导读:本文包含了洪泛攻击论文开题报告文献综述及选题提纲参考文献,主要关键词:链路洪泛攻击,多维检测,动态部署,软件定义网络
洪泛攻击论文文献综述
王洋,汤光明,雷程,韩冬[1](2019)在《面向链路洪泛攻击的多维检测与动态防御方法》一文中研究指出针对现有链路洪泛攻击检测存在的不足,提出了多维指标检测算法,通过会话连接时长、数据分组低速比例、数据分组距离均匀性、平均低速率数据分组占比、低速数据分组占比变化率5维要素对存在异常的转发链路进行多维检测,改善了现有方法误报率高的情况。进一步,提出基于染色理论的"控制器-交换机"动态部署方法,解决了现有防御缓解机制存在的"难以实际部署在交换机变体类型受限的实际环境中"问题。最后,实验验证所提方法的有效性。(本文来源于《网络与信息安全学报》期刊2019年04期)
侯睿,韩敏,陈璟,何柳婷,毛腾跃[2](2019)在《命名数据网络中基于信息熵的Interest洪泛攻击检测与防御》一文中研究指出在命名数据网络中,兴趣包洪泛攻击通过向网络发送大量恶意interest包来消耗网络资源,从而对NDN造成较大危害.针对目前所提出的IFA攻击检测与防御方法存在攻击模式单一、在应对复杂攻击模式时效果不明显等局限,提出一种基于信息熵的改进方法(EIM),该方法通过与NDN路由器相连的用户的信誉值和信息熵相结合来限制攻击者发送的恶意interest包,很好地解决了现有方法在应对复杂的攻击模式时的局限性.仿真结果表明EIM较信息熵方法能够更有效地缓解IFA.(本文来源于《中南民族大学学报(自然科学版)》期刊2019年02期)
谢丽霞,丁颖[3](2019)在《链路洪泛攻击的SDN移动目标防御机制》一文中研究指出针对Crossfire分布式拒绝服务(distributed denial of service,DDoS)攻击,该文提出一种基于软件定义网络(software defined network,SDN)的攻击防御机制。在对Crossfire攻击分析基础上,设计一个SDN流量层级的集中监测及分流控制模型并部署到防御机制中,利用SDN的重路由策略疏解被攻击链路的拥塞负载,通过对流量的灵活调度缓解拥塞并避免关键链路中断对网络业务造成严重干扰。利用SDN的移动目标防御(mobile target defense,MTD)机制动态调整网络配置和网络行为并诱使攻击者对攻击流量进行调整,提高诱饵服务器对攻击的检测效率。实验结果表明:该机制可以有效防御Crossfire攻击且SDN的防御机制和重路由策略不会造成显着开销。(本文来源于《清华大学学报(自然科学版)》期刊2019年01期)
邢光林,李亚,韩敏,侯睿[4](2018)在《命名数据网络中Interest洪泛攻击检测与防御》一文中研究指出根据命名数据网络使用数据名称进行数据转发的特性,目前NDN中出现了一种基于兴趣包洪泛攻击的分布式拒绝服务攻击,对NDN网络危害较大.针对IFA,提出了一种基于Poseidon的改进方法——PAP,检测NDN路由器接口是否存在IFA,并构建interest包超时未响应表判断疑似恶意前缀.若存在IFA,则概率性限制该接口接收名称包含疑似恶意前缀的interest包速率,仿真结果表明PAP能够有效缓解IFA.(本文来源于《中南民族大学学报(自然科学版)》期刊2018年03期)
