返回
基于数字信号处理的一种shrew ddos攻击检测方法

基于数字信号处理的一种shrew ddos攻击检测方法

ID:33494531

大小:224.98 KB

页数:4页

时间:2019-02-26

基于数字信号处理的一种shrew ddos攻击检测方法_第1页
基于数字信号处理的一种shrew ddos攻击检测方法_第2页
基于数字信号处理的一种shrew ddos攻击检测方法_第3页
基于数字信号处理的一种shrew ddos攻击检测方法_第4页
资源描述:

《基于数字信号处理的一种shrew ddos攻击检测方法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、维普资讯http://www.cqvip.com2006牟第2期中图分类号:TN919.5文献标识码:B文章编号:1009—2552(2006)02—0053—04基于数字信号处理的一种ShrewDDoS攻击检测方法陈丹妮(南京邮电大学计算机系,南京210003)摘要:首先简要介绍了传统DDOS的一般检测方法,进而介绍了一种新型的DD0S攻击——ShrewDDOS攻击,这是一种不同于传统DDOS的低频攻击。针对这种攻击提出了一种基于数字信号处理的检测方法。关键词:DDoS;ShrewDDoS;自相关功率谱;DSP;NCPSDAdetectionapproach

2、ofShrewDDoSbasedondigitalsignalprocessingCHENDan—ni(DepartmentofComputers,NanjingUniversityofPostsandTelecommunications,Nanjing210003,China)Abstract:epaperfirstintroducesthenomaldetectionapproachoftraditionalDD0Sattacks.andthenpro-posesanewtypeDDOSattacks-__ShrewDDoSattacks.Thisisal

3、ow—rateattackthatiSdiferentfromthetraditionalDDOSattacks.ForthistypeofDD0Sattacks.thispapergivesadetectionapproachbasedondigitalsignalprocessing(DSP).Keywords:DDOS;ShrewDDoS;autocorrelationpowerspectrum;DSP;NCPSDDoS(DenialofService)攻击,其含义是拒绝服务机。攻击操纵机上安装并后台运行了特定的服务程攻击,这种攻击行为使网站服务器充斥大

4、量的要求序,这些程序的作用是接受攻击者发来的特殊指令,回复的信息,消耗网络带宽或系统资源,导致网络或并且把这些命令发送到攻击代理机上。攻击代理机系统不胜负荷而停止提供正常的网络服务。而则是攻击行动的直接执行者,它们往往也是被攻击DDoS分布式拒绝服务,则主要利用Interact上现有者非法入侵和控制的网络主机,其中被植入了攻击机器及系统的漏洞,攻占大量联网主机,使其成为攻程序,一旦接收到攻击服务器发来的攻击指令,就开击者的代理。当被控制的机器达到一定数量后,攻始向目标主机发起攻击。击者通过发送指令操纵这些攻击机同时向目标主机传统的基于网络的入侵检测系统(NID

5、S)主要或网络发起DoS攻击,大量消耗其网络带宽和系统是通过单位时间的链路流量是否超过某一预先设定资源,导致该网络或系统瘫痪或停止提供正常的网的极限值来判断网络中是否发生DDoS攻击;而传统的基于主机的IDS(HIDS)主要是通过单位时间内络服务。由于DDoS的分布式特性,使它具有了比到达主机的数据包的数量是否超过某个预先设定的DoS远为强大的攻击力和破坏性。极限值来判断该主机是否遭遇DDoS攻击。DDOS攻击采用一种三层客户机//ll~务器模式,脉冲调制DDoS或者称ShrewDDoS攻击,也被如图l所示。。称为是降低质量(ReductionofQualit

6、y,RoQ)攻击,是DDOS攻击分为如下三层:攻击主控机(攻击控秘密的、周期性的和低频量的。Shrew攻击甚至比淹制台),攻击操纵机(攻击服务器)以及攻击代理机没型DDoS攻击对网络资源的危害更大。Shrew攻(攻击执行机)。攻击主控机是攻击者本人直接控制的主机,用于操纵整个攻击过程,包括向攻击操纵机收稿日期:2005—09—06下达攻击命令。攻击操纵机是攻击者非法侵入并控作者简介:陈丹睨(1981一),女,2003年毕业于南京邮电学院(现南京邮电大学)i1。算机科学与技术系。获学学伸,现于南京邮制的一些主机,这些主机还分别控制大量的代理主电大学攻凄硕士研究生

7、,主要研究方向为网络安全。一53—维普资讯http://www.cqvip.com日标主机图1DDoS攻击原理图击显现了低量周期性,从而没有被传统IDS检测到形模拟:攻击周期T、脉冲长度L和脉冲速率R。周而长时间的破坏被攻击服务器。这将会导致服务器期T是两次连续的攻击脉冲之间的时间问隔。脉冲拒绝新的访问者。因此,就迫切需要有效的对Shrew长度L描述了攻击者以高速率发包的时间段。而脉攻击的实时检测,并且尽可能早的阻挡这类攻击。冲高度显示了攻击流的最高速率。周期T是通过来但是,传统的IDS无法有效的检测出这类DDoS攻自可信赖源端估计的TCPRTO计时器执行情况

8、来击。本文介绍了一种数字信号处理的方法

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。