本文關(guān)鍵詞：基于信號(hào)互相關(guān)的低速率拒絕服務(wù)攻擊檢測(cè)方法

  更多相關(guān)文章： 低速率拒絕服務(wù)攻擊 互相關(guān)函數(shù) 循環(huán)卷積 時(shí)序 檢測(cè)

【摘要】：低速率拒絕服務(wù)LDoS(Low-rate Denial of Service)攻擊是一種基于TCP/IP協(xié)議漏洞,采用密集型周期性脈沖的攻擊方式.本文針對(duì)分布式LDoS攻擊脈沖到達(dá)目標(biāo)端的時(shí)序關(guān)系,提出基于互相關(guān)的LDoS攻擊檢測(cè)方法.該方法通過(guò)計(jì)算構(gòu)造的檢測(cè)序列與采樣得到的網(wǎng)絡(luò)流量序列的相關(guān)性,得到相關(guān)序列,采用基于循環(huán)卷積的互相關(guān)算法來(lái)計(jì)算攻擊脈沖經(jīng)過(guò)不同傳輸通道在特定的攻擊目標(biāo)端的精確時(shí)間,利用無(wú)周期單脈沖預(yù)測(cè)技術(shù)估計(jì)LDoS攻擊的周期參數(shù),提取LDoS攻擊的脈沖持續(xù)時(shí)間的相關(guān)性特征,并設(shè)計(jì)判決門(mén)限規(guī)則.實(shí)驗(yàn)結(jié)果表明基于信號(hào)互相關(guān)的LDoS攻擊檢測(cè)方法具有較好的檢測(cè)性能.
【作者單位】： 中國(guó)民航大學(xué)電子信息工程學(xué)院天津市高級(jí)信號(hào)處理重點(diǎn)實(shí)驗(yàn)室;
【關(guān)鍵詞】： 低速率拒絕服務(wù)攻擊 互相關(guān)函數(shù) 循環(huán)卷積 時(shí)序 檢測(cè)
【基金】：國(guó)家自然科學(xué)基金面上項(xiàng)目(No.61170328,No.U1333116) 天津市應(yīng)用基礎(chǔ)與前沿技術(shù)研究計(jì)劃(自然科學(xué)基金重點(diǎn)項(xiàng)目)(No.12JCZDJC20900) 2013年民航科技引導(dǎo)資金項(xiàng)目 中央高校基本科研業(yè)務(wù)費(fèi)(No.3122013P007,No.3122013D007,No.3122013D003) 中國(guó)民航大學(xué)科研建設(shè)平臺(tái)項(xiàng)目 中國(guó)民航大學(xué)研究生課程建設(shè)項(xiàng)目
【分類(lèi)號(hào)】：TP393.08
【正文快照】： 1引言拒絕服務(wù)DoS(Denial of Service)攻擊是網(wǎng)絡(luò)攻擊者最常采用的攻擊手段之一.根據(jù)流量大小,DoS攻擊分為高速率洪水(flood)攻擊[1],低速率地鼠(shrew)攻擊[2].“地鼠”攻擊,又稱(chēng)為L(zhǎng)DoS(Low-rate Denial ofService),它的流量?jī)H占正常流量的10~20%[3].由于該攻擊在時(shí)域的平均

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前2條

1 孫長(zhǎng)華;劉斌;;分布式拒絕服務(wù)攻擊研究新進(jìn)展綜述[J];電子學(xué)報(bào);2009年07期

2 何炎祥;曹強(qiáng);劉陶;韓奕;熊琦;;一種基于小波特征提取的低速率DoS檢測(cè)方法[J];軟件學(xué)報(bào);2009年04期

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 鄭維銘;;分布式拒絕服務(wù)攻擊原理及實(shí)驗(yàn)[J];才智;2009年30期

2 陸軍;杜蕾;;DDoS攻擊中傀儡機(jī)動(dòng)態(tài)分布策略研究[J];智能計(jì)算機(jī)與應(yīng)用;2011年05期

3 李萌;;基于用戶瀏覽行為的HTTP Flood檢測(cè)方法[J];計(jì)算機(jī)安全;2010年02期

4 吳志軍;裴寶崧;;基于小信號(hào)檢測(cè)模型的LDoS攻擊檢測(cè)方法的研究[J];電子學(xué)報(bào);2011年06期

5 嚴(yán)博;吳曉平;廖巍;李鳳華;;基于隨機(jī)進(jìn)程代數(shù)的P2P網(wǎng)絡(luò)蠕蟲(chóng)對(duì)抗傳播特性分析[J];電子學(xué)報(bào);2012年02期

