DDoS攻击的分类及其防御机制

DDoS攻击已经成为一种全球性的网络灾害,其攻击形式一直在发展,致使DDoS防御的难度日益加大。DDoS攻击者通过获取一定数量的＂傀儡主机＂,使用工具扫描远程主机安全漏洞来取得远程主机的管理员权限,并在受控的远程主机上植入攻击代码或者木马、病毒,进而控制主机进行DDoS攻击。通过对DDoS的分类整理,找出一套系统的DDoS应对方案,使安全技术人员和研究人员能够根据情况的不同,采取相应的防范措施。     

一种基于聚类与关联规则算法的DDoS攻击检测模型

分布式拒绝服务（Distribute Denial of Service）攻击是当前主要的网络安全威胁之一．本文分析了DDoS攻击的本质特征,提出了一种基于数据挖掘算法的DDoS攻击检测模型．该模型使用聚类算法与关联规则对网络流量与网络数据包连接状态分别建立特征模型,并确定DDoS攻击的检测阈值．实验表明,该检测模型能够实时有效的检测DDoS攻击．     

DDoS攻击与防范

伴随着网络的发展,拒绝服务攻击经历了DOS到DDoS的发展。介绍了DDoS攻击的概念、DDoS攻击原理和防范方法。指出:DDoS攻击在TCP连接原理上是合法的,除非TCP协议重新设计,明确定义DDoS和其他正常请求有何不同,否则不能完全阻DDoS攻击。     

如何防范DDoS的攻击

如何防范DDoS攻击,确保网络运行的顺畅,是近年来网络安全领域研究的重点。我们目前可以做到的是应用各种安全和保护策略,把自己的网络与主机维护好,不让自己的主机被别人攻击,也不要成为被利用的对象去攻击别人。阐述了预防DDoS攻击的几种安全策略。     

拒绝服务攻击的危害与防御

拒绝服务(DoS)攻击具有攻击规模大、隐蔽性强的特点,它利用网络协议和软件系统的缺陷对站点服务器进行攻击,它对网络环境的危害巨大,是目前威胁Internet安全的重要因素。整体防御方案在详细分析当前防御体系不足的基础上,依据“网络防御、主机防御、用户管理、数据恢复”的原则提出网络防御、主机防御、用户管理、数据恢复四个机制,很大程度地缓解DDoS攻击的危害,它是一种实用的面向中小型站点的整体防御方案。     

DDoS攻击及防御技术综述

分布式拒绝服务攻击（Distributed Denial of Service,DDoS）是互联网上有严重威胁的攻击方式之一,难以完全对其进行防御。介绍DDoS攻击的技术原理,在此基础上,分析主流入侵检测方式在DDoS攻击检测中的优缺点。最后,全面分析了适用于DDoS攻击防御的技术手段,为防御DDoS攻击提供了技术参考。     

基于改进BP神经网络的DDoS检测模型研究

分布式拒绝服务(DDoS)攻击是当今最流行的网络攻击之一,对该攻击的检测是当前网络安全研究领域中的难点.文章在系统分析比较国内外DDoS攻击检测理论和方法的基础上,根据DDoS攻击时数据包的特性,运用改进BP神经网络理论和方法建立了DDoS检测模型.该方案所采用的技术,实现简单,代价小,具有很好的实际应用前景.     

防御DDoS攻击的Honeynet系统研究与改进

DDoS(分布式拒绝服务)攻击是目前常见的一种网络攻击行为,难以检测和跟踪。本文阐述了DDoS攻击方式的体系结构;分析了DDoS攻击的原理;结合主动防御的网络诱骗技术,采用两层防火墙,研究和改进了Honeynet系统,有效防御DDoS攻击。     

教育城域网DDoS防御体系建设

随着信息化发展,各种业务对Internet依赖程度的日益增强,DDoS攻击所带来的损失也愈加严重。包括运营商、企业等大型网络用户时刻都受到了DDoS攻击的威胁,而未来更加强大的攻击工具的出现,为日后发动数量更多、破坏力更强的DDoS攻击带来可能,所以在城域网部署DDoS防御体系意义重大。     