刘世辉[5](2017)在《基于SDN和NFV的链路洪泛攻击检测与防御》一文中研究指出DDoS攻击对企业网络造成非常严重的破坏,虽然业界提出了许多的防御方法,但是攻击者不断的改变攻击策略绕过防御系统。近来,学术界提出了一种新型的DDoS攻击——链路洪泛攻击,并且已经有攻击者利用链路洪泛攻击的原理攻击了网络的关键链路,导致用户无法访问受攻击的服务器。与DDoS攻击不同,现有的防御机制很难检测到链路洪泛攻击,因为它们经常利用大规模合法的低速流量来攻击目标链路,而且还会不断的改变攻击的目标链路。我们设计并实现了检测和防御链路洪泛攻击的防御系统LFADefender。该系统利用了软件定义网络具有全网视图以及可以对网络流进行追溯的功能,和网络功能虚拟化技术的弹性部署特性,以有效地检测和缓解LFA攻击。在LFADefender中,我们提出了一种链路洪泛攻击中目标链路检测方法和一种用于链路拥塞检测的虚拟监控功能。此外,我们在LFADefender中引入了链路洪泛攻击缓解机制,该机制基于重路由和流溯源等技术来缓解链路洪泛攻击。实验评估表明,LFADefender.可以准确检测链路洪泛攻击并快速响应,同时LFADefender在网络控制和数据平面间的通信引入了较小的开销。(本文来源于《武汉大学》期刊2017-05-01)
张晓月,胡访宇[6](2015)在《基于相对熵的SIP DoS洪泛攻击检测算法和仿真》一文中研究指出随着SIP协议的广泛应用,SIP网络的安全机制也逐渐成为研究热点.针对SIP Do S洪泛攻击,本文将相对熵引入SIP网络,提出了一种基于相对熵的检测算法,并与传统的信息熵检测算法进行比较.实验结果表明:正常网络流量下信息熵值和相对熵值都基本稳定,在发生Do S攻击时相对熵值波动明显,比信息熵检测算法检测率更高,检测结果更准确.(本文来源于《计算机系统应用》期刊2015年01期)
张晓月[7](2014)在《视频监控系统SIP畸形消息和洪泛攻击检测算法研究》一文中研究指出经济在发展,社会在进步,治安状况和公共安全问题却不断凸显出来。在安防领域,视频监控系统的应用日渐广泛,监控设备越建越多,系统规模越来越大,如今的视频监控系统就像一张巨大的网覆盖着整个社会,保护着公共场所的安全。但是随着视频监控的大规模建设和应用,系统存在的问题也逐渐显现出来,由于各地的系统之间缺乏统一规范的公共协议,数据难以共享,系统与系统之间的互联互通性成为制约其进一步发展的重要问题。为了解决这个问题,GB/T28181规定各企事业单位和部门在建立视频监控系统时必须采用SIP协议作为标准协议。会话初始协议SIP是1999年由互联网工程工作组(IETF)提出的一个信令控制协议,基于文本,在设计时主要考虑了使用上的方便性和灵活性,但是其安全性能没有得到太大的关注。互联网上的攻击类型多种多样,DoS洪泛攻击和畸形消息攻击是对SIP应用威胁最大的攻击之一。本文分析了视频监控系统与SIP协议的特点,深入研究了DoS攻击和畸形SIP消息的攻击原理和国内外研究现状,提出了改进的检测算法和防御机制。针对DoS攻击,分析了其对网络流量分布造成的影响,发现传统的信息熵算法没有考虑网络流量的动态特点,基于此提出了相对熵的检测算法,通过比较检测阶段的相对熵与训练阶段的正常相对熵,判断是否发生DoS攻击。针对畸形消息攻击,采用异常偏差模型,先通过N-gram技术对SIP消息进行映射,提取特征向量,建立正常消息模型,利用欧式距离计算待测消息与正常消息之间的距离偏差。在建立正常模型时,结合了全局模型和局部模型,使得检测率提高的同时不影响算法性能。结合对两种攻击的检测,提出了视频监控系统中SIP域的异常检测和防御模型,在一定程度上保护视频监控系统SIP域的安全。(本文来源于《中国科学技术大学》期刊2014-05-01)
成海秀[8](2013)在《一种基于BP神经网络的SIP DoS洪泛攻击检测方法》一文中研究指出为了检测IMS网络中的SIP洪泛攻击,提出一种基于BP神经网络的洪泛攻击检测方法,并分析产生SIP洪泛攻击的原因,由此确定BP神经网络特征输入量,仿真试验结果表明该方法具有较好的检测性能。(本文来源于《现代计算机(专业版)》期刊2013年33期)
