分布式拒绝服务攻击论文_汪彩梅,李正茂

导读:本文包含了分布式拒绝服务攻击论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:分布式,拒绝服务,协议,网络,定义,账本,区块。

分布式拒绝服务攻击论文文献综述

汪彩梅,李正茂[1](2019)在《面向分布式拒绝服务攻击的通用形式化模型》一文中研究指出分布式拒绝服务攻击(DDoS)具有攻击种类繁多、涉及参数复杂,因而存在缺乏一种准确、直观、通用的分析模型的问题,故提出了一种通用的DDoS形式化模型框架。首先在分析DDoS理论的基础上给出了通用形式化模型的详细定义;其次对系统实体功能、通信信道及实体间的交互行为进行了深入分析和详细的抽象建模;最后,对模型进行了实例化分析,在给出明确的问题描述后通过通用的形式化模型完成了对UDP洪水攻击的分析。实例分析表明了模型框架具有直观、易用及通用性特征。对于DDoS攻击的具体分析提供了一定的理论基础和实用价值。(本文来源于《合肥学院学报(综合版)》期刊2019年05期)

Ya,XIAO,Zhi-jie,FAN,Amiya,NAYAK,Cheng-xiang,TAN[2](2019)在《基于特征-模式图的SDN下分布式拒绝服务攻击发现方法(英文)》一文中研究指出由于软件定义网络(software-defined networks, SDN)的开方式结构,软件定义网络环境下的安全威胁已成为一个重要问题。在所有威胁中,分布式拒绝服务攻击(distributed denial-of-service, DDoS)对网络具有巨大影响。本文提出一种基于特征-模式图模型的方法来发现软件定义网络环境下的DDoS攻击行为。所提出的特征-模式图采用网络模式作为节点,将其相似度作为加权边。该图模型可同时表示网络包的头信息和各网络模式之间的关系信息。节点之间的相似度由度量学习和马氏距离表示。所提方法可以基于图的邻近分类模型发现DDoS攻击,并具有自动发现未知攻击的能力且可通过全局或局部插入新节点的方式扩展已有图结构。两个数据集上的实验证明了所提方法在攻击行为检测和图更新任务上的可行性,并证明了本文基于图的模型在DDoS攻击检测上优于对比模型。(本文来源于《Frontiers of Information Technology & Electronic Engineering》期刊2019年09期)

唐思均[3](2019)在《DOS分布式拒绝服务攻击策略分析》一文中研究指出随着网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求"荣耀感"向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。(本文来源于《中国新通信》期刊2019年15期)

黄文耀[4](2018)在《物联网分布式拒绝服务攻击防御研究》一文中研究指出物联网系统由传感智能设备,互联网接入以及物联网智能应用组成。物联网系统中的传感智能设备既会是DDoS攻击的目标,同时也可能成为DDoS攻击的帮凶。物联网的安全不仅仅关系到网络的安全,甚至关系到人们生活的安全,因而研究在物联网中如何防御DDoS攻击,保障物联网的安全具有重要意义。当前,研究物联网安全主要集中于物联网设备个体的安全防护。对于在物联网中的DDoS攻击,没有从物联网网络结构上研究更好的防御方法。因此,本论文提出一个由云计算防御层,雾计算防御层和边缘计算防御层组成的物联网DDoS防御框架,实现各层联合防御物联网中的DDoS攻击。首先,我们提出了一种基于SDN的多层次物联网DDoS防御框架(SMLDMF)。SMLDMF包含了边缘计算层,雾计算层和云计算层,使用SDN结构和SDN协议联合各个层次共同防御物联网中的DDoS攻击。综合使用框架的云计算层的快速数据处理能力和雾计算层、边缘计算层的网络管理能力实现一个基于SDN的物联网DDoS攻击防御架构,能够实现快速智能分析,自动根据分析结果,在靠近攻击源头处缓解DDoS攻击。我们提出使用基于SDN的物联网网关,能够更灵活地实现保护物联网设备防御功能,并且能够成为联合防御DDoS攻击的一部分。接着,由于传统的网络结构使得DDoS攻击防御花费大并且攻击防御效果收效小。我们提出基于SDN的方式部署物联网的边缘计算层和雾计算层,我们通过在边缘计算层和雾计算层实现收集-检测-缓解(CDM)的方法来验证基于SDN的方式防御DDoS攻击的效果。模拟仿真的结果显示,使用SDN的方式防御DDoS攻击能够灵活且高效,直接根据检测结果阻断Ping flood,正常用户的延迟有明显的降低,通过TCP SYN代理验证后阻断SYN flood,正常用户的延迟有37%的降低。面对SDN控制器集群能否承受大量物联网流量的同时防御DDoS攻击,我们通过在边缘计算层和雾计算层的不同分工,保证了其逻辑功能和数据转发的分离,能承受大的数据量发送并且防御DDoS攻击。面对SDN控制器集群共同防御的问题,我们通过东西接口或通过云中心传输数据来进行协同不同的SDN控制器集群进行防御DDoS攻击。最后,大数据技术在检测DDoS攻击中的应用日益广泛,但当前大数据技术仅能检测出DDoS攻击的攻击来源,在传统的网络结构中,难以实现智能分析后根据智能分析的结果自动防御DDoS攻击。所以,我们提出使用大数据技术在云端检测DDoS攻击,在边缘计算层、雾计算层使用SDN技术靠近攻击源端阻断DDoS攻击。我们在模拟仿真中,通过搭建Spark集群模拟云计算层,使用Mininet模拟使用SDN管理的物联网,通过将流量收集到Spark集群中,进行检测后利用SDN控制器阻断DDoS攻击源验证了这一想法的可行性。(本文来源于《深圳大学》期刊2018-06-30)

