期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
TCP DDoS攻击流的源端网络可检测性分析
被引量:
2
1
作者
于明
王东菊
《山东大学学报(理学版)》
CAS
CSCD
北大核心
2012年第11期50-53,66,共5页
基于源端网络的DDoS防御是一种检测和阻断DDoS攻击源的主动防御策略。以TCP报文的收发比为衡量指标,通过模拟仿真对比研究了匀速发送和组群式发送下DDoS攻击流在其源端网络中的可检测性。基于NS-2的模拟检测结果表明:(1)匀速发送下DDoS...
基于源端网络的DDoS防御是一种检测和阻断DDoS攻击源的主动防御策略。以TCP报文的收发比为衡量指标,通过模拟仿真对比研究了匀速发送和组群式发送下DDoS攻击流在其源端网络中的可检测性。基于NS-2的模拟检测结果表明:(1)匀速发送下DDoS攻击流无法兼顾强破坏性和弱可检测性,降低攻击源发送速率并非是增强匀速攻击流隐蔽性的一种理想选择;(2)组群式发送下,DDoS攻击流可以在保持攻击破坏性的同时,通过灵活的组群配置来降低攻击流的可检测性,其中,增加攻击组数目并同时增加攻击源总数是增强攻击流隐蔽性的一种较为有效的方式。
展开更多
关键词
DDOS
源
端网络
防御
攻击流发送方式
攻击流检测
原文传递
源端网络中SYN洪流攻击的自适应检测
被引量:
1
2
作者
于明
陈卫东
周希元
《武汉大学学报(理学版)》
CAS
CSCD
北大核心
2006年第5期608-612,共5页
根据TCP连接建立过程中SYN请求分组与SYN/ACK应答分组一一对应的特性,提出了一种针对SYN洪流攻击的源端网络自适应检测方法.该方法采用简单滑动平均算法对实时统计数据进行平滑,根据对检测统计量的均值和方差的在线估计自动调整检测门限...
根据TCP连接建立过程中SYN请求分组与SYN/ACK应答分组一一对应的特性,提出了一种针对SYN洪流攻击的源端网络自适应检测方法.该方法采用简单滑动平均算法对实时统计数据进行平滑,根据对检测统计量的均值和方差的在线估计自动调整检测门限,并利用连续累计检测法来降低突发网络异常对检测结果的影响.性能分析和仿真验证结果表明,在检测时延不超过6个采样周期的要求下,该方法可检测的最低攻击流量约为正常流量的30%,并且检测结果的虚警概率低于10-6,漏警概率低于10-2.
展开更多
关键词
自适应检测
SYN洪流攻击
源
端网络
防御
下载PDF
职称材料
题名
TCP DDoS攻击流的源端网络可检测性分析
被引量:
2
1
作者
于明
王东菊
机构
大连理工大学信息与通信工程学院
出处
《山东大学学报(理学版)》
CAS
CSCD
北大核心
2012年第11期50-53,66,共5页
基金
辽宁省博士科研启动基金资助项目(20111022)
文摘
基于源端网络的DDoS防御是一种检测和阻断DDoS攻击源的主动防御策略。以TCP报文的收发比为衡量指标,通过模拟仿真对比研究了匀速发送和组群式发送下DDoS攻击流在其源端网络中的可检测性。基于NS-2的模拟检测结果表明:(1)匀速发送下DDoS攻击流无法兼顾强破坏性和弱可检测性,降低攻击源发送速率并非是增强匀速攻击流隐蔽性的一种理想选择;(2)组群式发送下,DDoS攻击流可以在保持攻击破坏性的同时,通过灵活的组群配置来降低攻击流的可检测性,其中,增加攻击组数目并同时增加攻击源总数是增强攻击流隐蔽性的一种较为有效的方式。
关键词
DDOS
源
端网络
防御
攻击流发送方式
攻击流检测
Keywords
DDoS
source-end defense
traffic sending mode
attack detection
分类号
TP393 [自动化与计算机技术—计算机应用技术]
原文传递
题名
源端网络中SYN洪流攻击的自适应检测
被引量:
1
2
作者
于明
陈卫东
周希元
机构
西安电子科技大学通信工程学院
中国电子科技集团公司第
出处
《武汉大学学报(理学版)》
CAS
CSCD
北大核心
2006年第5期608-612,共5页
基金
国家"863"高技术研究计划基金资助项目(2003AA005018)
文摘
根据TCP连接建立过程中SYN请求分组与SYN/ACK应答分组一一对应的特性,提出了一种针对SYN洪流攻击的源端网络自适应检测方法.该方法采用简单滑动平均算法对实时统计数据进行平滑,根据对检测统计量的均值和方差的在线估计自动调整检测门限,并利用连续累计检测法来降低突发网络异常对检测结果的影响.性能分析和仿真验证结果表明,在检测时延不超过6个采样周期的要求下,该方法可检测的最低攻击流量约为正常流量的30%,并且检测结果的虚警概率低于10-6,漏警概率低于10-2.
关键词
自适应检测
SYN洪流攻击
源
端网络
防御
Keywords
adaptive detection
SYN flooding attacks
source-end defense
分类号
TN393 [电子电信—物理电子学]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
TCP DDoS攻击流的源端网络可检测性分析
于明
王东菊
《山东大学学报(理学版)》
CAS
CSCD
北大核心
2012
2
原文传递
2
源端网络中SYN洪流攻击的自适应检测
于明
陈卫东
周希元
《武汉大学学报(理学版)》
CAS
CSCD
北大核心
2006
1
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
