分布式拒绝服务
分布式拒绝服务的相关文献在2000年到2022年内共计371篇,主要集中在自动化技术、计算机技术、无线电电子学、电信技术、管理学
等领域,其中期刊论文307篇、会议论文28篇、专利文献2593134篇;相关期刊139种,包括通信学报、信息网络安全、电脑知识与技术等;
相关会议24种,包括2015中国计算机网络安全年会、第二届中国互联网学术年会、全国抗恶劣环境计算机第二十届学术年会等;分布式拒绝服务的相关文献由701位作者贡献,包括冯登国、忽海娜、程杰仁等。
分布式拒绝服务—发文量
专利文献>
论文:2593134篇
占比:99.99%
总计:2593469篇
分布式拒绝服务
-研究学者
- 冯登国
- 忽海娜
- 程杰仁
- 刘渊
- 方滨兴
- 吴庆涛
- 周刚
- 李德全
- 苏璞睿
- 董平
- 邵志清
- 任勋益
- 匡晓红
- 唐湘滟
- 孙红杰
- 孙钦东
- 张健
- 张宏莉
- 张德运
- 李刚
- 李明
- 殷建平
- 汤丹
- 汤丽娟
- 王伟
- 王汝传
- 白英彩
- 程明
- 蔡志平
- 闫巧
- FANG Bin-xing
- 万志颖
- 万鸿运
- 严长虹
- 于晓燕
- 于洋
- 仇宏迪
- 付祥
- 任义龙
- 余敏
- 关塞
- 刘新
- 刘运
- 刘顺余
- 双锴
- 叶德建
- 吴哲
- 周珩
- 唐强
- 夏祖转
-
-
刘振鹏;
王仕磊;
郭超;
陈杰;
李小菲
-
-
摘要:
针对分布式拒绝服务(Distributed Denial of Service,DDoS)攻击在软件定义网络(Software-Define Networking,SDN)环境中对其控制器的危害问题,提出一种SDN环境下基于广义熵检测和Adam-DNN相结合的DDoS攻击检测方案.首先,把来自交换机的大量数据包进行熵值检测,根据阈值将数据流量划分为正常、异常和攻击;然后,控制器定位到发出异常警报的交换机收集流表信息,并提取它们的8元流量特征,通过Adam-DNN进行检测是否发生攻击.实验结果表明,与传统的机器学习、香农熵检测方案相比,本方案检测成功率提高了0.91%~3.66%,CPU利用率降低了5%.
-
-
李颖之;
李曼;
董平;
周华春
-
-
摘要:
针对应用层分布式拒绝服务(DDoS)攻击类型多、难以同时检测的问题,提出了一种基于集成学习的应用层DDoS攻击检测方法,用于检测多类型的应用层DDoS攻击。首先,数据集生成模块模拟正常和攻击流量,筛选并提取对应的特征信息,并生成表征挑战黑洞(CC)、HTTP Flood、HTTP Post及HTTP Get攻击的47维特征信息;其次,离线训练模块将处理后的有效特征信息输入集成后的Stacking检测模型进行训练,从而得到可检测多类型应用层DDoS攻击的检测模型;最后,在线检测模块通过在线部署检测模型来判断待检测流量的具体流量类型。实验结果显示,与Bagging、Adaboost和XGBoost构建的分类模型相比,Stacking集成模型在准确率方面分别提高了0.18个百分点、0.21个百分点和0.19个百分点,且在最优时间窗口下的恶意流量检测率达到了98%。验证了所提方法对多类型应用层DDoS攻击检测的有效性。
-
-
张婷婷;
唐勇;
李云天;
许云飞;
张卫丰
-
-
摘要:
应用层DDoS的大流量攻击逐渐呈现高发态势,现有攻击检测方法均在大规模流量进入目标主机时才能根据检测结果进行反应,但以TB为单位的大流量进入主机后可能在检测系统预警前就已经发生宕机。为此,提出一种基于近攻击源部署的应用层DDoS攻击检测方法,将检测节点前向部署于近攻击源处,通过定时和强化学习将正常流量进行信息融合至目标处,在检测攻击的同时拦截攻击流量。实验结果表明,该系统具有良好的检测率和拦截率,能够削弱攻击流量对于目标主机的危害,以期为解决应用层DDoS的大流量攻击提出新的解决方法。
-
-
王文蔚;
肖军弼;
程鹏;
张悦
-
-
摘要:
软件定义网络(SDN)是一种新兴网络架构,通过将转发层和控制层分离,实现网络的集中管控.控制器作为SDN网络的核心,容易成为被攻击的目标,分布式拒绝服务(DDoS)攻击是SDN网络面临的最具威胁的攻击之一.针对这一问题,本文提出一种基于机器学习的DDoS攻击检测模型.首先基于信息熵监控交换机端口流量来判断是否存在异常流量,检测到异常后提取流量特征,使用SVM+ K-Means的复合算法检测DDoS攻击,最后控制器下发丢弃流表处理攻击流量.实验结果表明,本文算法在误报率、检测率和准确率指标上均优于SVM算法和K-Means算法.