6 葉晰;溫武少;葉依如;;基于動(dòng)態(tài)口令的應(yīng)用層DDoS攻擊防御方案[J];電信科學(xué);2012年10期

7 榮宏;王會(huì)梅;鮮明;施江勇;;基于快速獨(dú)立成分分析的RoQ攻擊檢測(cè)方法[J];電子與信息學(xué)報(bào);2013年10期

8 丁彭父樂(lè);張宏莉;;SYN Flood攻擊防御策略綜述[J];智能計(jì)算機(jī)與應(yīng)用;2014年03期

9 吳黎兵;徐翱;何炎祥;王超;;針對(duì)RED的LDoS攻擊模型[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年09期

10 周剛;劉淵;;低速率TCP拒絕服務(wù)攻擊的小波檢測(cè)方法[J];計(jì)算機(jī)工程與應(yīng)用;2011年32期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 白媛;分布式網(wǎng)絡(luò)入侵檢測(cè)防御關(guān)鍵技術(shù)的研究[D];北京郵電大學(xué);2010年

2 王進(jìn);HTTP洪泛攻擊檢測(cè)機(jī)制與算法研究[D];電子科技大學(xué);2013年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 韓超;一種基于攻擊端的DDoS攻擊防御方法[D];大連理工大學(xué);2010年

2 高琳;無(wú)線局域網(wǎng)接入認(rèn)證協(xié)議的抗DoS攻擊技術(shù)研究[D];西安電子科技大學(xué);2010年

3 邱俊沙;融合網(wǎng)絡(luò)邊界拒絕服務(wù)攻擊檢測(cè)系統(tǒng)研制[D];電子科技大學(xué);2011年

4 竇文超;網(wǎng)絡(luò)攻擊模擬器及其關(guān)鍵技術(shù)研究[D];天津理工大學(xué);2011年

5 孫夏聲;針對(duì)DDoS的抗攻擊技術(shù)的研究與應(yīng)用[D];西南交通大學(xué);2011年

6 卜瑞文;低速TCP拒絕服務(wù)攻擊原理及防御措施[D];中南民族大學(xué);2010年

7 曾衛(wèi);低速率拒絕服務(wù)攻擊的一種檢測(cè)方法[D];華中科技大學(xué);2011年

8 李文婧;因特網(wǎng)IP級(jí)拓?fù)錅y(cè)量空間研究[D];黑龍江大學(xué);2011年

9 孫亮;分布式拒絕服務(wù)攻擊檢測(cè)及追蹤技術(shù)的研究[D];大連理工大學(xué);2009年

10 趙雨虹;因特網(wǎng)IP接口級(jí)拓?fù)錅y(cè)量方法研究[D];黑龍江大學(xué);2010年

【二級(jí)參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前4條

1 李金明;王汝傳;;基于VTP方法的DDoS攻擊實(shí)時(shí)檢測(cè)技術(shù)研究[J];電子學(xué)報(bào);2007年04期

2 孫知信;李清東;;路由器端防范DDos攻擊機(jī)制綜述[J];南京郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2007年01期

3 諸葛建偉;韓心慧;周勇林;葉志遠(yuǎn);鄒維;;僵尸網(wǎng)絡(luò)研究[J];軟件學(xué)報(bào);2008年03期

4 徐恪,徐明偉,吳建平;分布式拒絕服務(wù)攻擊研究綜述[J];小型微型計(jì)算機(jī)系統(tǒng);2004年03期

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 盧桂艷;主機(jī)隱藏技術(shù)防止“拒絕服務(wù)”[J];大連民族學(xué)院學(xué)報(bào);2002年02期

2 嚴(yán)毅,寧葵,李陶深;分布式拒絕服務(wù)攻擊手段及其防范技術(shù)研究[J];微機(jī)發(fā)展;2004年09期

3 莊肖斌,蘆康俊,王理,盧建芝,李鷗;一種基于流量統(tǒng)計(jì)的DDoS攻擊檢測(cè)方法[J];計(jì)算機(jī)工程;2004年22期

4 劉曄;王澤兵;馮雁;古紅英;;基于增量支持向量機(jī)的DoS入侵檢測(cè)[J];計(jì)算機(jī)工程;2006年04期

5 鄢喜愛(ài);楊金民;田華;;拒絕服務(wù)攻擊的分析研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2006年08期

6 陳建輝;徐濤;;雙主體認(rèn)證協(xié)議抵御DoS攻擊的安全方案[J];計(jì)算機(jī)工程;2008年06期

7 伍愛(ài)華;;論利用入侵檢測(cè)保護(hù)路由基礎(chǔ)結(jié)構(gòu)免遭拒絕服務(wù)[J];湖南第一師范學(xué)報(bào);2005年04期