任丽玮[9](2013)在《基于泊松分布的SIP洪泛攻击自适应检测技术研究与实现》一文中研究指出IMS在3G系统中的运用解决了目前软交换技术还无法解决的问题使得全IP网络的实现成为可能,然而它的一如也使得传统的SIP洪泛检测方法难以在网络状况下进行自适应监测。本文将针对这一问题,提出SIP基于泊松分布的自适应监测。(本文来源于《中国新通信》期刊2013年19期)
王进[10](2013)在《HTTP洪泛攻击检测机制与算法研究》一文中研究指出随着Web服务不断得到普及,它的安全受到学术界和工业界的高度关注。HTTP洪泛攻击是一类新的分布式拒绝服务攻击(DDoS,Distributed Denial ofService),它通过模拟正常用户浏览网页行为往目标网站发送大量HTTP GET请求,以消耗目标网站服务器的CPU、内存等资源,造成Web服务瘫痪,正常用户访问中断。HTTP洪泛攻击给Web服务生存性带来了严峻的挑战,是目前Web服务面临的一个重要安全问题。由于具有隐蔽性高、攻击力强等特点,HTTP洪泛攻击检测较为困难,目前尚缺乏有效的检测和防御方法。一方面,相比于带宽洪泛型DDoS攻击,HTTP洪泛攻击流量较小,通常不会造成受害服务节点相关的网络链路流量异常;另一方面,相比于TCP/SYN型DDoS攻击,HTTP洪泛攻击会话具有与正常用户极为相似的TCP协议统计特征(例如,不同类型TCP协议包的统计分布),不会造成服务端TCP协议包统计特征异常。HTTP洪泛攻击能够有效地规避现有检测方法,被越来越多地用于实施攻击。目前关于HTTP洪泛攻击的相关研究工作较少,多数还存在检测性能不高、算法过于复杂、稳定性差等问题,HTTP洪泛攻击问题仍然是一个开放性问题。本论文围绕HTTP洪泛攻击检测核心问题,借助统计学习领域研究方法,从Web用户访问行为特征量化、检测机制设计、检测机制鲁棒性叁个方面深入研究HTTP洪泛攻击检测机制与算法。本论文首先从Web用户访问行为特征入手,围绕用户访问主题流行度、访问逻辑关联度两个网页语义特征,提出了基于大偏差统计的Web访问行为网页语义特征量化分析方法,有效地量化分析不同Web用户在访问主题流行度、访问逻辑关联度两个网页语义特征方面的差异,为后续研究奠定基础。其次,围绕用户访问主题流行度,设计了新的HTTP洪泛攻击检测机制与算法,采用多种不同类型HTTP洪泛攻击模型进行验证。最后,围绕基于正常用户访问行为的HTTP检测机制可靠性,分析了训练数据集中网页抓取行为日志对它们的影响;以用户访问主题流行度为核心,本论文进一步提出一种可容忍训练数据集中噪声的的HTTP洪泛攻击检测机制与算法。具体地,本论文从如下几个方面展开研究:1.基于网页语义的Web用户访问行为特征及量化方法研究Web用户访问行为特征及量化方法研究是检测HTTP洪泛攻击的基础,它刻画了不同Web访问用户之间的行为差异,是有效识别HTTP洪泛攻击的关键。现有检测机制中采用的一些访问请求间隔、访问速率等典型Web访问行为特征容易被一些攻击者模仿,导致检测机制失效,亟需研究新的Web访问行为特征用于检测HTTP洪泛攻击。结合现有Web访问行为研究基础,本论文围绕Web用户访问主题流行度、访问逻辑关联度两个网页语义特征,研究可有效量化Web用户行为差异的方法,采用大偏差统计量化分析Web用户在访问主题流行度、访问逻辑关联度方面的差异,建立基于大偏差统计的Web用户网页语义行为特征量化框架,初步分析正常用户会话跟一些常见HTTP洪泛攻击在网页语义特征方面的区别,为后续HTTP洪泛攻击检测奠定基础。