防御DDoS攻击的Honeynet系统研究与改进

DDoS(分布式拒绝服务)攻击是目前常见的一种网络攻击行为,难以检测和跟踪。本文阐述了DDoS攻击方式的体系结构;分析了DDoS攻击的原理;结合主动防御的网络诱骗技术,采用两层防火墙,研究和改进了Honeynet系统,有效防御DDoS攻击。     

DDoS攻击之忧

正基于移动智能应用的盛行,今后针对云数据中心的DDoS攻击频率将大幅增长。DDoS攻击在互联网已不是新鲜事,2013年全球的DDoS攻击依然此起彼伏,似乎难以统计。但DDoS攻击确实呈现加剧形势,据IDC一项新研究发现,分布式拒绝服务(DDoS)攻击和DoS攻击防御解决方案市场在2012年到2017年间预计将增长18.2%,相关开支将达到8.7亿美元。     

基于改进BP神经网络的DDoS检测模型研究

分布式拒绝服务(DDoS)攻击是当今最流行的网络攻击之一,对该攻击的检测是当前网络安全研究领域中的难点.文章在系统分析比较国内外DDoS攻击检测理论和方法的基础上,根据DDoS攻击时数据包的特性,运用改进BP神经网络理论和方法建立了DDoS检测模型.该方案所采用的技术,实现简单,代价小,具有很好的实际应用前景.     

DDoS攻击及其应对措施

DDoS类攻击是目前INTERNET黑客实施在线攻击的重要手段之一，本文概述了DDoS攻击的原理，并给出了防范DDoS的基本方法。     

DDoS/DRDoS攻击的研究与设计

DDoS攻击（包括DRDoS攻击）给网络安全带来了巨大的危害。为了阻止这类攻击,本文从分析当前DoS/DDoS攻击的原理入手,对DDoS/DRDoS攻击进行合理分类,即分为协议漏洞攻击、软件漏洞攻击和蛮力攻击三种。具体介绍了DRDoS攻击的程序实现,同时设计了可以进行这类攻击的攻击平台。     

防范DDoS的路由器转发层面措施

介绍了DDoS攻击以及针对路由器的DDoS攻击的原理,分析了目前DDoS攻击研究现状和业界针对路由器防范DDoS攻击的常规做法,提出了一种在控制面结合网络处理器和流量管理的DDoS的防御手段：在路由器转发面上通过对控制消息和协议报文的分离处理来保证控制消息和路由信息更新不受恶意攻击报文的影响,通过协议报文的分类和优先级的区分来保证重要报文的调度。     

DDoS攻击的分类及其防御机制

DDoS攻击已经成为一种全球性的网络灾害,其攻击形式一直在发展,致使DDoS防御的难度日益加大。DDoS攻击者通过获取一定数量的＂傀儡主机＂,使用工具扫描远程主机安全漏洞来取得远程主机的管理员权限,并在受控的远程主机上植入攻击代码或者木马、病毒,进而控制主机进行DDoS攻击。通过对DDoS的分类整理,找出一套系统的DDoS应对方案,使安全技术人员和研究人员能够根据情况的不同,采取相应的防范措施。     

DDoS攻击与防范

伴随着网络的发展,拒绝服务攻击经历了DOS到DDoS的发展。介绍了DDoS攻击的概念、DDoS攻击原理和防范方法。指出:DDoS攻击在TCP连接原理上是合法的,除非TCP协议重新设计,明确定义DDoS和其他正常请求有何不同,否则不能完全阻DDoS攻击。     

DDoS攻击原理及防范策略研究

介绍了DDoS攻击的概念,分析了DDoS攻击的原理,阐述了DDoS攻击中的协议攻击方法,提出了DDoS的检测方法及一些基本的防范策略。     

一种DDoS攻击追踪策略及应用

目前,为防范DDoS攻击,研究者们提出了多种解决方案,如链路测试法、ICMP追踪法、日志记录法、概率包标记法等,但都需要大量的数据包重构攻击路径.通过分析DDoS攻击的基本原理和目前IP追踪的技术,对一种新的基于哈夫曼编码的IP追踪策略进行了研究,并将此策略应用于局部网络,达到了很好的抵御DDoS攻击的效果.     

