返回
一种基于网络行为特征的分布式LDOS 攻击

一种基于网络行为特征的分布式LDOS 攻击

ID:37584689

大小:871.27 KB

页数:7页

时间:2019-05-25

一种基于网络行为特征的分布式LDOS 攻击_第1页
一种基于网络行为特征的分布式LDOS 攻击_第2页
一种基于网络行为特征的分布式LDOS 攻击_第3页
一种基于网络行为特征的分布式LDOS 攻击_第4页
一种基于网络行为特征的分布式LDOS 攻击_第5页
资源描述:

《一种基于网络行为特征的分布式LDOS 攻击》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第5卷第2期2010年2月中国科技论文在线SciencepaperOnline85一种基于网络行为特征的分布式LDoS攻击1,2111王丽娜,张笑盈,郭迟,黄来女(1.武汉大学计算机学院,武汉430072;2.武汉大学教育部空天信息安全与可信计算重点实验室,武汉430072)摘要:利用遗传算法设计了一种分布式低速率拒绝服务攻击。在该攻击中,各攻击分布结点的行为是正常的、非周期性的,但它们的攻击叠加效果等同于经典的低速率拒绝服务攻击;同时,该攻击模式符合网络流量行为特征,所以更加难以检测和追踪定位攻击源。分析了攻击分布结点数与攻击

2、速率之间的关系,从而可以根据攻击速率推断攻击分布规模,对这种攻击特征的研究为网络安全防范提供了参照。关键词:LDoS攻击;网络行为;ON/OFF模型;幂律分布;遗传算法中图分类号:TP393.0文献标志码:A文章编号:1673-7180(2010)02-0085-7DistributedLDoSattackbasedonnetworkbehaviorfeatures1,2111WangLina,ZhangXiaoying,GuoChi,HuangLainu(1.SchoolofComputer,WuhanUniversityy,

3、Wuhan430072,China;2.KeyLaboratoryofAerospaceInformationSecurityandTrustComputingofMinistryofEducation,Wuhan430072,China)Abstract:Thispaperdesignsadistributedlow-rateDoSattackmakinguseofgeneticalgorithms.Inthisattack,thebehaviorofeachattacknodeisnormalandnonperiodic,w

4、hilethesuperposedeffecthasthesamedamagedegreeastraditionalLDoSattack.Besides,thisattackmodelsatisfiesthenetworktrafficbehaviorfeature.So,itismoredifficulttodetectandtraceattacksources.Inaddition,thispaperanalysestherelationshipbetweenthenumberofdistributedattacknodes

5、andattackspeed,andwecandeduceattackscaleaccordingtoattackspeed.Thestudyonthefeatureofthisattackprovidesreferencefornetworksecurity.Keywords:LDoSattack;networkbehaviors;ON/OFFmodel;powerlaw;geneticalgorithmsInternet最主要的任务是信息传输和信息共享,而攻击更具有危害性,它采取周期脉冲的攻击方式,只在信息共享是通过提供服务

6、的方式实现的。网络可生存性一个攻击周期内的一小段时间里发送高强度的攻击流是指网络在遭受攻击、故障和意外事故的时候仍能完成量,具有攻击效果危害性大、攻击流量平均速率低、比其主要任务的能力。一个具有良好生存性的网络,必须普通攻击更难以检测等特点,对网络生存性具有更大的具有提供稳定传输和服务的能力。拒绝服务(denialof威胁性。service,DoS)攻击则是专门针对网络提供服务这一功能目前检测LDoS攻击的方法可以分为2类:基于频的攻击方法,它通过恶意手段侵占有限的网络资源,而域和基于时域。基于频域的检测方法主要是从频谱分析[1

7、][2]使合法用户无法得到系统提供的服务。Kuzmanovic等的角度提取攻击流量中的周期性特点。Chen等提出了首次提出了一种新的拒绝服务攻击——低速率拒绝服分布式协同检测过滤CDF方法,该方法认为LDoS攻务(low-ratedenialofservice,LDoS)攻击,比传统的DoS击流的频谱与正常流量的频谱存在较大的差异,所以可收稿日期:2010-01-11基金项目:高等学校博士学科点专项科研基金(20070486107);国家自然科学基金可信软件重大研究计划项目(90718006);国家自然科学基金(60743003

8、);武汉市创新人才开发资金计划作者简介:王丽娜(1964-),女,教授,主要研究方向:网络安全、可信计算等,lnawang@163.com第5卷第2期86中国科技论文在线SciencepaperOnline2010年2月[3]以根据这种差异检测LDoS攻击的存在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。