本文選題：分布式拒絕服務(wù)攻擊 + 多Agent系統(tǒng)�。� 參考：《系統(tǒng)仿真學(xué)報》2013年S1期

【摘要】：分布拒絕服務(wù)攻擊(DDoS)是影響網(wǎng)絡(luò)空間安全的重要威脅之一。根據(jù)DDoS攻防系統(tǒng)與多Agent系統(tǒng)(Multi-Agent System,MAS)在位置分布和行為特征的相似性,綜合多種攻擊和防御方法設(shè)計實現(xiàn)了基于MAS的DDoS攻防模型。根據(jù)DDoS攻擊行為過程的不同角色抽象建立了不同類型的Agent模型,包括主控Agent、中間Agent、代理Agent,各模型相互聯(lián)系共同完成DDoS攻擊功能。在DDoS攻擊Agent的基礎(chǔ)上,設(shè)計了數(shù)據(jù)收集Agent、攻擊檢測Agent和攻擊響應(yīng)Agent,組成DDoS防御模擬系統(tǒng)。最后,根據(jù)DDoS攻防Agent屬性和行為的設(shè)定進行了仿真實驗和結(jié)果分析。通過DDoS攻防模型的聯(lián)合運行,不僅可以研究基于DDoS原理的新型攻擊方式,而且可以探索分析針對DDoS攻擊的防御方法和效果。
[Abstract]:Distributed denial of Service (DDoS) is one of the most important threats to the security of cyberspace. According to the similarity of location distribution and behavior characteristics between DDoS attack and defense system and multi-agent system master, a DDoS attack and defense model based on MAS is designed and implemented by combining various attack and defense methods. According to the different roles of DDoS attack process, different types of Agent models are established, including master agent, intermediate agent and agent agent. Each model relates to each other to complete the DDoS attack function. Based on the DDoS attack on Agent, a DDoS defense simulation system is designed, which includes data collection, attack detection, Agent detection and attack response. Finally, the simulation experiment and result analysis are carried out according to the setting of DDoS attack and defense Agent property and behavior. Through the joint operation of DDoS attack and defense model, not only a new attack mode based on DDoS principle can be studied, but also the method and effect of defense against DDoS attack can be explored and analyzed.
【作者單位】： 國防大學(xué)信息作戰(zhàn)與指揮訓(xùn)練教研部;
【基金】：國家自然科學(xué)基金項目(61273189) 總裝預(yù)研重點基金項目(9140A04040212JB05012) 2012年全軍軍事類研究生資助課題(2012JY003-65)
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前1條

1 唐鵬;張自力;;基于信息熵的多Agent DDoS攻擊檢測[J];計算機科學(xué);2008年03期

【共引文獻】

相關(guān)期刊論文 前2條

1 王剛;鐘國祥;;基于信息熵的社區(qū)發(fā)現(xiàn)算法研究[J];計算機科學(xué);2011年02期

2 呂桃霞;劉培玉;郭鴻雁;;結(jié)合信息熵的多Agent網(wǎng)絡(luò)安全審計模型[J];濟南大學(xué)學(xué)報(自然科學(xué)版);2011年01期

相關(guān)會議論文 前1條

1 ;Multi-Agent Network Security Audit System based on Information Entropy[A];Proceedings 2010 IEEE 2nd Symposium on Web Society[C];2010年

相關(guān)碩士學(xué)位論文 前4條

1 朱宏濤;基于用戶信譽值防御DDoS攻擊的協(xié)同模型[D];河北大學(xué);2009年

2 庹宇鵬;網(wǎng)絡(luò)安全事件監(jiān)控系統(tǒng)監(jiān)測子系統(tǒng)設(shè)計與實現(xiàn)[D];哈爾濱工業(yè)大學(xué);2009年

