Go To English Version 超过100万源码资源,1000万源码文件免费下载
共 1570 条 ,仅显示前1000条
源码资源搜索结果

关键字:DDOS

  • 云环境中基于SDN的高效DDoS攻击检测与防御方案 针对云环境中2类典型的分布式拒绝服务(DDoS)攻击问题,提出一种基于软件定义网络架构的DDoS攻击检测与防御方案——SDCC。SDCC综合使用链路带宽和数据流这2种检测方式,利用基于置信度过滤(CBF)的方法计算数据分组CBF分数,将分数低于阈值的数据分组判断为攻击分组,添加其属性信息至攻击流特征库,并通过控制器下发流表将其拦截。仿真实验表明,SDCC能有效检测并防御不同类型DDoS攻击,具有较高检测效率,降低了控制器计算开销,并保持较低误判率。
  • 基于熵变的多租户云内DDoS检测方法研究 分布式拒绝服务(DDoS)是攻击者通过入侵云内虚拟机组成攻击网络,以威胁多租户云系统安全的攻击。多租户云系统DDoS攻击检测难点在于如何确定攻击源虚拟机和攻击目标,尤其当攻击目标为云内主机时。提出一种基于熵度量的DDoS攻击检测方法,根据云环境特点在优先定位攻击源基础上再确定攻击目标,检测多租户云系统内发起的DDoS攻击。提出分布式检测架构,利用检测代理发现潜在攻击源端的可疑攻击流量,检测服务器识别DDoS攻击的真正攻击流。理论和实验分析验证了提出方法的可行性和有效性。
  • 基于虚拟散列安全访问路径VHSAP的云计算路由平台防御DDoS攻击方法 防御分布式拒绝服务DDoS(distributed denial of service)攻击是云计算平台安全保护中的一个关键问题。在研究大规模网络防御DDoS攻击的安全覆盖服务SOS(security overlay service)方法的基础上, ... 的无缝切换,保证用户对云计算平台的安全访问。针对VHSAP防御DDoS的性能进行了仿真实验,重点研究了在散列安全访问路径 ... ,并将实验结果与SOS方法进行了比较。实验结果表明在DDoS攻击下,VHSAP具有较高的数据通过率,可以提高云计算平台的 ...
  • 基于NTP反射放大攻击的DDoS追踪研究 摘 要:提出了一种利用NTP反射型放大攻击的特点,通过对中国大陆开放公共NTP服务的主机定期发起主动探测(执行monlist指令),利用返回信息对全球范围NTP反射类DRDoS攻击事件进行长期追踪观察和统计分析。追踪从2014年2月开始,初始探测范围为大陆近1.4万台NTP服务主机,每隔2 h一个周期持续进行了164天,观测到了针对数十万个IP地址的疑似DDoS攻击行为。
  • 基于K均值多重主成分分析的App-DDoS检测方法 针对应用层分布式拒绝服务攻击,利用 Web日志的数据挖掘方法提出一种 K 均值多重主成分分析算法和基于该算法的App-DDoS检测方法。首先,通过分析正常用户和攻击者的访问行为区别,给出提取统计属性特征的方法;其次,根据主成分分析法的数据降维特性并利用最大距离划分法,提出 ... ,构建基于该算法的检测模型。最后,采用CTI-DATA数据集及模拟攻击获取的数据集,进行与模糊综合评判、隐半马尔科夫模型、D-S证据理论3种检测方法的App-DDoS攻击检测对比实验,实验结果证明 KMPCAA检测算法具有较好的检测性能。
  • Baseline--一种容忍与检测DoS/DDoS攻击的被动方法 提出一种检测DoS/DDoS攻击(拒绝服务攻击/分布式拒绝服务攻击)的“Baseline”服务体系结构,并实现了其中关键的“Shepherd”检测算法。该体系结构通过把服务及其质量是否受到影响 ... 来定义而具有较强的适应性.可以与各种现有入侵检测系统很好地结合且不给宿主系统增加过多的开销。同时相比其他DoS/DDoS检测方式。Baseline服务无须对Internet路由基础设施作出更改来提供支持.是一种十分可行的DoS/DDoS检测方案。在理想情况下,Baseline服务可以做到对DoS/DDoS入侵零误报。
  • 物联网DDoS僵尸网络C&C通信流量检测分析研究 物联网 DDoS 僵尸网络 C&C 通信检测是识别 DDoS 僵尸网络的重要组成部分。通过分析僵尸网络C&C通信流量总结出C&C通信数据分组较小和DNS通信的周期性的特点,从而提出基于网络通信流量的特性识别僵尸网络C&C通信的方法,提升了僵尸网络C&C通信识别的查准率。
  • 融合DDoS威胁过滤与路由优化的SDN通信质量保障策略 提出了将DDoS威胁识别与路由优化有机结合的软件定义网络(SDN)通信质量保障策略,即在DDoS攻击造成部分网络链路拥塞的情况下,对异常数据分组进行识别过滤,同时生成最优路径,以保障网络通信质量。首先,设计了一种SDN 架构下的分布式入侵检测系统,实现了对欺骗报文、异常报文以及破坏报文3类DDoS威胁的检测识别和过滤处理。其次,实现了一种最优路径的生成算法。实验测试结果表明,部署了通信质量保障策略的SDN可有效识别并滤除DDoS攻击数据分组,且处理过程中网络平均传输时延无激增。
  • 一种基于BF-DT-CUSUM算法的电网工控系统DDoS攻击检测方法 ... 的动态阈值更新的改进型CUSUM(BF-DT-CUSUM)DDoS(distributed denial of service)入侵攻击检测方法,针对电网工控系统存在的DDoS攻击采用基于BloomFilter正常流量统计的动态阈值技术,同时改进了传统的EWMA算法使其可用于计算识别DDoS攻击用阈值,并对CUSUM(cumulative sum)算法 ... 一定变动,以此来更高效地检测电网工控系统DDoS攻击事件。仿真实验验证了该方法对电网工控系统中DDoS攻击具有较高的检测速度和精度,且系统开销 ...
  • 分布式DNS反射DDoS攻击检测及控制技术 分布式DNS反射DDoS攻击已经成为拒绝服务攻击的主要形式之一,传统的基于网络流量统计分析和网络流量控制技术已经不能满足防护需求。提出了基于生存时间值(TTL)智能研判的DNS反射攻击检测技术,能够准确发现伪造源IP地址分组;基于多系统融合的伪造源地址溯源阻断技术,从源头上阻断攻击流量流入网络。