DDoS攻击原理及防范策略研究

介绍了DDoS攻击的概念,分析了DDoS攻击的原理,阐述了DDoS攻击中的协议攻击方法,提出了DDoS的检测方法及一些基本的防范策略。     

DDoS/DRDoS攻击的研究与设计

DDoS攻击（包括DRDoS攻击）给网络安全带来了巨大的危害。为了阻止这类攻击,本文从分析当前DoS/DDoS攻击的原理入手,对DDoS/DRDoS攻击进行合理分类,即分为协议漏洞攻击、软件漏洞攻击和蛮力攻击三种。具体介绍了DRDoS攻击的程序实现,同时设计了可以进行这类攻击的攻击平台。     

基于变点计算的源端DDoS攻击检测方法

文章提出了一种新型的源端的分布式拒绝服务攻击检测方法。首先用布隆过滤器结构对出入不同接口的数据包的数量进行简单计算,然后用无参数CUSUM（CumulativeSum）方法检测。本方法不仅能够在源端检测出分布式拒绝服务攻击的存在,而且各种类型的分布式拒绝服务攻击都能够被成功检测。实验表明,本方法检测结果精确,使用的资源更少。     

分布式拒绝服务攻击防御性能评估方法研究

分布式拒绝服务攻击（Distribution Denial of service,DDos）是对互联网服务的可靠性与稳定性的严重威胁．为了有效、客观的评估各种防御DDoS攻击的技术,本文经过对传统的DDoS防御性能评估方法分析之后,提出了一种基于应用的DDoS防御性能评估方法,并采用实验模型获得测试数据．通过测试数据说明,该方法是一种有针对性的、综合的并且通用的评估方法．     

一个针对蠕虫攻击的分布式入侵检测框架

蠕虫已成为全球网络最严重的安全威胁,但由于其有别于其他攻击方法的特点,现有的网络防御方法对蠕虫的攻击显得无能为力。针对传统防御方法在防御蠕虫入侵方面的不足,在针对网络蠕虫攻击特点的基础上,提出一个新的分布式入侵检测框架,来尽早发现蠕虫的踪迹,并立即进行防御。此框架不仅能够实时检测未知类型的网络蠕虫攻击,还能分析蠕虫攻击中扫描过程的网络传输特征和在网络内可能感染的主机列表。基于框架原型系统对CodeRed II蠕虫攻击检测得到的实验结果,证明该框架对蠕虫的早期扫描行为更加敏感,并具有更低的误报率。     

IP追踪技术研究

目前,各种网络匿名攻击对Internet造成了严重的威胁,而逆向追踪攻击源的能力却相当有限,对一些复杂攻击几乎不可能追踪到攻击源真正的IP地址。该文通过对Internet环境的分析,指出当前IP追踪技术所面临的困难;并在深入分析了当前国际上主要IP追踪技术优缺点的基础上,归纳出该技术下一步的发展方向;最后,对下一代Internet协议在IP追踪方面提出一些技术建议。     

一种基于802.11i的拒绝服务攻击的解决方案

文章分析了802.11i新标准下的无线局域网可能发生的分布式拒绝服务攻击,提出了一种解决方案用来检测并防御这种攻击,并且提出了惩罚不正确行为的矫正措施。在充分考虑了无线局域网中抵御拒绝服务攻击技术上和经济上的困难后,作者提出了一种利用Agent软件的解决方案,能够实现行为监视并且采取适当的措施。     

基于SDN的DDoS攻击检测技术研究

为了在保证检测准确率的前提下提高检测效率,并优化SDN网络中基于流表特征的DDoS攻击检测算法,主要分析基于流表特征的DDoS攻击检测技术及其存在的不足,提出首先利用主成分分析优化流表特征,从中选出合适的特征子集,并采用支持向量机算法实现分类检测;然后搭建仿真网络环境,利用正常数据集与攻击数据集训练分类器进行测试实验;最后从检测准确率与检测时间两个维度对特征降维前后的检测方法进行对比。实验结果表明,经过特征降维的检测方法在不影响准确率的同时,有效提高了检测速率。     

拒绝服务攻击原理与防御策略

介绍了拒绝服务攻击实施的原理，以及相关协议的漏洞和拒绝服务攻击的最新进展，并说明了如何结合防火墙和入侵检测系统等手段来防范其攻击。