张鹏骞[5](2018)在《分布式拒绝服务攻击及防御》一文中研究指出DDOS主要是借助于客户端与服务器端技术,使处于不同区域的多个计算机联合起来,对其他区域的一个或多台计算机进行控制,然后利用这些计算机对目标实施攻击。DDOS攻击是网络安全防范难题,其特点是隐藏性强、攻击范围广。DDOS攻击的目的有2个:一是消耗网络带宽资源;二是消耗服务器系统资源。SYN Flood和UDP Flood是流量最大的两种攻击类型。源端防御可以从出口过滤及DWARD、COSSACK几个方面入手;中端防御指的是在DDOS发起攻击的途中采取的有效的防范措施;容忍性及主机系统的增强和提高,网络安全性过滤为拒绝服务终端的防御对策技术的主要方面。(本文来源于《衡水学院学报》期刊2018年03期)

陈家豪[6](2018)在《基于超级账本的分布式拒绝服务攻击与防范》一文中研究指出随着比特币、以太币等加密货币的成功,作为其底层的区块链技术引起了社会各界的关注,并吸引着越来越多的人投入其中.与传统的中心化信息系统不同的是,它具有去中心化(多中心化)、去信任化、分布式管理、集体维护、可信数据库等特性,是一种集合密码学、分布式共识、点到点网络传输等技术的新型技术架构,最终目的在于提供一个在多个参与方没有信任基础的情况下也能够安全地进行状态转换的底层平台.区块链根据面向用户人群的不同分为了公有链、私有链和联盟链叁种,其中公有链以比特币、以太坊等项目为代表,他们面向全球用户,并通过奖励机制来维护网络;私有链、联盟链则以超级账本项目为代表,只对授权用户开放,一般在企业内部或组织之间使用,并且对共识算法有较高的要求.由于区块链技术具有的特性,它革新了人们对信任机制的认知,同时也引起了人们对区块链中安全技术的重视,目前已经有越来越多针对区块链安全机制的研究,例如,针对区块链网络的拒绝服务攻击、区块链网络用户的隐私泄露等,然而这些研究大多基于共有链进行.而在私有链和联盟链中,成员发送交易时不需要类似于共有链中的“交易费”作为交易的代价,依靠它们自身的机制,无法限制来自内部成员的恶意行为,在这种情况下,成员只需要很少的代价就能对网络中的关键节点进行拒绝服务攻击,从而延长正常交易的响应时间,甚至破坏整个系统,因此私有链或联盟链网络的稳健性与其抵抗拒绝服务攻击的能力有着重要的关系.本文基于超级账本项目,研究针对该联盟链平台的拒绝服务攻击,从网络安全的层面上分析该联盟链条平台面临的拒绝服务攻击威胁,本文通过引入工作量证明网关的方式对这种攻击行为进行防范,引入工作量证明的目的是限制客户端发送交易的速率,同时网关本质上是一个负责转发客户端交易信息的服务器,它在验证了客户端的工作量后会把客户端的交易传递给区块链网络.最后通过实验证明,该网关不仅能够有效控制客户端的交易发送速率,同时对系统的整体性能影响较小.(本文来源于《广州大学》期刊2018-05-01)

