基于信号互相关的低速率拒绝服务攻击检测方法
本文关键词:基于信号互相关的低速率拒绝服务攻击检测方法
更多相关文章: 低速率拒绝服务攻击 互相关函数 循环卷积 时序 检测
【摘要】:低速率拒绝服务LDoS(Low-rate Denial of Service)攻击是一种基于TCP/IP协议漏洞,采用密集型周期性脉冲的攻击方式.本文针对分布式LDoS攻击脉冲到达目标端的时序关系,提出基于互相关的LDoS攻击检测方法.该方法通过计算构造的检测序列与采样得到的网络流量序列的相关性,得到相关序列,采用基于循环卷积的互相关算法来计算攻击脉冲经过不同传输通道在特定的攻击目标端的精确时间,利用无周期单脉冲预测技术估计LDoS攻击的周期参数,提取LDoS攻击的脉冲持续时间的相关性特征,并设计判决门限规则.实验结果表明基于信号互相关的LDoS攻击检测方法具有较好的检测性能.
【作者单位】: 中国民航大学电子信息工程学院天津市高级信号处理重点实验室;
【关键词】: 低速率拒绝服务攻击 互相关函数 循环卷积 时序 检测
【基金】:国家自然科学基金面上项目(No.61170328,No.U1333116) 天津市应用基础与前沿技术研究计划(自然科学基金重点项目)(No.12JCZDJC20900) 2013年民航科技引导资金项目 中央高校基本科研业务费(No.3122013P007,No.3122013D007,No.3122013D003) 中国民航大学科研建设平台项目 中国民航大学研究生课程建设项目
【分类号】:TP393.08
【正文快照】: 1引言拒绝服务DoS(Denial of Service)攻击是网络攻击者最常采用的攻击手段之一.根据流量大小,DoS攻击分为高速率洪水(flood)攻击[1],低速率地鼠(shrew)攻击[2].“地鼠”攻击,又称为LDoS(Low-rate Denial ofService),它的流量仅占正常流量的10~20%[3].由于该攻击在时域的平均
【参考文献】
中国期刊全文数据库 前2条
1 孙长华;刘斌;;分布式拒绝服务攻击研究新进展综述[J];电子学报;2009年07期
2 何炎祥;曹强;刘陶;韩奕;熊琦;;一种基于小波特征提取的低速率DoS检测方法[J];软件学报;2009年04期
【共引文献】
中国期刊全文数据库 前10条
1 郑维铭;;分布式拒绝服务攻击原理及实验[J];才智;2009年30期
2 陆军;杜蕾;;DDoS攻击中傀儡机动态分布策略研究[J];智能计算机与应用;2011年05期
3 李萌;;基于用户浏览行为的HTTP Flood检测方法[J];计算机安全;2010年02期
4 吴志军;裴宝崧;;基于小信号检测模型的LDoS攻击检测方法的研究[J];电子学报;2011年06期
5 严博;吴晓平;廖巍;李凤华;;基于随机进程代数的P2P网络蠕虫对抗传播特性分析[J];电子学报;2012年02期
6 叶晰;温武少;叶依如;;基于动态口令的应用层DDoS攻击防御方案[J];电信科学;2012年10期
7 荣宏;王会梅;鲜明;施江勇;;基于快速独立成分分析的RoQ攻击检测方法[J];电子与信息学报;2013年10期
8 丁彭父乐;张宏莉;;SYN Flood攻击防御策略综述[J];智能计算机与应用;2014年03期
9 吴黎兵;徐翱;何炎祥;王超;;针对RED的LDoS攻击模型[J];华中科技大学学报(自然科学版);2010年09期
10 周刚;刘渊;;低速率TCP拒绝服务攻击的小波检测方法[J];计算机工程与应用;2011年32期
中国博士学位论文全文数据库 前2条
1 白媛;分布式网络入侵检测防御关键技术的研究[D];北京邮电大学;2010年
2 王进;HTTP洪泛攻击检测机制与算法研究[D];电子科技大学;2013年
中国硕士学位论文全文数据库 前10条
1 韩超;一种基于攻击端的DDoS攻击防御方法[D];大连理工大学;2010年
2 高琳;无线局域网接入认证协议的抗DoS攻击技术研究[D];西安电子科技大学;2010年
3 邱俊沙;融合网络边界拒绝服务攻击检测系统研制[D];电子科技大学;2011年
4 窦文超;网络攻击模拟器及其关键技术研究[D];天津理工大学;2011年
5 孙夏声;针对DDoS的抗攻击技术的研究与应用[D];西南交通大学;2011年
6 卜瑞文;低速TCP拒绝服务攻击原理及防御措施[D];中南民族大学;2010年
7 曾卫;低速率拒绝服务攻击的一种检测方法[D];华中科技大学;2011年
8 李文婧;因特网IP级拓扑测量空间研究[D];黑龙江大学;2011年
9 孙亮;分布式拒绝服务攻击检测及追踪技术的研究[D];大连理工大学;2009年
10 赵雨虹;因特网IP接口级拓扑测量方法研究[D];黑龙江大学;2010年
【二级参考文献】
中国期刊全文数据库 前4条
