-
题名一种轻量级的拒绝服务攻击检测方法
被引量:26
- 1
-
-
作者
陈伟
何炎祥
彭文灵
-
机构
南京邮电大学计算机学院
武汉大学计算机学院武汉
武汉大学计算机学院
-
出处
《计算机学报》
EI
CSCD
北大核心
2006年第8期1392-1400,共9页
-
基金
国家自然科学基金重大研究计划(90104005)
湖北省自然科学基金(2003ABA047)
江西省自然科学基金(511010)资助.
-
文摘
分布式拒绝服务攻击的原理简单,但危害严重.在攻击源端的检测方法有诸多优点,但也存在着挑战,如攻击源端攻击数据流量小,不易检测,不能使用服务商过多的资源等.文中针对这些特点提出了一种在攻击源端的轻量级方法.该方法使用BloomFilter对网络数据进行提取,在此基础上使用变化点检测方法对数据进行分析,可以达到使用少量资源进行准确检测的目的.重放DARPA数据的实验表明,在使用相同存储开销的前提下,该方法与同类工作相比,检测结果更准确,计算资源消耗更少.
-
关键词
分布式拒绝服务攻击
攻击源端检测
BLOOM
FILTER
变化点检测
syn淹没攻击
-
Keywords
DDoS attack
detection at the source end
Bloom filter
change-point detection
syn flooding attack
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名僵尸网络中的变种SYN Flood攻击检测模型
- 2
-
-
作者
石楠
-
机构
河南大学计算机与信息工程学院
-
出处
《电脑知识与技术》
2009年第9X期7627-7629,共3页
-
文摘
根据由僵尸网络引发的DDOS变种攻击,提出了一种在基于攻击源端的SYN Flood测试模型。部署在攻击源的方法可以在检测到DDOS攻击后及时的过滤攻击数据,最大程度的降低了攻击对整个Internet带来的危害。文中针对目前最新的DDOS变种攻击特点,利用自适应阈值与计数式多状态布鲁姆过滤器相结合的方法对SYN&ACK网络数据包进行过滤和监测,并对过滤器的更新机制进行了改进。分析表明,该方法可以有效地解决僵尸网络带来的问题。
-
关键词
分布式拒绝服务攻击
布鲁姆过滤器
攻击源端检测
syn淹没攻击
-
Keywords
DDoS
bloom filter
source-end detection
syn flood
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