周静荷[7](2018)在《基于时间序列预测的分布式拒绝服务攻击检测关键技术研究》一文中研究指出分布式拒绝服务(DistributedDenialofService,DDoS)攻击具有操作简单且效果显着的特点而备受黑客们青睐,已成为目前最具有危害性的一种网络攻击。尽管众多的网络安全学者致力于DDoS攻击检测的研究,但物联网、大数据、云计算等新的网络技术和网络环境使得DDoS攻击手段日益复杂多样,进而导致现有DDoS攻击检测方法实时性和鲁棒性较差、漏报率和误报率较高。因此,对DDoS攻击检测方法开展深入研究,有较大的研究价值和广泛的应用前景。本文主要针对现有DDoS攻击检测方法的主要问题,深入开展了 DDoS攻击检测方法的研究。具体研究工作如下:1.本文首先分析了 DDoS攻击的现状与发展趋势,然后分类研究了几种典型的DDoS攻击类型。针对目前DDoS攻击手段复杂化和多样化的现象,本文结合当前DDoS攻击发展新特性,基于TCP协议、UDP协议和ICMP协议分类总结了当前DDoS攻击分别具有的特性。2.针对DDoS攻击检测方法仍存在攻击检测类型单一、检测结果滞后、漏报率和误报率较高等不足,本文提出一种基于多协议融合特征的时间序列预测DDoS攻击检测方法,定义多协议融合特征(Multi-protocol-fusion Feature,MPFF)来表征正常时的网络流特征,采用时间序列ARIMA模型对MPFF序列进行建模并基于该模型对待测流进行预测,计算预测偏差,然后利用傅里叶级数对预测偏差序列进行预测并修正预测偏差,最后建立基于MPFF时间序列的傅里叶误差修正(Fourier for MPFF Time Series,FMTS)的检测模型来识别DDoS攻击。3.本文针对FMTS攻击检测在DDoS攻击检测应用上存在阈值依赖经验值、不能动态自适应的不足,提出了一种基于马尔可夫链的动态自适应阈值方法(Dynamic Adaptive Threshold for Markov Chain,DATMC),利用马尔可夫模型来实现阈值动态自适应。该方法首先对MPFF序列的相关性进行分析,然后通过计算MPFF序列的相关度确定马尔可夫模型的阶数,建立马尔可夫模型并对之后的阈值做预测,最后给FMTS攻击检测模型动态设置预测阈值以识别DDoS攻击。理论分析和实验结果表明,本文提出的FMTS攻击检测方法能够检测出多种类型的DDoS攻击,能较早地检测出DDoS攻击,且具有较低的漏报率和误报率。同时,本文提出的DATMC方法在实现阈值动态自适应的基础上,进一步提高了 FMTS攻击检测方法的检测率,与同类方法相比有较高的实时性和鲁棒性。(本文来源于《海南大学》期刊2018-05-01)

张鹏骞[8](2018)在《分布式拒绝服务攻击及防御研究》一文中研究指出随着网络的快速发展DDOS(分布式拒绝服务攻击)的攻击范围和危害性也日益加剧,因采用的是分布式特点(区分于DOS攻击),它是指源端发起大量看似合法的请求,从而达到消耗或长期占用大量资源拒绝向大众提供服务的目的。(本文来源于《河北农机》期刊2018年04期)

刘鸿[9](2018)在《试析云环境下分布式拒绝服务攻击的特点及防御技术》一文中研究指出随着我国科技水平的不断提高,计算机在人们生活和工作中变得越来越普遍,计算机网络给人们带来的各方面影响也越来越突出,因此网络的安全也变得越来越重要。有关部门必须及时意识到网络安全的重要性。(本文来源于《电脑迷》期刊2018年03期)