-
-
贾婧;
王庆生;
陈永乐;
郭旭敏
-
-
摘要:
针对传统DDoS攻击检测中存在准确率低、误报率高、低速率攻击流量难以检测等问题,提出一种基于注意力机制的双向长短期记忆网络的DDoS攻击检测方法.将根据领域知识所提取的明显攻击特征向量与数据预处理后的数据流矩阵进行向量拼接,构成基于注意力机制的双向长短期记忆网络数据输入格式,实现从原始流量的复杂级特征快速聚焦于DDoS攻击的隐含信息.通过CAIDA-2007数据集训练模型,实验结果表明,所提模型与传统机器学习模型相比准确率达到98.9%,检测效果优于其它算法,能够有效实现DDoS攻击检测.
-
-
张斌;
周奕涛
-
-
摘要:
针对现有基于多层线性感知器(Multi-Layer Perceptron,MLP)神经网络的DDoS攻击检测模型参数更新方法(MLP-UD)易遗忘模型训练原参数所用的DDoS攻击数据集(原数据集)知识、时间空间开销大的问题,该文提出一种基于弹性权重保持(Elastic Weight Consolidation,EWC)算法的模型参数更新方法(EWC-UD).首先,使用K-Means算法计算原数据集聚类簇中心点作为费雪信息矩阵计算样本,有效提升计算样本均匀度与聚类覆盖率,大幅减少费雪信息矩阵计算量,提升参数更新效率.其次,基于费雪信息矩阵,对模型参数更新过程中的损失函数增加2次惩罚项,限制MLP神经网络中重要权重与偏置参数的变化,在保持对原数据集检测性能的基础上,提升对新DDoS攻击数据集的检测准确率.然后基于概率论对EWC-UD方法进行正确性证明,并分析时间复杂度.实验表明,针对构建的测试数据集,EWC-UD方法相较于MLP-UD仅训练新DDoS攻击数据集的更新方法,检测准确率提升37.05%,相较于MLP-UD同时训练新旧DDoS攻击数据集的更新方法,时间开销下降80.65%,内存开销降低33.18%.
-
-
张吕军
-
-
摘要:
近年来,物联网(IoT)为人类生产生活带来了很多好处;但是受限于资源,物联网设备很容易受到对手的各种类型的网络攻击.本文通过采用定制的深度迁移学习技术,为物联网提出了一种新颖的入侵检测方法.本文主要识别拒绝服务、分布式拒绝服务、数据收集和数据盗窃等攻击类别.结合迁移学习的概念,将基于多层分类的嵌入层(用于对高维分类特征进行编码)的前馈神经网络模型应用于对高维分类特征进行编码,从而构建一个二元分类器实现入侵检测.本文对提出的方法进行了评估,发现其具有很高的分类精度.
-
-
李曼;
车向北;
张宗包;
唐沁婷;
田源;
李剑
-
-
摘要:
准确且快速地检测分布式拒绝服务(distributed denial of service,DDoS)攻击是安全领域的一个重要研究课题,为了提高软件定义网络(software-defined networking,SDN)中DDoS攻击的检测率,采用XGBoost算法对网络中的流量进行建模.该方法根据攻击发生时的流量信息提取特征并进行训练,能够有效地检测DDoS攻击.在实验中,采用mininet和floodlight模拟平台搭建SDN环境,使用HPing3生成不正常的网络流量.实验结果表明:在SDN中进行DDoS攻击检测时,该方法平均准确率为95.34%,与其他机器学习方法相比准确率更高,证明了该方法的有效性.
-
-
王灵矫;
吕琮霞;
郭华
-
-
摘要:
软件定义网络(Software-Defined Networks,SDN)提出了全新的架构思想,但控制器易受分布式拒绝服务(Distributed Denial of Service,DDoS)的攻击导致资源耗尽.针对上述问题,提出了一种SDN环境下基于支持向量机(Support Vector Machine,SVM)的DDoS攻击检测算法—RF-SVM(Random Forest-SVM).首先,根据DDoS攻击和分类特点结合数据包头信息选择关联的六维特征;然后,利用随机森林计算特征权重并筛选特征,得到一个最优特征子集;最后,采用SVM算法检测DDoS攻击,以达到较好的分类性能.在相同场景的实验结果表明:RF-SVM算法比SVM算法和RF算法具有更高的检测率、查全率和F1值.
