本文關鍵詞：基于信號互相關的低速率拒絕服務攻擊檢測方法

  更多相關文章： 低速率拒絕服務攻擊 互相關函數(shù) 循環(huán)卷積 時序 檢測

【摘要】：低速率拒絕服務LDoS(Low-rate Denial of Service)攻擊是一種基于TCP/IP協(xié)議漏洞,采用密集型周期性脈沖的攻擊方式.本文針對分布式LDoS攻擊脈沖到達目標端的時序關系,提出基于互相關的LDoS攻擊檢測方法.該方法通過計算構造的檢測序列與采樣得到的網絡流量序列的相關性,得到相關序列,采用基于循環(huán)卷積的互相關算法來計算攻擊脈沖經過不同傳輸通道在特定的攻擊目標端的精確時間,利用無周期單脈沖預測技術估計LDoS攻擊的周期參數(shù),提取LDoS攻擊的脈沖持續(xù)時間的相關性特征,并設計判決門限規(guī)則.實驗結果表明基于信號互相關的LDoS攻擊檢測方法具有較好的檢測性能.
【作者單位】： 中國民航大學電子信息工程學院天津市高級信號處理重點實驗室;
【關鍵詞】： 低速率拒絕服務攻擊 互相關函數(shù) 循環(huán)卷積 時序 檢測
【基金】：國家自然科學基金面上項目(No.61170328,No.U1333116) 天津市應用基礎與前沿技術研究計劃(自然科學基金重點項目)(No.12JCZDJC20900) 2013年民航科技引導資金項目 中央高校基本科研業(yè)務費(No.3122013P007,No.3122013D007,No.3122013D003) 中國民航大學科研建設平臺項目 中國民航大學研究生課程建設項目
【分類號】：TP393.08
【正文快照】： 1引言拒絕服務DoS(Denial of Service)攻擊是網絡攻擊者最常采用的攻擊手段之一.根據(jù)流量大小,DoS攻擊分為高速率洪水(flood)攻擊[1],低速率地鼠(shrew)攻擊[2].“地鼠”攻擊,又稱為LDoS(Low-rate Denial ofService),它的流量僅占正常流量的10~20%[3].由于該攻擊在時域的平均

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 孫長華;劉斌;;分布式拒絕服務攻擊研究新進展綜述[J];電子學報;2009年07期

2 何炎祥;曹強;劉陶;韓奕;熊琦;;一種基于小波特征提取的低速率DoS檢測方法[J];軟件學報;2009年04期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 鄭維銘;;分布式拒絕服務攻擊原理及實驗[J];才智;2009年30期

2 陸軍;杜蕾;;DDoS攻擊中傀儡機動態(tài)分布策略研究[J];智能計算機與應用;2011年05期

3 李萌;;基于用戶瀏覽行為的HTTP Flood檢測方法[J];計算機安全;2010年02期

4 吳志軍;裴寶崧;;基于小信號檢測模型的LDoS攻擊檢測方法的研究[J];電子學報;2011年06期

5 嚴博;吳曉平;廖巍;李鳳華;;基于隨機進程代數(shù)的P2P網絡蠕蟲對抗傳播特性分析[J];電子學報;2012年02期

6 葉晰;溫武少;葉依如;;基于動態(tài)口令的應用層DDoS攻擊防御方案[J];電信科學;2012年10期

7 榮宏;王會梅;鮮明;施江勇;;基于快速獨立成分分析的RoQ攻擊檢測方法[J];電子與信息學報;2013年10期

8 丁彭父樂;張宏莉;;SYN Flood攻擊防御策略綜述[J];智能計算機與應用;2014年03期

9 吳黎兵;徐翱;何炎祥;王超;;針對RED的LDoS攻擊模型[J];華中科技大學學報(自然科學版);2010年09期

10 周剛;劉淵;;低速率TCP拒絕服務攻擊的小波檢測方法[J];計算機工程與應用;2011年32期

中國博士學位論文全文數(shù)據(jù)庫 前2條

1 白媛;分布式網絡入侵檢測防御關鍵技術的研究[D];北京郵電大學;2010年

2 王進;HTTP洪泛攻擊檢測機制與算法研究[D];電子科技大學;2013年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 韓超;一種基于攻擊端的DDoS攻擊防御方法[D];大連理工大學;2010年

2 高琳;無線局域網接入認證協(xié)議的抗DoS攻擊技術研究[D];西安電子科技大學;2010年

3 邱俊沙;融合網絡邊界拒絕服務攻擊檢測系統(tǒng)研制[D];電子科技大學;2011年

4 竇文超;網絡攻擊模擬器及其關鍵技術研究[D];天津理工大學;2011年

5 孫夏聲;針對DDoS的抗攻擊技術的研究與應用[D];西南交通大學;2011年

6 卜瑞文;低速TCP拒絕服務攻擊原理及防御措施[D];中南民族大學;2010年

7 曾衛(wèi);低速率拒絕服務攻擊的一種檢測方法[D];華中科技大學;2011年

8 李文婧;因特網IP級拓撲測量空間研究[D];黑龍江大學;2011年

9 孫亮;分布式拒絕服務攻擊檢測及追蹤技術的研究[D];大連理工大學;2009年

10 趙雨虹;因特網IP接口級拓撲測量方法研究[D];黑龍江大學;2010年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前4條