2.基于用户访问主题流行度的HTTP洪泛攻击检测机制与算法研究围绕用户访问主题流行度特征,设计可检测多种不同类型HTTP洪泛攻击的检测机制与算法。全局网页点击率是Web用户访问主题流行度量化的基础,它衡量了不同网页主题最新流行趋势。受网页内容通常动态变化、检测模型的滞后性等因素影响,全局网页点击率分布呈动态变化。如何准确实时估算全局网页点击率分布是量化用户访问主题流行度的关键,也是HTTP洪泛攻击检测方法需要解决的一个重要问题。针对上述问题,本论文研究可动态估算全局网页点击率分布的方法,提出运用指数加权移动平均统计方法(EWMA,Exponential WeightedMoving Average)设计可动态估算全局网页点击率的算法,结合网站历史全局网页点击率分布、当前用户访问请求目标,动态更新当前全局网页点击率分布,进一步对该更新算法修正,反向消减恶意攻击者对网站全局点击率分布的影响。3. HTTP洪泛攻击检测机制鲁棒性研究训练数据的准确性是基于正常用户访问行为检测方法需要考虑的重要问题,是影响检测性能的关键因素。Web访问日志是HTTP洪泛攻击检测机制的主要数据源,其中通常包含有网页抓取行为日志。经过分析,发现网页抓取行为跟正常用户访问行为的差异性造成建立的检测基准不准确,严重影响检测性能。本论文以Web用户访问主题流行度、访问会话长度为主要特征,分析正常用户访问行为的关联特征分布,由此建立可容忍网页抓取行为的HTTP洪泛攻击检测机制。(本文来源于《电子科技大学》期刊2013-09-10)
洪泛攻击论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
在命名数据网络中,兴趣包洪泛攻击通过向网络发送大量恶意interest包来消耗网络资源,从而对NDN造成较大危害.针对目前所提出的IFA攻击检测与防御方法存在攻击模式单一、在应对复杂攻击模式时效果不明显等局限,提出一种基于信息熵的改进方法(EIM),该方法通过与NDN路由器相连的用户的信誉值和信息熵相结合来限制攻击者发送的恶意interest包,很好地解决了现有方法在应对复杂的攻击模式时的局限性.仿真结果表明EIM较信息熵方法能够更有效地缓解IFA.
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
洪泛攻击论文参考文献
[1].王洋,汤光明,雷程,韩冬.面向链路洪泛攻击的多维检测与动态防御方法[J].网络与信息安全学报.2019
[2].侯睿,韩敏,陈璟,何柳婷,毛腾跃.命名数据网络中基于信息熵的Interest洪泛攻击检测与防御[J].中南民族大学学报(自然科学版).2019
[3].谢丽霞,丁颖.链路洪泛攻击的SDN移动目标防御机制[J].清华大学学报(自然科学版).2019
[4].邢光林,李亚,韩敏,侯睿.命名数据网络中Interest洪泛攻击检测与防御[J].中南民族大学学报(自然科学版).2018
[5].刘世辉.基于SDN和NFV的链路洪泛攻击检测与防御[D].武汉大学.2017
[6].张晓月,胡访宇.基于相对熵的SIPDoS洪泛攻击检测算法和仿真[J].计算机系统应用.2015
[7].张晓月.视频监控系统SIP畸形消息和洪泛攻击检测算法研究[D].中国科学技术大学.2014
[8].成海秀.一种基于BP神经网络的SIPDoS洪泛攻击检测方法[J].现代计算机(专业版).2013
[9].任丽玮.基于泊松分布的SIP洪泛攻击自适应检测技术研究与实现[J].中国新通信.2013
[10].王进.HTTP洪泛攻击检测机制与算法研究[D].电子科技大学.2013