返回
低速率DDoS攻击的仿真与特征提取

低速率DDoS攻击的仿真与特征提取

ID:36537293

大小:932.75 KB

页数:6页

时间:2019-05-11

低速率DDoS攻击的仿真与特征提取_第1页
低速率DDoS攻击的仿真与特征提取_第2页
低速率DDoS攻击的仿真与特征提取_第3页
低速率DDoS攻击的仿真与特征提取_第4页
低速率DDoS攻击的仿真与特征提取_第5页
资源描述:

《低速率DDoS攻击的仿真与特征提取》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第29卷第1期通信学报Vol.29No.12008年1月JournalonCommunicationsJanuary2008低速率DDoS攻击的仿真和特征提取吴志军,张东(中国民航大学电子信息工程学院,天津300300)摘要:低速率分布式拒绝服务(LDDoS,low-ratedistributeddenialofservice)攻击是一种新型的DDoS攻击方式。LDDoS具有流量小和隐蔽性强的特点,现有的DDoS攻击检测方法不能正确发现LDDoS攻击流量。根据LDDoS攻击流量呈现周期性的特点,采用缓存队列占有率统计的方法,重点研究了受害目标路由器的缓存队列

2、,分别统计分析了正常和攻击流量的占有率,并在NS-2环境中进行了仿真实验,成功提取了LDDoS攻击流量上的2个特征,提高了LDDoS攻击的检测率。关键词:LDDoS;特征;流量占有率中图分类号:TP301文献标识码:A文章编号:1000-436X(2008)01-0071-06Attacksimulationandsignatureextractionoflow-rateDDoSWUZhi-jun,ZHANGDong(DepartmentofCommunicationEngineering,CivilAviationUniversityofChina,Tia

3、njin300300,China)Abstract:LDDoS(low-ratedistributeddenial-of-service)wasanewtypeofDDoSattack.Ithadsmalltrafficandcov-eredbynormalnetworktraffic.LDDoSattackwassostealthythatthedetectionanddefenseapproachesoftraditionalDDoScouldnotbeeffective.ExperimentsshowthatLDDoSattacktrafficexhi

4、bitstrongperiodicity.BasedontheperiodicalfeatureofLDDoSattack,thesignaturesofLDDoSattackareextractedthroughanalyzingthecachequeueoftargetrouterforthepurposeofdetectionanddefenseofLDDoSattack.StatisticsonthepercentageofnormalandattackflowintotaltrafficshowthatLDDoSattackhastwosignat

5、ures.ExperimentsonthetwosignaturesinNS-2platformhavebeenconductedtodetectLDDoSattack,testsresultshowthattheextractedtwosignaturescanreducefalsepositivesofLDDoSattackdetectionschemes.Keywords:LDDoS;signature;percentageofflow黑客基地也受到攻击而经常不能提供Web服务。1引言2004年10月17日,腾讯公司被低速洪水攻击而使当今,各式各样的恶

6、意攻击给互联网造成了巨得大多数用户不能登录QQ。业内有部分安全管理大的隐患,严重影响了商业的运作、网络的信息传人士称网络进入了软绑架勒索时代。DDoS对递和用户的正常使用。根据“2003年FBI计算机犯Internet呈现出越来越严重的危害行为,被公认为是罪与安全调查”显示,分布式拒绝服务(DDoS,对Internet最大的威胁之一,同时也成为国内外网distributeddenial-of-service)攻击是排名第二的网络络安全领域研究的一个热点。[1]犯罪,并且数量不断攀升。近来,国内安全站点DDoS攻击主要是以消耗网络资源(路由器收稿日期:2006

7、-11-13;修回日期:2007-11-24基金项目:国家自然科学基金资助项目(60776808);中国民航大学科技启动基金资助项目(2006)FoundationItems:TheNationalNaturalScienceFoundationofChina(60776808);TheStart-upResearchFoundationofCAUC(2006)·72·通信学报第29卷CPU的使用时间、系统容量或者网络带宽)为目的,阶段,对于其特征挖掘的基础工作仍然需要进行深通过连续发送大量的恶意流量降低网络的性能。遭入探索。文献[10]从LDDoS产生的原

8、理上对攻击进受到攻击的结果是限制了合理流量的传送和处

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。