1 李金明;王汝传;;基于VTP方法的DDoS攻击实时检测技术研究[J];电子学报;2007年04期
2 孙知信;李清东;;路由器端防范DDos攻击机制综述[J];南京邮电大学学报(自然科学版);2007年01期
3 诸葛建伟;韩心慧;周勇林;叶志远;邹维;;僵尸网络研究[J];软件学报;2008年03期
4 徐恪,徐明伟,吴建平;分布式拒绝服务攻击研究综述[J];小型微型计算机系统;2004年03期
【相似文献】
中国期刊全文数据库 前10条
1 卢桂艳;主机隐藏技术防止“拒绝服务”[J];大连民族学院学报;2002年02期
2 严毅,宁葵,李陶深;分布式拒绝服务攻击手段及其防范技术研究[J];微机发展;2004年09期
3 庄肖斌,芦康俊,王理,卢建芝,李鸥;一种基于流量统计的DDoS攻击检测方法[J];计算机工程;2004年22期
4 刘晔;王泽兵;冯雁;古红英;;基于增量支持向量机的DoS入侵检测[J];计算机工程;2006年04期
5 鄢喜爱;杨金民;田华;;拒绝服务攻击的分析研究[J];网络安全技术与应用;2006年08期
6 陈建辉;徐涛;;双主体认证协议抵御DoS攻击的安全方案[J];计算机工程;2008年06期
7 伍爱华;;论利用入侵检测保护路由基础结构免遭拒绝服务[J];湖南第一师范学报;2005年04期
8 李印清;陈建辉;郭秋萍;;防御拒绝服务攻击的身份认证方案[J];太原理工大学学报;2008年02期
9 何黎明;;对DDoS攻击的实现技术的研究[J];电脑知识与技术;2008年23期
10 郜秋娟;利用反弹服务器进行DDoS攻击的分析与防范[J];现代电子技术;2004年18期
中国重要会议论文全文数据库 前7条
1 徐八林;赵元茂;胡素玲;;拒绝服务攻击(DoS)的分析[A];网络安全技术的开发应用学术会议论文集[C];2002年
2 罗凌;王成良;;分布式拒绝服务攻击的检测与防御措施研究[A];第一届全国Web信息系统及其应用会议(WISA2004)论文集[C];2004年
3 沈卫超;宋成久;;关于对抗拒绝服务攻击的几个方法[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
4 孙向阳;邓胜兰;;一个基于NS2的拒绝服务攻击与防御模拟系统[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
5 孙海燕;;浅析DoS攻击及其防范技术[A];信息技术在气象领域的开发应用论文集(一)[C];2005年
6 文伟平;卿斯汉;王业君;;分布式拒绝服务攻击研究进展[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
7 刘晋生;岳义军;;常用攻击方式DDoS的全面剖析[A];网络安全技术的开发应用学术会议论文集[C];2002年
中国重要报纸全文数据库 前10条
1 苗得雨;MyDoom“流感”来袭[N];电脑报;2004年
2 ;理想的IPS应有八个“亮点”[N];中国计算机报;2004年
3 蓬蓬;拒绝攻击,,细处下手[N];电脑报;2004年
4 李明琪 编译;三种攻击威胁企业安全[N];计算机世界;2001年
5 本报记者 李洋;智能IP:从创新到集成[N];计算机世界;2002年
6 ;将WLAN安全进行到底[N];计算机世界;2003年
7 博浪沙;GSN:让网络随“YU”而安[N];中国电脑教育报;2005年
8 ;先锋产品打响网络安全战役[N];计算机世界;2004年
9 龙哥;网络应用 问答[N];中国计算机报;2005年
10 张少波;安全是适度的[N];计算机世界;2003年
中国硕士学位论文全文数据库 前10条
1 张海锋;网络拒绝服务攻击检测系统的研究与实现[D];大连理工大学;2004年
2 周力波;基于CVE的入侵检测系统中对DoS攻击的研究[D];哈尔滨理工大学;2004年
3 蔡淑珍;拒绝服务攻击分析及其防范解决方案研究[D];南京师范大学;2003年
4 刘利;基于源的DDoS攻击防范方法的研究[D];广西大学;2004年
5 李光永;源端网络防御DDoS攻击方法的研究[D];浙江工业大学;2005年
6 孙培业;交互式拒绝服务攻击和回溯的设计与实现[D];北京交通大学;2008年
7 林绍太;基于专用协议栈的多层网络防火墙的研究与实现[D];暨南大学;2005年
8 吕伟初;移动多媒体邮件系统的应用安全性研究[D];南京理工大学;2004年
9 袁锐;互联网数据中心(IDC)信息安全研究与设计[D];重庆大学;2005年
10 陈建辉;认证协议抵御DoS攻击研究及协议改进安全方案的实现[D];南京航空航天大学;2007年
本文编号:767796
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/767796.html