基于自相似的DDoS攻击实时检测技术研究

通过研究网络流量自相似在分布式拒绝服务（DDoS）攻击下的变化规律,设计了一种通过计算局域内Hurst参数变化率实时检测DDoS攻击的方法,该方法采用滑动窗口机制实时在线估计局域内网络流量的自相似程度。对MIT林肯实验室的入侵检测数据测试结果表明,使用Hurst参数作为DDoS攻击的检测测度,具有较高的检测率及较快的检测速度。     

基于Linux的抗DDoS防火墙的设计与实现

DDoS（分布式拒绝服务攻击）是一种攻击强度大、危害严重的攻击方式,它利用合理的请求来占用过多的服务器资源,致使服务超载,无法响应其他的请求,因为这种攻击只需通过远程控制分布在不同计算机上的攻击进程进行攻击,同时运用IP欺骗和洪水攻击等手段,因此对它进行检测和防御就显得非常困难;netfil-ter是L inux2.4以后的内核中采用的一个结构清晰,便于扩展的优秀的防火墙框架;介绍了如何在netfilter基础之上实现一个能防御DDoS攻击的防火墙。     

拒绝服务攻击原理与防御策略

介绍了拒绝服务攻击实施的原理，以及相关协议的漏洞和拒绝服务攻击的最新进展，并说明了如何结合防火墙和入侵检测系统等手段来防范其攻击。     

基于SDN的DDoS攻击检测技术研究

为了在保证检测准确率的前提下提高检测效率,并优化SDN网络中基于流表特征的DDoS攻击检测算法,主要分析基于流表特征的DDoS攻击检测技术及其存在的不足,提出首先利用主成分分析优化流表特征,从中选出合适的特征子集,并采用支持向量机算法实现分类检测;然后搭建仿真网络环境,利用正常数据集与攻击数据集训练分类器进行测试实验;最后从检测准确率与检测时间两个维度对特征降维前后的检测方法进行对比。实验结果表明,经过特征降维的检测方法在不影响准确率的同时,有效提高了检测速率。     

抵抗DDoS攻击的方法分析

随着互联网的日益开放,网络安全逐渐成为一个严重的问题。其中,拒绝服务类型的攻击(DDOS)显得尤为严重。介绍了DDoS攻击的原理,从工程应用和学术研究的角度分析了几类抵抗DDoS攻击的方案,并指出了其中的优缺点。     

分布式拒绝服务的研究综述

DDoS(分布式拒绝服务)攻击是Internet的一个重大隐患,它雇佣Internet上很多的协从主机消耗目的主机和合法客户端之间的临界资源,经常在源端到目地端的通路上造成网络拥塞,达到搅乱正常的Internet操作的目的.现在已有的安全机制对这类攻击没有提供有效的防护措施.大量的攻击机器通过使用源地址欺骗使得现有的跟踪无法凑效,而且攻击者应用合法的数据包和变化的包信息使得描述和过滤攻击流都变得无效.本文分析DDoS攻击的原理和典型的攻击类型,探讨了两种常规检测模型,比较了几种数据挖掘的检测算法,提出了检测算法需要解决的问题.     

拒绝服务攻击的危害与防御

拒绝服务(DoS)攻击具有攻击规模大、隐蔽性强的特点,它利用网络协议和软件系统的缺陷对站点服务器进行攻击,它对网络环境的危害巨大,是目前威胁Internet安全的重要因素。整体防御方案在详细分析当前防御体系不足的基础上,依据“网络防御、主机防御、用户管理、数据恢复”的原则提出网络防御、主机防御、用户管理、数据恢复四个机制,很大程度地缓解DDoS攻击的危害,它是一种实用的面向中小型站点的整体防御方案。     

一种基于802.11i的拒绝服务攻击的解决方案

文章分析了802.11i新标准下的无线局域网可能发生的分布式拒绝服务攻击,提出了一种解决方案用来检测并防御这种攻击,并且提出了惩罚不正确行为的矫正措施。在充分考虑了无线局域网中抵御拒绝服务攻击技术上和经济上的困难后,作者提出了一种利用Agent软件的解决方案,能够实现行为监视并且采取适当的措施。