本文關(guān)鍵詞：骨干網(wǎng)絡(luò)中RoQ攻擊的監(jiān)測、定位和識別

  更多相關(guān)文章： 網(wǎng)絡(luò)安全 異常檢測 RoQ攻擊 主成分分析 頻譜分析

【摘要】：降質(zhì)(reduction of quality,RoQ)攻擊是一種非典型拒絕服務(wù)攻擊,它利用TCP自適應(yīng)機制的安全漏洞能夠顯著降低或抑制TCP服務(wù)質(zhì)量,且具有很強的隱蔽性.現(xiàn)有的研究集中在針對單條網(wǎng)絡(luò)鏈路上的攻擊和檢測.但是,RoQ攻擊的對象并不局限于此,它既可以對單條鏈路發(fā)動攻擊,也可以有選擇的對多條鏈路(甚至整個網(wǎng)絡(luò))發(fā)起攻擊,造成更大的危害,所以需要有一種能夠從網(wǎng)絡(luò)全局角度分析和識別的方法.為此,提出了一種基于骨干網(wǎng)絡(luò)流量分析的異常監(jiān)測、定位和識別的方法 MIL-RoQ(monitoring,identifying and locating the RoQ attack in backbone network).主要使用主成分分析(principal component analysis,PCA)和頻譜分析(spectrum analysis)技術(shù)對骨干流量進(jìn)行流量建模分析,從全局角度監(jiān)測網(wǎng)絡(luò)流量變化情況,能夠同時分析和判斷多條鏈路的異常情況,并能準(zhǔn)確識別出RoQ攻擊.使用了CERNET骨干網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實驗分析,結(jié)果表明該方法能夠有效地定位和識別RoQ攻擊;同時,攻擊識別時只需要使用局部的流量數(shù)據(jù),因而能顯著降低計算量和復(fù)雜度.
【作者單位】： 清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院;清華信息科學(xué)與技術(shù)國家實驗室(清華大學(xué));河南工業(yè)大學(xué)信息科學(xué)與工程學(xué)院;
【關(guān)鍵詞】： 網(wǎng)絡(luò)安全 異常檢測 RoQ攻擊 主成分分析 頻譜分析
【基金】：國家“九七三”重點基礎(chǔ)研究發(fā)展計劃基金項目(2012CB315806) 國家自然科學(xué)基金項目(61170211) 高等學(xué)校博士學(xué)科點專項科研基金項目(20110002110056,20130002110058)
【分類號】：TP393.08
【正文快照】： 從全局角度監(jiān)測網(wǎng)絡(luò)流量變化情況,能夠同時分析和判斷多條鏈路的異常情況,并能準(zhǔn)確識別出RoQ攻擊.使用了CERNET骨干網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實驗分析,結(jié)果表明該方法能夠有效地定位和識別RoQ攻擊;同時,攻擊識別時只需要使用局部的流量數(shù)據(jù),因而能顯著降低計算量和復(fù)雜度.拒絕服務(wù)(denial

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 文坤;楊家海;張賓;;低速率拒絕服務(wù)攻擊研究與進(jìn)展綜述[J];軟件學(xué)報;2014年03期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 袁志;;一種抵御HTTP洪水攻擊的方法[J];計算機應(yīng)用與軟件;2012年07期

2 張依依;祝躍飛;高翔;;針對BGP路由器的DDoS攻擊及防范措施[J];計算機工程;2012年19期

3 謝柏林;蔣盛益;張倩生;;基于請求關(guān)鍵詞的應(yīng)用層DDoS攻擊檢測方法[J];計算機科學(xué);2013年07期

4 李艷平;;WSN中一種基于壓縮感知的數(shù)據(jù)恢復(fù)算法[J];計算機工程;2014年06期

5 趙穎;樊曉平;周芳芳;黃偉;湯夢姣;;大規(guī)模網(wǎng)絡(luò)安全數(shù)據(jù)協(xié)同可視分析方法研究[J];計算機科學(xué)與探索;2014年07期

6 郭璇;肖治庭;吳文輝;;視覺感受區(qū)電位信號(LFP)的腦電波分離[J];科學(xué)技術(shù)與工程;2015年05期

7 于明;王東菊;;TCP DDoS攻擊流的源端網(wǎng)絡(luò)可檢測性分析[J];山東大學(xué)學(xué)報(理學(xué)版);2012年11期