3 熊雅;基于模糊聚類的DDoS攻擊檢測方法研究[D];湖南大學(xué);2010年

4 張錦平;DDoS攻擊檢測及響應(yīng)技術(shù)的研究[D];燕山大學(xué);2012年

【相似文獻】

相關(guān)期刊論文 前10條

1 蓋凌云;黃樹來;;分布式拒絕服務(wù)攻擊及防御機制研究[J];通信技術(shù);2007年06期

2 汪波;;DDoS攻擊和防御技術(shù)[J];軟件導(dǎo)刊;2008年07期

3 荊杰;任新華;馬基驍;;分布式拒絕服務(wù)攻擊檢測分析與優(yōu)化[J];計算機安全;2008年08期

4 徐川;杜成;唐紅;;DDoS攻擊檢測研究綜述[J];電信科學(xué);2011年03期

5 姚淑萍,胡昌振;基于負(fù)載預(yù)測的分布式拒絕服務(wù)攻擊檢測方法研究[J];科技導(dǎo)報;2005年09期

6 張彥波,李明;基于模糊理論的分布式拒絕服務(wù)攻擊檢測[J];計算機應(yīng)用;2005年12期

7 羅華;胡光岷;姚興苗;;基于網(wǎng)絡(luò)全局流量異常特征的DDoS攻擊檢測[J];計算機應(yīng)用;2007年02期

8 吳瀟;沈明玉;;基于流量牽引和陷阱系統(tǒng)的DDoS防御技術(shù)[J];合肥工業(yè)大學(xué)學(xué)報(自然科學(xué)版);2008年01期

9 吳蓉暉;梁一鳴;喻飛;徐成;;基于模糊C-均值聚類算法的DDoS攻擊檢測與仿真[J];小型微型計算機系統(tǒng);2008年06期

10 唐衛(wèi)民;陳靜;湯祖軍;李云亞;;基于P2P環(huán)境下攻擊監(jiān)控與防御技術(shù)[J];無線互聯(lián)科技;2010年03期

相關(guān)會議論文 前10條

1 陳雷;盧任妍;姜琳;葉德建;;針對流媒體服務(wù)的DoS、DDoS攻擊研究[A];第四屆全國信息檢索與內(nèi)容安全學(xué)術(shù)會議論文集（上）[C];2008年

2 劉寶旭;安德海;許榕生;;黑客入侵分析與防范[A];第十屆全國核電子學(xué)與核探測技術(shù)學(xué)術(shù)年會論文集[C];2000年

3 荊一楠;肖曉春;王雪平;蔡敏;張根度;;HITS:層次結(jié)構(gòu)的攻擊源追蹤系統(tǒng)[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十二卷）[C];2007年

4 樸松昊;洪炳熔;褚海濤;;基于BDI的多Agent協(xié)作模型研究[A];2003中國控制與決策學(xué)術(shù)年會論文集[C];2003年

5 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國計算機安全學(xué)術(shù)交流會論文集[C];2005年

6 鐘金;竇萬峰;朱恩霞;;基于源的DDoS攻擊的檢測與防御技術(shù)[A];2005年全國開放式分布與并行計算學(xué)術(shù)會議論文集[C];2005年

7 方琦林;許榕生;陳國龍;;基于多Agent和并行遺傳算法的入侵檢測系統(tǒng)[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

8 李基;胡影;鄭康峰;楊義先;;基于隧道的多Agent網(wǎng)絡(luò)監(jiān)控系統(tǒng)[A];2006通信理論與技術(shù)新進展——第十一屆全國青年通信學(xué)術(shù)會議論文集[C];2006年

9 荊一楠;肖曉春;王雪平;張根度;;分布式流量限速的研究與實現(xiàn)[A];第二十一次全國計算機安全學(xué)術(shù)交流會論文集[C];2006年

10 李揚;王景中;楊義先;;基于統(tǒng)計分析的DDoS概率包標(biāo)記追蹤技術(shù)研究[A];2009年研究生學(xué)術(shù)交流會通信與信息技術(shù)論文集[C];2009年