1 李金明;王汝傳;;基于VTP方法的DDoS攻擊實時檢測技術研究[J];電子學報;2007年04期

2 孫知信;李清東;;路由器端防范DDos攻擊機制綜述[J];南京郵電大學學報(自然科學版);2007年01期

3 諸葛建偉;韓心慧;周勇林;葉志遠;鄒維;;僵尸網絡研究[J];軟件學報;2008年03期

4 徐恪,徐明偉,吳建平;分布式拒絕服務攻擊研究綜述[J];小型微型計算機系統(tǒng);2004年03期

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 盧桂艷;主機隱藏技術防止“拒絕服務”[J];大連民族學院學報;2002年02期

2 嚴毅,寧葵,李陶深;分布式拒絕服務攻擊手段及其防范技術研究[J];微機發(fā)展;2004年09期

3 莊肖斌,蘆康俊,王理,盧建芝,李鷗;一種基于流量統(tǒng)計的DDoS攻擊檢測方法[J];計算機工程;2004年22期

4 劉曄;王澤兵;馮雁;古紅英;;基于增量支持向量機的DoS入侵檢測[J];計算機工程;2006年04期

5 鄢喜愛;楊金民;田華;;拒絕服務攻擊的分析研究[J];網絡安全技術與應用;2006年08期

6 陳建輝;徐濤;;雙主體認證協(xié)議抵御DoS攻擊的安全方案[J];計算機工程;2008年06期

7 伍愛華;;論利用入侵檢測保護路由基礎結構免遭拒絕服務[J];湖南第一師范學報;2005年04期

8 李印清;陳建輝;郭秋萍;;防御拒絕服務攻擊的身份認證方案[J];太原理工大學學報;2008年02期

9 何黎明;;對DDoS攻擊的實現(xiàn)技術的研究[J];電腦知識與技術;2008年23期

10 郜秋娟;利用反彈服務器進行DDoS攻擊的分析與防范[J];現(xiàn)代電子技術;2004年18期

中國重要會議論文全文數(shù)據(jù)庫 前7條

1 徐八林;趙元茂;胡素玲;;拒絕服務攻擊(DoS)的分析[A];網絡安全技術的開發(fā)應用學術會議論文集[C];2002年

2 羅凌;王成良;;分布式拒絕服務攻擊的檢測與防御措施研究[A];第一屆全國Web信息系統(tǒng)及其應用會議（WISA2004）論文集[C];2004年

3 沈衛(wèi)超;宋成久;;關于對抗拒絕服務攻擊的幾個方法[A];第十七次全國計算機安全學術交流會暨電子政務安全研討會論文集[C];2002年

4 孫向陽;鄧勝蘭;;一個基于NS2的拒絕服務攻擊與防御模擬系統(tǒng)[A];全國計算機安全學術交流會論文集（第二十三卷）[C];2008年

5 孫海燕;;淺析DoS攻擊及其防范技術[A];信息技術在氣象領域的開發(fā)應用論文集（一）[C];2005年

6 文偉平;卿斯?jié)h;王業(yè)君;;分布式拒絕服務攻擊研究進展[A];全國第16屆計算機科學與技術應用（CACIS）學術會議論文集[C];2004年

7 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網絡安全技術的開發(fā)應用學術會議論文集[C];2002年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 苗得雨;MyDoom“流感”來襲[N];電腦報;2004年

2 ;理想的IPS應有八個“亮點”[N];中國計算機報;2004年

3 蓬蓬;拒絕攻擊，，細處下手[N];電腦報;2004年

4 李明琪 編譯;三種攻擊威脅企業(yè)安全[N];計算機世界;2001年

5 本報記者 李洋;智能IP：從創(chuàng)新到集成[N];計算機世界;2002年

6 ;將WLAN安全進行到底[N];計算機世界;2003年

7 博浪沙;GSN：讓網絡隨“YU”而安[N];中國電腦教育報;2005年

8 ;先鋒產品打響網絡安全戰(zhàn)役[N];計算機世界;2004年

9 龍哥;網絡應用 問答[N];中國計算機報;2005年

10 張少波;安全是適度的[N];計算機世界;2003年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 張海鋒;網絡拒絕服務攻擊檢測系統(tǒng)的研究與實現(xiàn)[D];大連理工大學;2004年

2 周力波;基于CVE的入侵檢測系統(tǒng)中對DoS攻擊的研究[D];哈爾濱理工大學;2004年

3 蔡淑珍;拒絕服務攻擊分析及其防范解決方案研究[D];南京師范大學;2003年

4 劉利;基于源的DDoS攻擊防范方法的研究[D];廣西大學;2004年

5 李光永;源端網絡防御DDoS攻擊方法的研究[D];浙江工業(yè)大學;2005年

6 孫培業(yè);交互式拒絕服務攻擊和回溯的設計與實現(xiàn)[D];北京交通大學;2008年

7 林紹太;基于專用協(xié)議棧的多層網絡防火墻的研究與實現(xiàn)[D];暨南大學;2005年

8 呂偉初;移動多媒體郵件系統(tǒng)的應用安全性研究[D];南京理工大學;2004年

9 袁銳;互聯(lián)網數(shù)據(jù)中心（IDC）信息安全研究與設計[D];重慶大學;2005年

10 陳建輝;認證協(xié)議抵御DoS攻擊研究及協(xié)議改進安全方案的實現(xiàn)[D];南京航空航天大學;2007年

本文編號：767796