期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于sketch数据结构与正则性分布的骨干网流量异常分析与识别
被引量:
5
1
作者
罗玲
殷保群
曹杰
《系统科学与数学》
CSCD
北大核心
2015年第1期1-8,共8页
随着互联网爆炸性的增长,网络安全问题如恶意攻击,蠕虫病毒,DDoS攻击等事件的数量和影响也一直在不断增加.如何能够及时准确地检测到网络流量异常是我们面临的一个重要问题.作者根据网络流量的信号特性,结合sketch数据结构和网络流量Lip...
随着互联网爆炸性的增长,网络安全问题如恶意攻击,蠕虫病毒,DDoS攻击等事件的数量和影响也一直在不断增加.如何能够及时准确地检测到网络流量异常是我们面临的一个重要问题.作者根据网络流量的信号特性,结合sketch数据结构和网络流量Lipschitz正则性分布,提出了一种新的异常检测技术.该方法不仅能有效地定位骨干网流量异常发生的源IP地址和发生时刻,还能根据源IP地址熵值的分析,对异常进行识别。实验分析的结果验证了该方法在检测和可溯源方面的有效性.
展开更多
关键词
骨干网流量异常
sketch
数据结构
Lipschitz正则性分布
熵值.
原文传递
软件定义网络中高效协同防御分布式拒绝服务攻击的方案
被引量:
1
2
作者
葛晨洋
刘勤让
+2 位作者
裴雪
魏帅
朱正彬
《计算机应用》
CSCD
北大核心
2023年第8期2477-2485,共9页
针对软件定义网络(SDN)中传统的分布式拒绝服务(DDoS)攻击的防御方案往往忽略了降低SDN工作负载的重要性,并且未考虑攻击缓解的及时性的问题,提出一种SDN中高效协同防御DDoS攻击的方案。首先,通过将部分防御任务卸载到数据平面中,降低...
针对软件定义网络(SDN)中传统的分布式拒绝服务(DDoS)攻击的防御方案往往忽略了降低SDN工作负载的重要性,并且未考虑攻击缓解的及时性的问题,提出一种SDN中高效协同防御DDoS攻击的方案。首先,通过将部分防御任务卸载到数据平面中,降低控制平面的开销并充分利用数据平面的资源;然后,若检测到异常则产生快速数据路径(XDP)规则,以及时缓解攻击,同时将数据平面的统计信息交由控制平面来进一步检测和缓解攻击,从而在提升准确率的同时进一步降低控制器开销;最后,根据控制平面确定的异常源更新XDP规则。为验证所提方案的有效性,利用Hyenae攻击工具产生了3种不同类型的攻击数据。相较于依赖于控制平面的支持向量机(SVM)方案、新架构防御方案和跨平面协作的防御方案,在防御及时性方面,所提方案分别提高了33.33%、28.57%和21.05%;在中央处理器(CPU)消耗方面,所提方案分别降低了33、11和4个百分点。实验结果表明,所提方案能很好地防御DDoS攻击且有较低的性能开销。
展开更多
关键词
软件定义网络
协同防御
分布式拒绝服务攻击
快速
数据
路径
sketch
数据结构
下载PDF
职称材料
题名
基于sketch数据结构与正则性分布的骨干网流量异常分析与识别
被引量:
5
1
作者
罗玲
殷保群
曹杰
机构
中国科学技术大学自动化系
出处
《系统科学与数学》
CSCD
北大核心
2015年第1期1-8,共8页
基金
国家自然科学基金(61174124
61233003)
+1 种基金
高等学校博士点基金(20123402110029)
安徽省高校自然科学研究项目(KJ2012A286)资助课题
文摘
随着互联网爆炸性的增长,网络安全问题如恶意攻击,蠕虫病毒,DDoS攻击等事件的数量和影响也一直在不断增加.如何能够及时准确地检测到网络流量异常是我们面临的一个重要问题.作者根据网络流量的信号特性,结合sketch数据结构和网络流量Lipschitz正则性分布,提出了一种新的异常检测技术.该方法不仅能有效地定位骨干网流量异常发生的源IP地址和发生时刻,还能根据源IP地址熵值的分析,对异常进行识别。实验分析的结果验证了该方法在检测和可溯源方面的有效性.
关键词
骨干网流量异常
sketch
数据结构
Lipschitz正则性分布
熵值.
Keywords
Backbone network anomaly,
sketch
, Lipschitz regularity distribution,entropy.
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
原文传递
题名
软件定义网络中高效协同防御分布式拒绝服务攻击的方案
被引量:
1
2
作者
葛晨洋
刘勤让
裴雪
魏帅
朱正彬
机构
郑州大学网络空间安全学院
信息工程大学信息技术研究所
出处
《计算机应用》
CSCD
北大核心
2023年第8期2477-2485,共9页
文摘
针对软件定义网络(SDN)中传统的分布式拒绝服务(DDoS)攻击的防御方案往往忽略了降低SDN工作负载的重要性,并且未考虑攻击缓解的及时性的问题,提出一种SDN中高效协同防御DDoS攻击的方案。首先,通过将部分防御任务卸载到数据平面中,降低控制平面的开销并充分利用数据平面的资源;然后,若检测到异常则产生快速数据路径(XDP)规则,以及时缓解攻击,同时将数据平面的统计信息交由控制平面来进一步检测和缓解攻击,从而在提升准确率的同时进一步降低控制器开销;最后,根据控制平面确定的异常源更新XDP规则。为验证所提方案的有效性,利用Hyenae攻击工具产生了3种不同类型的攻击数据。相较于依赖于控制平面的支持向量机(SVM)方案、新架构防御方案和跨平面协作的防御方案,在防御及时性方面,所提方案分别提高了33.33%、28.57%和21.05%;在中央处理器(CPU)消耗方面,所提方案分别降低了33、11和4个百分点。实验结果表明,所提方案能很好地防御DDoS攻击且有较低的性能开销。
关键词
软件定义网络
协同防御
分布式拒绝服务攻击
快速
数据
路径
sketch
数据结构
Keywords
Software Defined Network(SDN)
collaborative defense
Distributed Denial of Service(DDoS)attack
eXpress Data Path(XDP)
sketch
data structure
分类号
TP393.02 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于sketch数据结构与正则性分布的骨干网流量异常分析与识别
罗玲
殷保群
曹杰
《系统科学与数学》
CSCD
北大核心
2015
5
原文传递
2
软件定义网络中高效协同防御分布式拒绝服务攻击的方案
葛晨洋
刘勤让
裴雪
魏帅
朱正彬
《计算机应用》
CSCD
北大核心
2023
1
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