相關(guān)重要報紙文章 前10條

1 高嵐;IDS可以和IPS共處[N];中國計算機報;2004年

2 ;入侵防御[N];網(wǎng)絡(luò)世界;2002年

3 ;DoS和DDoS的“終 結(jié) 者”[N];網(wǎng)絡(luò)世界;2003年

4 陳長松;SVA協(xié)助中小企業(yè)普及防火墻[N];中國計算機報;2003年

5 趙曉濤;主動防御引領(lǐng)安全時代[N];網(wǎng)絡(luò)世界;2008年

6 本報記者 那罡;DDoS防御進入“云”清洗階段[N];中國計算機報;2010年

7 山楓;給IDS加點智慧[N];中國計算機報;2003年

8 本報記者 陳翔;主動防御才是出路[N];中國計算機報;2008年

9 ;加快入侵防御研發(fā) NAI推出McAfee IntruShield 1.8[N];網(wǎng)絡(luò)世界;2003年

10 《網(wǎng)絡(luò)世界》評測實驗室 張峰 劉超;反恐精英[N];網(wǎng)絡(luò)世界;2004年

相關(guān)博士學(xué)位論文 前10條

1 魏蔚;基于流量分析與控制的DDoS攻擊防御技術(shù)與體系研究[D];浙江大學(xué);2009年

2 徐圖;超球體多類支持向量機及其在DDoS攻擊檢測中的應(yīng)用[D];西南交通大學(xué);2008年

3 陳沛帥;基于CORBA的多Agent系統(tǒng)的研究與開發(fā)[D];浙江大學(xué);2003年

4 張亞平;基于分布智能代理的自保護系統(tǒng)研究[D];天津大學(xué);2005年

5 姜麗;多Agent協(xié)商研究[D];吉林大學(xué);2007年

6 白巖;基于本體的移動Agent通信技術(shù)研究[D];吉林大學(xué);2006年

7 李目海;基于流量的分布式拒絕服務(wù)攻擊檢測[D];華東師范大學(xué);2010年

8 黃昌來;基于自治系統(tǒng)的DDoS攻擊追蹤研究[D];復(fù)旦大學(xué);2009年

9 荊一楠;分布式拒絕服務(wù)攻擊中攻擊源追蹤的研究[D];復(fù)旦大學(xué);2006年

10 蒿敬波;對等結(jié)構(gòu)的惡意蠕蟲網(wǎng)絡(luò)研究[D];國防科學(xué)技術(shù)大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 孫亮;分布式拒絕服務(wù)攻擊檢測及追蹤技術(shù)的研究[D];大連理工大學(xué);2009年

2 賈凱愷;基于網(wǎng)絡(luò)處理器的DDoS防御技術(shù)研究與實現(xiàn)[D];電子科技大學(xué);2008年

3 蔣X;基于郵政網(wǎng)絡(luò)防火墻體系的研究與設(shè)計[D];山東大學(xué);2008年

4 江波;智能家庭網(wǎng)絡(luò)中多Agent通信與協(xié)作機制研究[D];合肥工業(yè)大學(xué);2005年

5 景波;基于Multi-Agent的計算機輔助審計的模型研究[D];河海大學(xué);2006年

6 李晉江;Mobile Agent計算理論及其應(yīng)用[D];太原理工大學(xué);2004年

7 劉鳳鳴;基于多Agent的分布式分層入侵檢測系統(tǒng)的研究與實現(xiàn)[D];山東師范大學(xué);2004年

8 孫飛;基于CNP的Agent協(xié)作技術(shù)研究[D];大連海事大學(xué);2008年

9 高振宇;基于黑板結(jié)構(gòu)的多Agent系統(tǒng)通訊與協(xié)作方法的研究[D];哈爾濱工程大學(xué);2003年

10 邱建;Internet上多Agent之間通信框架的研究[D];武漢理工大學(xué);2005年

，

本文編號：1776786