闫巧,龚庆祥,于非[10](2017)在《软件定义网络中的分布式拒绝服务攻击抑制模型》一文中研究指出针对软件定义网络(software defined networking,SDN)中控制器受到分布式拒绝服务(distributed denial of service,DDo S)攻击致使SDN网络可能面临单点失效的威胁,提出抑制SDN网络中DDo S攻击的模型.该模型主要是在SDN应用层上扩展DDo S检测模块和MSlot(multiple timeslot)算法模块.在DDo S攻击检测上,DDo S检测模块采用模糊综合评判决策模型,通过综合多个流特征指标实时检测DDo S的发生,并使用DDo S综合评判分数描述DDo S攻击的强度.在应对DDo S攻击流策略上,MSlot算法模块根据检测结果采取相应的时间片分配策略,确保SDN网络在DDo S攻击下可有效保护合法用户的通信.为测试DDo S抑制模型,通过仿真模拟不同攻击强度的DDo S攻击.结果表明,在SDN网络中,相比某些基于单因素评判指标的DDo S攻击检测算法,采用模糊综合评判决策模型在检测率和精确度上更有优势;在DDo S攻击时,MSlot算法模块根据检测结果采取相应的时间片分配策略相比某些只使用多个逻辑队列轮询机制的SDN控制器调度算法可更有效地保护合法用户的通信质量.(本文来源于《深圳大学学报(理工版)》期刊2017年06期)

分布式拒绝服务攻击论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

由于软件定义网络(software-defined networks, SDN)的开方式结构,软件定义网络环境下的安全威胁已成为一个重要问题。在所有威胁中,分布式拒绝服务攻击(distributed denial-of-service, DDoS)对网络具有巨大影响。本文提出一种基于特征-模式图模型的方法来发现软件定义网络环境下的DDoS攻击行为。所提出的特征-模式图采用网络模式作为节点,将其相似度作为加权边。该图模型可同时表示网络包的头信息和各网络模式之间的关系信息。节点之间的相似度由度量学习和马氏距离表示。所提方法可以基于图的邻近分类模型发现DDoS攻击,并具有自动发现未知攻击的能力且可通过全局或局部插入新节点的方式扩展已有图结构。两个数据集上的实验证明了所提方法在攻击行为检测和图更新任务上的可行性,并证明了本文基于图的模型在DDoS攻击检测上优于对比模型。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

分布式拒绝服务攻击论文参考文献

[1].汪彩梅,李正茂.面向分布式拒绝服务攻击的通用形式化模型[J].合肥学院学报(综合版).2019

[2].Ya,XIAO,Zhi-jie,FAN,Amiya,NAYAK,Cheng-xiang,TAN.基于特征-模式图的SDN下分布式拒绝服务攻击发现方法(英文)[J].FrontiersofInformationTechnology&ElectronicEngineering.2019

[3].唐思均.DOS分布式拒绝服务攻击策略分析[J].中国新通信.2019

[4].黄文耀.物联网分布式拒绝服务攻击防御研究[D].深圳大学.2018

[5].张鹏骞.分布式拒绝服务攻击及防御[J].衡水学院学报.2018

[6].陈家豪.基于超级账本的分布式拒绝服务攻击与防范[D].广州大学.2018

[7].周静荷.基于时间序列预测的分布式拒绝服务攻击检测关键技术研究[D].海南大学.2018

[8].张鹏骞.分布式拒绝服务攻击及防御研究[J].河北农机.2018

[9].刘鸿.试析云环境下分布式拒绝服务攻击的特点及防御技术[J].电脑迷.2018

[10].闫巧,龚庆祥,于非.软件定义网络中的分布式拒绝服务攻击抑制模型[J].深圳大学学报(理工版).2017

论文知识图

分布式拒绝服务攻击体系结构分布式拒绝服务攻击体系1 分布式拒绝服务攻击过程分布式拒绝服务攻击(2)DDoS攻击...-1分布式拒绝服务攻击体系结构分布式拒绝服务攻击体系结构

标签:;  ;  ;  ;  ;  ;  ;  

分布式拒绝服务攻击论文_汪彩梅,李正茂
下载Doc文档

猜你喜欢