-
-
陈红松;
陈京九
-
-
摘要:
针对物联网大规模分布式拒绝服务攻击检测难题,基于Docker虚拟化容器技术搭建了物联网流量仿真平台,通过模拟Mirai僵尸网络和执行命令产生4种不同的攻击流量.人工执行与物联网实验箱自动产生正常流量.对原始流量进行统计分析生成包级和秒级两种不同等级的物联网流量数据集.提出了分段HURST指数、滑动窗口熵和滑动窗口置信区间3种统计指标和分析方法,并制定了攻击检测规则.实验结果表明:基于滑动窗口均值置信区间的异常流量检测方法可达72.11%的准确率.
-
-
SONG Hong Tao;
宋洪涛;
WANG Xiao Feng;
王小峰;
WANG Yong Jun;
王勇军;
CHANG Shuai;
常帅
- 《第二届中国互联网学术年会》
| 2013年
-
摘要:
分布式拒绝服务(DDoS)攻击是一种近年来在网络上流行的能够导致巨大损失与破坏的拒绝服务攻击,攻击方式正以多样化智能化快速发展.因此,DDoS攻击检测是整个安全防范体系中的重要一环.只有快速、准确的识别攻击,才能为安全防御提供有效的支撑.近年来,很多人或组织致力于DDoS检测的各种关键技术的研究中,也取得了显著成果,但这些算法有些地方仍需要改进,本文以实时检测DDoS作为目标,深入分析DDoS的特征,对DDoS攻击的检测技术进行了研究和现实分析,采取了基于信息熵的协同检测算法.在局部检测中对目的IP地址和源IP地址进行统计分析,采取子空间与K-means算法相结合的方式估算信息熵,然后对检测信息及信息熵进行融合,采取全局决策的方式来达到检测的目的,通过实验进一步验证了论文中所提出算法的优越性.
-
-
Dou Ruobin;
窦若彬
- 《中国移动通信信息安全管理与运行中心第七届信息安全专家论坛》
| 2017年
-
摘要:
随着物联网(IOT)的逐渐普及,物联网的众多设备成为网络攻击的一个强大的放大平台,它们显然已成为现代计算机网络安全链中最薄弱的一环.由于物联网在许多重要领域的应用日益增多,物联网的安全问题急需妥善解决.其中,分布式拒绝服务(DDoS)是最臭名昭著的攻击行为,它通过僵尸网络使网络拥塞并禁用网络组件的正常功能从而破坏服务,这对物联网更具破坏性.
-
-
-
LI Bao-hui;
李保珲;
XU Ke-fu;
徐克付;
ZHANG Peng;
张鹏;
ZHANG Chuang;
张闯;
GUO Li;
郭莉;
FANG Bin-xing;
方滨兴
- 《2015中国计算机网络安全年会》
| 2015年
-
摘要:
快速发展的云计算存在严重的滥用风险,给整个网络空间带来了巨大的安全威胁.本文首先深入分析了云上存在的滥用现象及其原因;然后,针对频发的滥用云进行分布式拒绝服务(Distributed Denial of Service,DDOS)攻击以及已有反制方法在云中受限的问题,提出了一种面向可控云计算的DDOS检测及反制方法,该方法包含数据流监控引擎MonitorEngine和反制引擎CountEngine两部分,MonitorEngine将安全资源分布在整个云计算中心,所需安全资源可随着待检测流量而变化;CountEngine可以作用于同一物理机上的虚拟机,执行细粒度、进程级反制.实验及分析证明,本检测方法对多种DDOS攻击类型有较好的识别作用,细粒度反制方法可以有效地从共享特定资源的多个任务中识别出恶意进程且具有较高的安全性.
-
-
REN Jian;
任健;
JIANG Yu;
姜誉;
ZHOU Li-ming;
周黎明;
FANG Bin-xing;
方滨兴
- 《2015中国计算机网络安全年会》
| 2015年
-
摘要:
传输控制协议(Transmission Control Protocol,TCP)同步报文(SYN)洪泛(flooding)攻击是最常见的分布式拒绝服务(Distributed Denial of Service,DDoS)攻击方式之一,其主要目的是消耗攻击目标(或受害者)的资源,从而使攻击目标无法向合法用户提供服务.已有的应对TCP SYN洪泛攻击的方法存在一些问题,例如方法的应用使部分合法用户受到一定的影响或者没有考虑攻击目标的生存问题.针对这些问题,本文从攻击目标生存角度出发,提出一种按比例划分半连接表的机制(PPS,proportionally partitioning syn_table)应对TCP SYN洪泛攻击.实验结果表明,这种机制使攻击目标在遭受高速率SYN洪泛攻击时保持生存状态,从而能赢得时间进一步采取其它有效措施处理攻击;此外,该机制的应用对合法用户没有影响.
-
-
-
-
-
