期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
4
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于IP熵变量的DDoS攻击溯源模型
被引量:
10
1
作者
郭伟
邱菡
+1 位作者
周天阳
朱俊虎
《计算机工程与设计》
北大核心
2019年第12期3367-3374,共8页
针对当前溯源方法无法识别源于中间路由器的恶意攻击、无法区分攻击流量类型等问题,借鉴热力学中熵的概念并结合IP分布特征,定义IP熵变量,结合通信熵和IP熵提出一个基于熵变量的DDoS攻击溯源模型,设计DDoS攻击识别算法、DDoS攻击溯源算...
针对当前溯源方法无法识别源于中间路由器的恶意攻击、无法区分攻击流量类型等问题,借鉴热力学中熵的概念并结合IP分布特征,定义IP熵变量,结合通信熵和IP熵提出一个基于熵变量的DDoS攻击溯源模型,设计DDoS攻击识别算法、DDoS攻击溯源算法和DDoS流量区分算法。实验结果表明,该模型在时间容忍范围内提升了溯源效率,降低了僵尸网络检测的漏报率,能够识别出快速DDoS攻击、慢速DDoS攻击及flash crowd等类型,识别率达到了85.71%。
展开更多
关键词
香农熵
分布式
拒绝服务
攻击
攻击
溯源
瞬时拥塞
慢速
拒绝服务
攻击
下载PDF
职称材料
一类慢速拒绝服务攻击的防御方法
被引量:
1
2
作者
董阔
杨寿保
《中国科学技术大学学报》
CAS
CSCD
北大核心
2010年第1期103-108,共6页
与高速率的拒绝服务攻击相比,慢速拒绝服务攻击难以被现有的拒绝服务攻击检测工具检测出来,其隐蔽性更高.通过分析慢速拒绝服务攻击在不同网络环境中对网络性能的影响,提出使用动态调整超时重传定时器的策略来防御此类攻击.实验表明,此...
与高速率的拒绝服务攻击相比,慢速拒绝服务攻击难以被现有的拒绝服务攻击检测工具检测出来,其隐蔽性更高.通过分析慢速拒绝服务攻击在不同网络环境中对网络性能的影响,提出使用动态调整超时重传定时器的策略来防御此类攻击.实验表明,此类动态调整策略可有效抵御慢速拒绝服务攻击,与当前网络所使用的策略相比,在攻击周期小于2 s时,网络吞吐量提升了300%以上.
展开更多
关键词
慢速
拒绝服务
攻击
拥塞控制
动态调整
超时重传定时器
下载PDF
职称材料
基于一维卷积神经网络的HTTP慢速DoS攻击检测方法
被引量:
5
3
作者
陈旖
张美璟
许发见
《计算机应用》
CSCD
北大核心
2020年第10期2973-2979,共7页
为解决HTTP慢速拒绝服务(SHDoS)攻击流量检测在攻击频率变化时出现的准确率降低的问题,提出一种基于一维卷积神经网络(CNN)的SHDoS攻击流量检测方法。首先,该方法在多种攻击频率下对三种类型的SHDoS攻击流量进行报文采样和数据流提取;之...
为解决HTTP慢速拒绝服务(SHDoS)攻击流量检测在攻击频率变化时出现的准确率降低的问题,提出一种基于一维卷积神经网络(CNN)的SHDoS攻击流量检测方法。首先,该方法在多种攻击频率下对三种类型的SHDoS攻击流量进行报文采样和数据流提取;之后,设计了一种数据流转换算法,将采集的攻击数据流转换为一维序列并进行去重;最后,使用一维CNN构建分类模型,该模型通过卷积核来提取序列片段,并从片段中学习攻击样本的局部模式,从而使模型对多种攻击频率的数据流都具备检测能力。实验结果显示,与基于循环神经网络(RNN)、长短期记忆(LSTM)网络及双向长短期记忆(Bi-LSTM)网络构建的分类模型相比,该模型对未知攻击频率的样本同样具有较好的检测能力,在验证集上的检测准确率和精确率分别达到了96.76%和94.13%。结果表明所提方法能够满足对不同攻击频率的SHDoS流量进行检测的需求。
展开更多
关键词
慢速
HTTP
拒绝服务
攻击
恶意流量检测
卷积神经网络
深度学习
流量分类
下载PDF
职称材料
适用于微型物联网设备的慢速DoS防御系统设计
4
作者
陈旖
苏维涓
+1 位作者
郑龙德
赵政源
《闽江学院学报》
2021年第2期51-58,共8页
针对运算资源受限的物联网(IoT)设备难以抵抗HTTP慢速拒绝服务(SHDoS)攻击的问题,提出了一种部署于IoT接入网关的轻量级SHDoS防御系统。首先,该系统基于IP报文重建了TCP连接的状态信息;之后,基于SHDoS的攻击原理设计了一种基于TCP连接...
