Shrew攻击对拥塞控制协议的影响及仿真分析
本文选题:shrew攻击 + 网络安全 ; 参考:《河南科技大学学报(自然科学版)》2013年04期
【摘要】:Shrew攻击是一种典型的低速率拒绝服务攻击,其以隐蔽、高效的攻击使大量面向连接的服务性能显著降低甚至瘫痪。针对不同层面Internet拥塞控制之间的内在联系和相互影响,揭示了自适塞控制机制的安全漏洞的根源。在仿真实验中采用多种TCP、IP拥塞控制算法,模拟了有无Shrew攻击的情况下各种算法产生的性能和参数的变化。试验结果表明:持续的Shrew攻击能使服务功能近于瘫痪,同时,SFQ和DRR等公平性算法则能够有效抑制此类攻击。
[Abstract]:Shrew attack is a typical low-rate denial of service attack, which can significantly reduce or even paralyze a large number of connection-oriented service performance with covert and efficient attacks.In view of the internal relationship and mutual influence between different levels of Internet congestion control, the root of the security loophole of self-adaptive plug control mechanism is revealed.In the simulation experiment, various TCP IP congestion control algorithms are used to simulate the performance and parameter changes of various algorithms in the presence or absence of Shrew attacks.The experimental results show that continuous Shrew attacks can make the service function nearly paralyzed, and the fairness algorithms such as Shrew and DRR can effectively suppress such attacks.
【作者单位】: 武汉理工大学信息工程学院;郑州大学软件技术学院;清华大学信息网络工程研究中心;
【基金】:河南省科技攻关基金项目(122102210518) 河南省教育厅科学技术研究重点基金项目(12A520042)
【分类号】:TP393.06
【参考文献】
相关期刊论文 前6条
1 张长旺;殷建平;蔡志平;祝恩;程杰仁;;基于拥塞参与度的分布式低速率DoS攻击检测过滤方法[J];计算机工程与科学;2010年07期
2 何炎祥;刘陶;曹强;熊琦;韩奕;;低速率拒绝服务攻击研究综述[J];计算机科学与探索;2008年01期
3 何炎祥;曹强;刘陶;韩奕;熊琦;;一种基于小波特征提取的低速率DoS检测方法[J];软件学报;2009年04期
4 张宾;杨家海;吴建平;;Internet流量模型分析与评述[J];软件学报;2011年01期
5 吴志军;曾化龙;岳猛;;基于时间窗统计的LDoS攻击检测方法的研究[J];通信学报;2010年12期
6 魏蔚;董亚波;鲁东明;金光;;低速率TCP拒绝服务攻击的检测响应机制[J];浙江大学学报(工学版);2008年05期
【共引文献】
相关期刊论文 前10条
1 王小波;周贤伟;宋俊德;;基于非齐次泊松过程的深空骨干节点流量分析[J];电波科学学报;2012年03期
2 侯重远;江汉红;芮万智;刘亮;;基于Lognormal-GMM模型的船舶电力监测网络流量建模方法[J];电网技术;2012年06期
3 李平红;王勇;陶晓玲;;基于成对约束扩展的半监督网络流量特征选择算法[J];传感器与微系统;2013年05期
4 吴黎兵;徐翱;何炎祥;王超;;针对RED的LDoS攻击模型[J];华中科技大学学报(自然科学版);2010年09期
5 周刚;刘渊;;低速率TCP拒绝服务攻击的小波检测方法[J];计算机工程与应用;2011年32期
6 朱丽娜;朱东昭;;针对TCP拥塞控制的LDOS检测与防范[J];计算机工程;2010年03期