8 李印清;陳建輝;郭秋萍;;防御拒絕服務(wù)攻擊的身份認(rèn)證方案[J];太原理工大學(xué)學(xué)報(bào);2008年02期

9 何黎明;;對(duì)DDoS攻擊的實(shí)現(xiàn)技術(shù)的研究[J];電腦知識(shí)與技術(shù);2008年23期

10 郜秋娟;利用反彈服務(wù)器進(jìn)行DDoS攻擊的分析與防范[J];現(xiàn)代電子技術(shù);2004年18期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前7條

1 徐八林;趙元茂;胡素玲;;拒絕服務(wù)攻擊(DoS)的分析[A];網(wǎng)絡(luò)安全技術(shù)的開(kāi)發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2002年

2 羅凌;王成良;;分布式拒絕服務(wù)攻擊的檢測(cè)與防御措施研究[A];第一屆全國(guó)Web信息系統(tǒng)及其應(yīng)用會(huì)議（WISA2004）論文集[C];2004年

3 沈衛(wèi)超;宋成久;;關(guān)于對(duì)抗拒絕服務(wù)攻擊的幾個(gè)方法[A];第十七次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)暨電子政務(wù)安全研討會(huì)論文集[C];2002年

4 孫向陽(yáng);鄧勝蘭;;一個(gè)基于NS2的拒絕服務(wù)攻擊與防御模擬系統(tǒng)[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十三卷）[C];2008年

5 孫海燕;;淺析DoS攻擊及其防范技術(shù)[A];信息技術(shù)在氣象領(lǐng)域的開(kāi)發(fā)應(yīng)用論文集（一）[C];2005年

6 文偉平;卿斯?jié)h;王業(yè)君;;分布式拒絕服務(wù)攻擊研究進(jìn)展[A];全國(guó)第16屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2004年

7 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網(wǎng)絡(luò)安全技術(shù)的開(kāi)發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2002年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 苗得雨;MyDoom“流感”來(lái)襲[N];電腦報(bào);2004年

2 ;理想的IPS應(yīng)有八個(gè)“亮點(diǎn)”[N];中國(guó)計(jì)算機(jī)報(bào);2004年

3 蓬蓬;拒絕攻擊，，細(xì)處下手[N];電腦報(bào);2004年

4 李明琪 編譯;三種攻擊威脅企業(yè)安全[N];計(jì)算機(jī)世界;2001年

5 本報(bào)記者 李洋;智能IP：從創(chuàng)新到集成[N];計(jì)算機(jī)世界;2002年

6 ;將WLAN安全進(jìn)行到底[N];計(jì)算機(jī)世界;2003年

7 博浪沙;GSN：讓網(wǎng)絡(luò)隨“YU”而安[N];中國(guó)電腦教育報(bào);2005年

8 ;先鋒產(chǎn)品打響網(wǎng)絡(luò)安全戰(zhàn)役[N];計(jì)算機(jī)世界;2004年

9 龍哥;網(wǎng)絡(luò)應(yīng)用 問(wèn)答[N];中國(guó)計(jì)算機(jī)報(bào);2005年

10 張少波;安全是適度的[N];計(jì)算機(jī)世界;2003年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 張海鋒;網(wǎng)絡(luò)拒絕服務(wù)攻擊檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D];大連理工大學(xué);2004年

2 周力波;基于CVE的入侵檢測(cè)系統(tǒng)中對(duì)DoS攻擊的研究[D];哈爾濱理工大學(xué);2004年

3 蔡淑珍;拒絕服務(wù)攻擊分析及其防范解決方案研究[D];南京師范大學(xué);2003年

4 劉利;基于源的DDoS攻擊防范方法的研究[D];廣西大學(xué);2004年

5 李光永;源端網(wǎng)絡(luò)防御DDoS攻擊方法的研究[D];浙江工業(yè)大學(xué);2005年

6 孫培業(yè);交互式拒絕服務(wù)攻擊和回溯的設(shè)計(jì)與實(shí)現(xiàn)[D];北京交通大學(xué);2008年

7 林紹太;基于專(zhuān)用協(xié)議棧的多層網(wǎng)絡(luò)防火墻的研究與實(shí)現(xiàn)[D];暨南大學(xué);2005年

8 呂偉初;移動(dòng)多媒體郵件系統(tǒng)的應(yīng)用安全性研究[D];南京理工大學(xué);2004年

9 袁銳;互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）信息安全研究與設(shè)計(jì)[D];重慶大學(xué);2005年

10 陳建輝;認(rèn)證協(xié)議抵御DoS攻擊研究及協(xié)議改進(jìn)安全方案的實(shí)現(xiàn)[D];南京航空航天大學(xué);2007年

本文編號(hào)：767796