针对运算资源受限的物联网(IoT)设备难以抵抗HTTP慢速拒绝服务(SHDoS)攻击的问题,提出了一种部署于IoT接入网关的轻量级SHDoS防御系统。首先,该系统基于IP报文重建了TCP连接的状态信息;之后,基于SHDoS的攻击原理设计了一种基于TCP连接资源占用率的攻击检测算法;最后,系统根据检测算法的检测结果通过发送伪造的RST报文和设置防火墙规则来快速阻断攻击连接。在IoT环境中的实验结果显示,该系统对已知的5种SHDoS攻击工具都具有较好的检测能力,能在60 s内检测到攻击主机并能主动屏蔽攻击,且系统对运算资源占用少,受攻击时内存占用仅为1004 KB,CPU使用率约为19.6%。实验表明,该系统能够满足在资源受限的IoT环境中抵抗SHDoS攻击的需求。
展开更多
关键词
物联网
慢速
HTTP
拒绝服务
攻击
攻击
检测算法
入侵防御系统
下载PDF
职称材料
题名
基于IP熵变量的DDoS攻击溯源模型
被引量:
10
1
作者
郭伟
邱菡
周天阳
朱俊虎
机构
信息工程大学网络空间安全学院
国家数字交换系统工程技术研究中心
出处
《计算机工程与设计》
北大核心
2019年第12期3367-3374,共8页
基金
国家自然科学基金项目(61502528)
文摘
针对当前溯源方法无法识别源于中间路由器的恶意攻击、无法区分攻击流量类型等问题,借鉴热力学中熵的概念并结合IP分布特征,定义IP熵变量,结合通信熵和IP熵提出一个基于熵变量的DDoS攻击溯源模型,设计DDoS攻击识别算法、DDoS攻击溯源算法和DDoS流量区分算法。实验结果表明,该模型在时间容忍范围内提升了溯源效率,降低了僵尸网络检测的漏报率,能够识别出快速DDoS攻击、慢速DDoS攻击及flash crowd等类型,识别率达到了85.71%。
关键词
香农熵
分布式
拒绝服务
攻击
攻击
溯源
瞬时拥塞
慢速
拒绝服务
攻击
Keywords
Shannon entropy
distributed denial of service attack
attack tracing
flash crowd
slow DDoS attack
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
一类慢速拒绝服务攻击的防御方法
被引量:
1
2
作者
董阔
杨寿保
机构
中国科学技术大学计算机科学技术系
出处
《中国科学技术大学学报》
CAS
CSCD
北大核心
2010年第1期103-108,共6页
基金
国家自然科学基金(60673172)
安徽省自然科学基金(070412045)资助
文摘
与高速率的拒绝服务攻击相比,慢速拒绝服务攻击难以被现有的拒绝服务攻击检测工具检测出来,其隐蔽性更高.通过分析慢速拒绝服务攻击在不同网络环境中对网络性能的影响,提出使用动态调整超时重传定时器的策略来防御此类攻击.实验表明,此类动态调整策略可有效抵御慢速拒绝服务攻击,与当前网络所使用的策略相比,在攻击周期小于2 s时,网络吞吐量提升了300%以上.
