：1

18

作者 唐洪英 周敏 《微电子学与计算机》 CSCD 北大核心 2006年第6期99-102,共4页

介绍了DDOS的攻击原理、防御措施。从整个Internet的安全出发,提出了一种新的基于本地网络的防御DDOS攻击的模型ANTDD,该模型监控本地网络发送到Internet的数据包,阻止伪造源IP的DDOS攻击包的发送。并以一个小型本地网络为例,说明了ANTD... 介绍了DDOS的攻击原理、防御措施。从整个Internet的安全出发,提出了一种新的基于本地网络的防御DDOS攻击的模型ANTDD,该模型监控本地网络发送到Internet的数据包,阻止伪造源IP的DDOS攻击包的发送。并以一个小型本地网络为例,说明了ANTDD模型的实现方法。 展开更多

关键词 分布式拒绝服务攻击 监听 入侵检测 动态主机配置协议

下载PDF 职称材料

基于认证的DDos攻击源追踪改进方案 被引量：1

19

作者 梁晓初 孙伟 《信息安全与通信保密》 2007年第8期100-102,105,共4页

本文针对目前危害很大的分布式拒绝服务攻击,在现在的一些包标记方案基础上,提出了记录多个IP、对标记消息进行认证的改进方案。该方案提高了追踪效率,比较有效的过滤掉攻击者伪造的数据包,增强了包标记追踪的安全性和可靠性。

关键词 消息认证 分布式拒绝服务攻击 包标记

原文传递

一种针对DDoS攻击的防御响应策略 被引量：1

20

作者 石兆军 赵禹 《实验科学与技术》 2006年第B12期69-71,共3页

通过对现在网络上流行的DDoS攻击的特征进行分析,提出通过流量异常机制来检测是否遭受攻击,通过IP源回溯技术切断可疑链路,通过应答响应机制来恢复服务器的正常运行。

关键词 拒绝服务 分布式拒绝服务 IP源回溯 应答响应

下载PDF 职称材料