7 吴东;陈元琰;王文娟;;基于聚类的拥塞控制机制研究及其改进[J];计算机工程;2010年18期
8 张浩;吴敏;;校园网络流量自相似性分析与研究[J];计算机工程;2012年08期
9 朱凡;吴敏;;基于定量递归分析的校园网流量特性分析[J];计算机应用与软件;2012年06期
10 陈宁江;张莉莉;张文博;;运用云模型评价复合网络情境的方法研究[J];计算机科学与探索;2012年06期
相关博士学位论文 前5条
1 郭迟;基于复杂网络的Internet脆弱性研究[D];武汉大学;2010年
2 刘运;DDoS Flooding攻击检测技术研究[D];国防科学技术大学;2011年
3 白媛;分布式网络入侵检测防御关键技术的研究[D];北京邮电大学;2010年
4 马晓艳;网络流量模型化与拥塞控制研究[D];北京化工大学;2012年
5 尤国华;远程控制系统中Web服务器的请求调度算法研究[D];北京化工大学;2012年
相关硕士学位论文 前10条
1 张德杨;TCP/IP下DDOS检测与防御技术的研究[D];河北工程大学;2011年
2 冯云姣;链路聚合中的非对称交换调度算法研究[D];南京理工大学;2011年
3 孙楠;基于端路协同策略的认知网络QoS技术研究[D];南京邮电大学;2011年
4 郭晓东;基于覆盖网络的协作式校园网测量技术研究[D];山东大学;2011年
5 孙夏声;针对DDoS的抗攻击技术的研究与应用[D];西南交通大学;2011年
6 卜瑞文;低速TCP拒绝服务攻击原理及防御措施[D];中南民族大学;2010年
7 曾卫;低速率拒绝服务攻击的一种检测方法[D];华中科技大学;2011年
8 王忠民;基于统计分析的DDoS攻击检测的研究[D];燕山大学;2012年
9 张浩;基于流量特性的校园网网络性能分析与研究[D];东华大学;2012年
10 朱凡;校园网络监测预警系统的设计与实现[D];东华大学;2012年
【二级参考文献】
相关期刊论文 前8条
1 黄晓璐 ,闵应骅 ,吴起;网络流量的半马尔可夫模型[J];计算机学报;2005年10期
2 洪飞;吴志美;;基于小波的多尺度网络流量预测模型[J];计算机学报;2006年01期
3 刘杰;黄亚楼;;基于BP神经网络的非线性网络流量预测[J];计算机应用;2007年07期
4 何炎祥;刘陶;曹强;熊琦;韩奕;;低速率拒绝服务攻击研究综述[J];计算机科学与探索;2008年01期
5 陆锦军;王执铨;;基于混沌特性的网络流量预测[J];南京航空航天大学学报;2006年02期
6 王兆霞,孙雨耕,陈增强,袁著祉;基于模糊神经网络的网络业务量预测研究[J];通信学报;2005年03期
7 王升辉;裘正定;;结合多重分形的网络流量非线性预测[J];通信学报;2007年02期
8 魏蔚;董亚波;鲁东明;金光;;低速率TCP拒绝服务攻击的检测响应机制[J];浙江大学学报(工学版);2008年05期
【相似文献】
相关期刊论文 前10条
1 易骥;网络安全与防火墙[J];人民公安;1999年11期
2 胡娟;冲浪——小心触礁[J];家庭电子;2001年06期
3 阿星;;网络安全不容忽视[J];电脑采购周刊;2002年32期
4 张平安;计算机网络系统安全构筑[J];深圳信息职业技术学院学报;2003年01期
5 王琨月;;病毒续写惊怵——2003年网络安全不容忽视[J];每周电脑报;2003年07期
6 沈士根,汪承焱,谭召均;网络安全的基础——PKI[J];嘉兴学院学报;2004年03期
7 鲁智勇;李志勇;熊志昂;平殿发;;基于分布式体系结构的入侵检测系统[J];海军航空工程学院学报;2004年02期
8 徐卫滨;太原科技大学数字图书馆网络安全及解决方法[J];科技情报开发与经济;2005年04期
9 周光法;计算机网络安全加密方式探讨[J];电脑知识与技术;2005年18期
10 徐文,蒋廷波;浅议网络安全[J];苏州大学学报(工科版);2005年03期
相关会议论文 前10条
1 贺飞;;网络安全实现结构[A];第十三届全国计算机安全技术交流会论文集[C];1998年
2 李伟明;李之棠;;NSL:一种面向网络安全的语言[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
3 张建宇;廖唯h,
本文编号:1747145
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1747145.html
