面向RED路由器队列的LDoS攻击检测和防御方法的研究

基本信息
批准号:61601467
项目类别:青年科学基金项目
资助金额:20.00
负责人:岳猛
学科分类:
依托单位:中国民航大学
批准年份:2016
结题年份:2019
起止时间:2017-01-01 - 2019-12-31
项目状态: 已结题
项目参与者:李冬霞,周景贤,韩绍程,张礼哲,遇炳昕,李窦哲,王敏效,李坤,刘亮
关键词:
网络攻击异常检测僵尸网络攻击检测网络安全
结项摘要

Denial of Service (DoS) attack is one of the greatest threats against Internet security. Low-rate DoS (LDoS) attack is a new type of DoS attack. With strong concealment, it is more difficult to detect and defend..This subject focus on the LDoS attack oriented to RED active queue management. Researches are expanded from three aspects: ①Network behaviors modeling. Through the related analysis of TCP congestion control mechanism and router queue management algorithm, the TCP congestion window model and the router queue model are built. ②LDoS attack detection. The queue distribution is analyzed to extract LDoS attack characteristic, and then a new detection approach is designed based on queue distribution rate. ③LDoS attack defense. A new LDoS attack defense approach is proposed based on queue stability controlling technology. Through the above researches, this subject tries to solve the existing problems in LDoS attack field, and achieves the goal of effectively detecting and defending LDoS attack.

拒绝服务DoS(Denial of Service)攻击是互联网安全的最大威胁之一。低速率拒绝服务LDoS(Low-rate DoS)攻击是一种新型的DoS攻击,具有极强的隐蔽性,给检测和防御带来了困难。.本课题针对面向RED主动队列管理的LDoS攻击,从LDoS攻击下网络行为建模、LDoS攻击检测和LDoS攻击防御三方面展开研究:①将TCP拥塞控制机制和路由器队列管理算法关联分析,建立LDoS攻击下TCP拥塞窗口模型和路由器队列模型;②分析LDoS攻击下的队列分布,提取LDoS攻击特征,设计基于队列分布率的LDoS攻击检测方法;③设计基于队列稳定控制的LDoS攻击防御方法。通过上述研究,解决目前LDoS攻击领域存在的问题,达到有效检测和防御LDoS攻击的目的。

项目摘要

低速率拒绝服务攻击(Low-rate Denial of Service,LDoS)攻击一直是互联网面临的严重威胁之一。LDoS 攻击表现出低速率的特性,传统的方法很难抵御LDoS 攻击。而现有的LDoS 攻击检测和防御方法也存在一定的问题,主要表现在攻击模型不准导致攻击性能评估存在误差,检测精度不高、粒度不细,防御效果不佳。.本课题从攻击建模、检测和防御三方面展开研究:1)将TCP拥塞控制机制和路由器队列管理机制进行关联分析,揭示TCP 拥塞窗口和路由器队列的变化规律;建立LDoS 攻击周期内TCP 拥塞窗口行为和路由器队列行为的数学模型。2)研究路由器平均队列和瞬时队列的行为,建立队列分布图,提取队列分布特征。研究基于队列分布率的门限检测法。3)建立LDoS攻击下系统的方框图描述,研究队列的波动性,即队列稳定性和分组丢弃概率的关系,设计一种TCP 和LDoS混合流队列长度控制方法。通过上述研究,本课题建立了基于队列反馈控制的网络行为模型,将TCP 拥塞机制和RED路由器队列管理机制关联对攻击模型,解决了LDoS攻击模型不准确的问题。提出一种基于路由器队列分布二维特征的LDoS 攻击脉冲检测方法,解决了高精度检测和细粒度防御问题。提出了基于队列稳定控制和流量过滤的攻击缓解方法,有效过滤攻击流。所提出的攻击模型攻击效能提高了200%,检测率高达98%以上,防御效果能够使正常TCP吞吐量提高80%以上。.LDoS 攻击凭借其强有力的破坏性和隐蔽性,已成为“黑色产业链”经营者牟利的重要手段,是云计算、大数据面临的巨大威胁。本课题深入分析LDoS 攻击行为,建立更准确的网络行为模型,并基于路由器队列特征去探索更为行之有效的攻击检测和防御方法。本课题的研究为缓解LDoS 攻击,保证网络服务质量提供一定的理论支撑。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

跨社交网络用户对齐技术综述

跨社交网络用户对齐技术综述

DOI:10.12198/j.issn.1673 − 159X.3895
发表时间:2021
2

资本品减税对僵尸企业出清的影响——基于东北地区增值税转型的自然实验

资本品减税对僵尸企业出清的影响——基于东北地区增值税转型的自然实验

DOI:10.14116/j.nkes.2021.03.003
发表时间:2021
3

城市轨道交通车站火灾情况下客流疏散能力评价

城市轨道交通车站火灾情况下客流疏散能力评价

DOI:
发表时间:2015
4

基于FTA-BN模型的页岩气井口装置失效概率分析

基于FTA-BN模型的页岩气井口装置失效概率分析

DOI:10.16265/j.cnki.issn1003-3033.2019.04.015
发表时间:2019
5

基于全模式全聚焦方法的裂纹超声成像定量检测

基于全模式全聚焦方法的裂纹超声成像定量检测

DOI:10.19650/j.cnki.cjsi.J2007019
发表时间:2021

岳猛的其他基金

相似国自然基金

1

基于DSP的LDoS/LDDoS攻击建模、检测和过滤方法的研究

批准号:61170328
批准年份:2011
负责人:吴志军
学科分类:F0205
资助金额:52.00
项目类别:面上项目
2

面向人脸欺诈检测的对抗攻击与防御方法

批准号:61902250
批准年份:2019
负责人:孙文赟
学科分类:F0205
资助金额:25.00
项目类别:青年科学基金项目
3

无人机攻击检测与主动防御方法研究

批准号:61902291
批准年份:2019
负责人:李腾
学科分类:F0205
资助金额:30.00
项目类别:青年科学基金项目
4

面向无人驾驶的对抗样本攻击与防御方法研究

批准号:61802068
批准年份:2018
负责人:周喆
学科分类:F0205
资助金额:25.00
项目类别:青年科学基金项目