关键词
慢速
拒绝服务
攻击
拥塞控制
动态调整
超时重传定时器
Keywords
low-rate denial of service attack
congestion control
dynamic adjustment
retransmission timeout timer
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于一维卷积神经网络的HTTP慢速DoS攻击检测方法
被引量:
5
3
作者
陈旖
张美璟
许发见
机构
福建警察学院计算机与信息安全管理系
福建警察学院网络安全与电子物证研究所
出处
《计算机应用》
CSCD
北大核心
2020年第10期2973-2979,共7页
基金
福建省自然科学基金面上项目(2017J01514)
教育部人文社科研究青年基金资助项目(17YJC630213)
福建省中青年教师教育科研项目(JAT190440)。
文摘
为解决HTTP慢速拒绝服务(SHDoS)攻击流量检测在攻击频率变化时出现的准确率降低的问题,提出一种基于一维卷积神经网络(CNN)的SHDoS攻击流量检测方法。首先,该方法在多种攻击频率下对三种类型的SHDoS攻击流量进行报文采样和数据流提取;之后,设计了一种数据流转换算法,将采集的攻击数据流转换为一维序列并进行去重;最后,使用一维CNN构建分类模型,该模型通过卷积核来提取序列片段,并从片段中学习攻击样本的局部模式,从而使模型对多种攻击频率的数据流都具备检测能力。实验结果显示,与基于循环神经网络(RNN)、长短期记忆(LSTM)网络及双向长短期记忆(Bi-LSTM)网络构建的分类模型相比,该模型对未知攻击频率的样本同样具有较好的检测能力,在验证集上的检测准确率和精确率分别达到了96.76%和94.13%。结果表明所提方法能够满足对不同攻击频率的SHDoS流量进行检测的需求。
关键词
慢速
HTTP
拒绝服务
攻击
恶意流量检测
卷积神经网络
深度学习
流量分类
Keywords
Slow HTTP Denial of Service(SHDoS)attack
malicious traffic detection
Convolutional Neural Network(CNN)
deep learning
traffic classification
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
适用于微型物联网设备的慢速DoS防御系统设计
4
作者
陈旖
苏维涓
郑龙德
赵政源
机构
福建警察学院计算机与信息安全管理系
网络安全与执法技术福建省高校工程研究中心
出处
《闽江学院学报》
2021年第2期51-58,共8页
基金
福建省中青年教师教育科研项目(JAT190440)
福建警察学院“大学生创新创业训练计划”项目(cxxl-2020123)。
文摘
针对运算资源受限的物联网(IoT)设备难以抵抗HTTP慢速拒绝服务(SHDoS)攻击的问题,提出了一种部署于IoT接入网关的轻量级SHDoS防御系统。首先,该系统基于IP报文重建了TCP连接的状态信息;之后,基于SHDoS的攻击原理设计了一种基于TCP连接资源占用率的攻击检测算法;最后,系统根据检测算法的检测结果通过发送伪造的RST报文和设置防火墙规则来快速阻断攻击连接。在IoT环境中的实验结果显示,该系统对已知的5种SHDoS攻击工具都具有较好的检测能力,能在60 s内检测到攻击主机并能主动屏蔽攻击,且系统对运算资源占用少,受攻击时内存占用仅为1004 KB,CPU使用率约为19.6%。实验表明,该系统能够满足在资源受限的IoT环境中抵抗SHDoS攻击的需求。
关键词
物联网
慢速
HTTP
拒绝服务
攻击
攻击
检测算法
入侵防御系统
Keywords
internet of things
slow HTTP DoS attack
attack detection algorithm
intrusion prevention system
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于IP熵变量的DDoS攻击溯源模型
郭伟
邱菡
周天阳
朱俊虎
《计算机工程与设计》
北大核心
2019
10
下载PDF
职称材料
2
一类慢速拒绝服务攻击的防御方法
董阔
杨寿保
《中国科学技术大学学报》
CAS
CSCD
北大核心
2010
1
下载PDF
职称材料
3
基于一维卷积神经网络的HTTP慢速DoS攻击检测方法
陈旖
张美璟
许发见
《计算机应用》
CSCD
北大核心
2020
5
下载PDF
职称材料
4
适用于微型物联网设备的慢速DoS防御系统设计
陈旖
苏维涓
郑龙德
赵政源
《闽江学院学报》
2021
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
