骨干网络中RoQ攻击的监测、定位和识别

发布时间：2017-08-02 19:15

  本文关键词：骨干网络中RoQ攻击的监测、定位和识别

  更多相关文章： 网络安全 异常检测 RoQ攻击 主成分分析 频谱分析

【摘要】：降质(reduction of quality,RoQ)攻击是一种非典型拒绝服务攻击,它利用TCP自适应机制的安全漏洞能够显著降低或抑制TCP服务质量,且具有很强的隐蔽性.现有的研究集中在针对单条网络链路上的攻击和检测.但是,RoQ攻击的对象并不局限于此,它既可以对单条链路发动攻击,也可以有选择的对多条链路(甚至整个网络)发起攻击,造成更大的危害,所以需要有一种能够从网络全局角度分析和识别的方法.为此,提出了一种基于骨干网络流量分析的异常监测、定位和识别的方法 MIL-RoQ(monitoring,identifying and locating the RoQ attack in backbone network).主要使用主成分分析(principal component analysis,PCA)和频谱分析(spectrum analysis)技术对骨干流量进行流量建模分析,从全局角度监测网络流量变化情况,能够同时分析和判断多条链路的异常情况,并能准确识别出RoQ攻击.使用了CERNET骨干网络数据进行实验分析,结果表明该方法能够有效地定位和识别RoQ攻击;同时,攻击识别时只需要使用局部的流量数据,因而能显著降低计算量和复杂度.
【作者单位】： 清华大学网络科学与网络空间研究院;清华信息科学与技术国家实验室(清华大学);河南工业大学信息科学与工程学院;
【关键词】： 网络安全 异常检测 RoQ攻击 主成分分析 频谱分析
【基金】：国家“九七三”重点基础研究发展计划基金项目(2012CB315806) 国家自然科学基金项目(61170211) 高等学校博士学科点专项科研基金项目(20110002110056,20130002110058)
【分类号】：TP393.08
【正文快照】： 从全局角度监测网络流量变化情况,能够同时分析和判断多条链路的异常情况,并能准确识别出RoQ攻击.使用了CERNET骨干网络数据进行实验分析,结果表明该方法能够有效地定位和识别RoQ攻击;同时,攻击识别时只需要使用局部的流量数据,因而能显著降低计算量和复杂度.拒绝服务(denial

【参考文献】

中国期刊全文数据库 前1条

1 文坤;杨家海;张宾;;低速率拒绝服务攻击研究与进展综述[J];软件学报;2014年03期

【共引文献】

中国期刊全文数据库 前10条

1 袁志;;一种抵御HTTP洪水攻击的方法[J];计算机应用与软件;2012年07期

2 张依依;祝跃飞;高翔;;针对BGP路由器的DDoS攻击及防范措施[J];计算机工程;2012年19期

3 谢柏林;蒋盛益;张倩生;;基于请求关键词的应用层DDoS攻击检测方法[J];计算机科学;2013年07期

4 李艳平;;WSN中一种基于压缩感知的数据恢复算法[J];计算机工程;2014年06期

5 赵颖;樊晓平;周芳芳;黄伟;汤梦姣;;大规模网络安全数据协同可视分析方法研究[J];计算机科学与探索;2014年07期

6 郭璇;肖治庭;吴文辉;;视觉感受区电位信号(LFP)的脑电波分离[J];科学技术与工程;2015年05期

7 于明;王东菊;;TCP DDoS攻击流的源端网络可检测性分析[J];山东大学学报(理学版);2012年11期

8 李彦广;;基于HTTP平台的网络安全性研究[J];商洛学院学报;2013年04期

9 文坤;杨家海;张宾;;低速率拒绝服务攻击研究与进展综述[J];软件学报;2014年03期

10 吴志军;崔奕;岳猛;;基于虚拟散列安全访问路径VHSAP的云计算路由平台防御DDoS攻击方法[J];通信学报;2015年01期

中国博士学位论文全文数据库 前5条

1 白媛;分布式网络入侵检测防御关键技术的研究[D];北京邮电大学;2010年

2 杨浩;面向不确定环境的物联网压缩感知问题研究[D];中国科学技术大学;2013年

3 王进;HTTP洪泛攻击检测机制与算法研究[D];电子科技大学;2013年

4 何晓旭;时间序列数据挖掘若干关键问题研究[D];中国科学技术大学;2014年

5 李毅红;网络蠕虫传播与控制模型研究[D];中北大学;2013年

中国硕士学位论文全文数据库 前10条

1 韩超;一种基于攻击端的DDoS攻击防御方法[D];大连理工大学;2010年

2 高琳;无线局域网接入认证协议的抗DoS攻击技术研究[D];西安电子科技大学;2010年

3 邱俊沙;融合网络边界拒绝服务攻击检测系统研制[D];电子科技大学;2011年

4 窦文超;网络攻击模拟器及其关键技术研究[D];天津理工大学;2011年

5 孙夏声;针对DDoS的抗攻击技术的研究与应用[D];西南交通大学;2011年

6 李文婧;因特网IP级拓扑测量空间研究[D];黑龙江大学;2011年

7 孙亮;分布式拒绝服务攻击检测及追踪技术的研究[D];大连理工大学;2009年

8 赵雨虹;因特网IP接口级拓扑测量方法研究[D];黑龙江大学;2010年

9 张啸风;基于COPS协议的IPv6追踪策略[D];河南大学;2010年

10 李海伟;基于网络流量特征的DDoS攻击检测方法研究[D];湖南大学;2010年

【二级参考文献】

中国期刊全文数据库 前8条

1 张长旺;殷建平;蔡志平;祝恩;程杰仁;;基于拥塞参与度的分布式低速率DoS攻击检测过滤方法[J];计算机工程与科学;2010年07期

2 罗万明,林闯,阎保平;TCP/IP拥塞控制研究[J];计算机学报;2001年01期

3 何炎祥;刘陶;曹强;熊琦;韩奕;;低速率拒绝服务攻击研究综述[J];计算机科学与探索;2008年01期

4 孙知信;李清东;;路由器端防范DDos攻击机制综述[J];南京邮电大学学报(自然科学版);2007年01期

5 诸葛建伟;韩心慧;周勇林;叶志远;邹维;;僵尸网络研究[J];软件学报;2008年03期

6 吴志军;曾化龙;岳猛;;基于时间窗统计的LDoS攻击检测方法的研究[J];通信学报;2010年12期

7 徐恪,徐明伟,吴建平;分布式拒绝服务攻击研究综述[J];小型微型计算机系统;2004年03期

8 魏蔚;董亚波;鲁东明;金光;;低速率TCP拒绝服务攻击的检测响应机制[J];浙江大学学报(工学版);2008年05期

，

本文编号：610805