一种基于聚类与关联规则算法的DDoS攻击检测模型

分布式拒绝服务（Distribute Denial of Service）攻击是当前主要的网络安全威胁之一．本文分析了DDoS攻击的本质特征,提出了一种基于数据挖掘算法的DDoS攻击检测模型．该模型使用聚类算法与关联规则对网络流量与网络数据包连接状态分别建立特征模型,并确定DDoS攻击的检测阈值．实验表明,该检测模型能够实时有效的检测DDoS攻击．     

一种部署在邻近路由器上的DDoS二维防御模型

面对DDoS对网络的严重威胁,提出一种二维防御模型来抵御DDoS对网络中主机(主要对象是服务器)的攻击,该防御模型以邻近服务器的路由器为平台,采用双重手段抵御DDo S攻击,从而实现目标服务器的安全保护.该防御模型基于邻近路由器,主要包括两个功能层次:第一层,限流保护层,即限制流向服务器的数据流量;第二层,攻击包筛除层,在限流的情况下,将不符合路由规则的攻击包筛选出来并丢弃,有效地缓解了流向服务器的数据流量,从而保证信道的合理负载及服务器的正常工作.通过仿真和实验,该二维防御模型对DDo S的攻击具有较好的防御效果,能有效地减少流向服务器的攻击包数量,保护目标服务器并使之正常运行.     

DDoS攻击及防御技术综述

分布式拒绝服务攻击（Distributed Denial of Service,DDoS）是互联网上有严重威胁的攻击方式之一,难以完全对其进行防御。介绍DDoS攻击的技术原理,在此基础上,分析主流入侵检测方式在DDoS攻击检测中的优缺点。最后,全面分析了适用于DDoS攻击防御的技术手段,为防御DDoS攻击提供了技术参考。     

DDoS/DRDoS攻击的研究与设计

DDoS攻击（包括DRDoS攻击）给网络安全带来了巨大的危害。为了阻止这类攻击,本文从分析当前DoS/DDoS攻击的原理入手,对DDoS/DRDoS攻击进行合理分类,即分为协议漏洞攻击、软件漏洞攻击和蛮力攻击三种。具体介绍了DRDoS攻击的程序实现,同时设计了可以进行这类攻击的攻击平台。     

基于改进BP神经网络的DDoS检测模型研究

分布式拒绝服务(DDoS)攻击是当今最流行的网络攻击之一,对该攻击的检测是当前网络安全研究领域中的难点.文章在系统分析比较国内外DDoS攻击检测理论和方法的基础上,根据DDoS攻击时数据包的特性,运用改进BP神经网络理论和方法建立了DDoS检测模型.该方案所采用的技术,实现简单,代价小,具有很好的实际应用前景.     

防御DDoS攻击的Honeynet系统研究与改进

DDoS(分布式拒绝服务)攻击是目前常见的一种网络攻击行为,难以检测和跟踪。本文阐述了DDoS攻击方式的体系结构;分析了DDoS攻击的原理;结合主动防御的网络诱骗技术,采用两层防火墙,研究和改进了Honeynet系统,有效防御DDoS攻击。     

分布式拒绝服务攻击防御性能评估方法研究

分布式拒绝服务攻击（Distribution Denial of service,DDos）是对互联网服务的可靠性与稳定性的严重威胁．为了有效、客观的评估各种防御DDoS攻击的技术,本文经过对传统的DDoS防御性能评估方法分析之后,提出了一种基于应用的DDoS防御性能评估方法,并采用实验模型获得测试数据．通过测试数据说明,该方法是一种有针对性的、综合的并且通用的评估方法．     

电子商务领域移动代理的安全技术研究

分析了移动代理在电子商务环境中存在的安全问题,提出了一种移动代理在电子商务环境下的安全模型。该模型可以保护移动Agent在迁移过程中的安全,同时可以通过事后的分析认证找出攻击者。并引入访问控制策略和信用机制来降低移动Agent迁移过程被攻击的危险。通过分析论证,此安全模型能满足保护移动Agent迁移过程中安全性需求。     

分布式拒绝服务攻击（DDoS）及对策

DDoS（分布式拒绝服务攻击）会造成服务器和网络瘫痪,无法提供正常服务,给网络服务商造成严重的损失。对互联网中存在的DDoS攻击现象分析,针对DDoS攻击的检验方法和相应的服务器,可提出相应的对策。     

Mobile Agent技术在局域网中的信息检索的实现

论述了一个应用于局域网中的基于Mobile Agent技术的信息检索系统的模型结构和关键技术的实现方法。整个 模型是建立在已有网络协议的基础上并且采用了分层结构,共分为四层:网络层、平台层、代理层、应用层。关键技术涉及 Agent的基本结构、Agent的管理和通信、Agent的回调生成算法和安全问题。