8 李彥廣;;基于HTTP平臺的網(wǎng)絡(luò)安全性研究[J];商洛學(xué)院學(xué)報;2013年04期

9 文坤;楊家海;張賓;;低速率拒絕服務(wù)攻擊研究與進(jìn)展綜述[J];軟件學(xué)報;2014年03期

10 吳志軍;崔奕;岳猛;;基于虛擬散列安全訪問路徑VHSAP的云計算路由平臺防御DDoS攻擊方法[J];通信學(xué)報;2015年01期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前5條

1 白媛;分布式網(wǎng)絡(luò)入侵檢測防御關(guān)鍵技術(shù)的研究[D];北京郵電大學(xué);2010年

2 楊浩;面向不確定環(huán)境的物聯(lián)網(wǎng)壓縮感知問題研究[D];中國科學(xué)技術(shù)大學(xué);2013年

3 王進(jìn);HTTP洪泛攻擊檢測機制與算法研究[D];電子科技大學(xué);2013年

4 何曉旭;時間序列數(shù)據(jù)挖掘若干關(guān)鍵問題研究[D];中國科學(xué)技術(shù)大學(xué);2014年

5 李毅紅;網(wǎng)絡(luò)蠕蟲傳播與控制模型研究[D];中北大學(xué);2013年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 韓超;一種基于攻擊端的DDoS攻擊防御方法[D];大連理工大學(xué);2010年

2 高琳;無線局域網(wǎng)接入認(rèn)證協(xié)議的抗DoS攻擊技術(shù)研究[D];西安電子科技大學(xué);2010年

3 邱俊沙;融合網(wǎng)絡(luò)邊界拒絕服務(wù)攻擊檢測系統(tǒng)研制[D];電子科技大學(xué);2011年

4 竇文超;網(wǎng)絡(luò)攻擊模擬器及其關(guān)鍵技術(shù)研究[D];天津理工大學(xué);2011年

5 孫夏聲;針對DDoS的抗攻擊技術(shù)的研究與應(yīng)用[D];西南交通大學(xué);2011年

6 李文婧;因特網(wǎng)IP級拓?fù)錅y量空間研究[D];黑龍江大學(xué);2011年

7 孫亮;分布式拒絕服務(wù)攻擊檢測及追蹤技術(shù)的研究[D];大連理工大學(xué);2009年

8 趙雨虹;因特網(wǎng)IP接口級拓?fù)錅y量方法研究[D];黑龍江大學(xué);2010年

9 張嘯風(fēng);基于COPS協(xié)議的IPv6追蹤策略[D];河南大學(xué);2010年

10 李海偉;基于網(wǎng)絡(luò)流量特征的DDoS攻擊檢測方法研究[D];湖南大學(xué);2010年

【二級參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前8條

1 張長旺;殷建平;蔡志平;祝恩;程杰仁;;基于擁塞參與度的分布式低速率DoS攻擊檢測過濾方法[J];計算機工程與科學(xué);2010年07期

2 羅萬明,林闖,閻保平;TCP/IP擁塞控制研究[J];計算機學(xué)報;2001年01期

3 何炎祥;劉陶;曹強;熊琦;韓奕;;低速率拒絕服務(wù)攻擊研究綜述[J];計算機科學(xué)與探索;2008年01期

4 孫知信;李清東;;路由器端防范DDos攻擊機制綜述[J];南京郵電大學(xué)學(xué)報(自然科學(xué)版);2007年01期

5 諸葛建偉;韓心慧;周勇林;葉志遠(yuǎn);鄒維;;僵尸網(wǎng)絡(luò)研究[J];軟件學(xué)報;2008年03期

6 吳志軍;曾化龍;岳猛;;基于時間窗統(tǒng)計的LDoS攻擊檢測方法的研究[J];通信學(xué)報;2010年12期

7 徐恪,徐明偉,吳建平;分布式拒絕服務(wù)攻擊研究綜述[J];小型微型計算機系統(tǒng);2004年03期

8 魏蔚;董亞波;魯東明;金光;;低速率TCP拒絕服務(wù)攻擊的檢測響應(yīng)機制[J];浙江大學(xué)學(xué)報(工學(xué)版);2008年05期

，

本文編號：610805