动态不确定对抗环境下DDoS 攻击鲁棒检测方法研究
基本信息
结项摘要
DDoS attack detection is animportant technical that means to build security network. In dynamic nondeterministic fighty environment the robust design for detection method is an important challenge for the next generation of DDoS attack detection system. some works shows the current detection methods of DDoS attack cannot follow the evolving of the strategies of attackers and cannot provide a highly efficient detection for the large scale DDoS attack.The project analysis and assessment of DDoS attack behavior,the establishment of a network attack and defense model to improve the detection accuracy of DDoS attacks; while taking advantage of technology tools to enhance multi-level cache and depth of parallel processing system in the event of an attack capacity. Specific research topics include: analysis of DDoS attacks, to assess the attack hazard, and the establishment of the network attack and defense model; design and verification of multi-level cache, heuristic filtering, multi-layered depth parallel DDoS attacks robust detection mechanism; design robustness of the detection of DDoS attacks the framework and prototype system to verify the effectiveness of the proposed model and mechanism.This project examines the robustness of the DDoS attack detection technology and the framework is expected to contribute to theoretical development and practical application against the ability of the next generation of DDoS attack detection system.
分布式拒绝服务(DDoS)攻击检测是构建网络安全防线的重要技术手段。动态不确定对抗环境下设计DDoS攻击鲁棒检测方法是下一代DDoS攻击检测系统研究的难点和重点。现有DDoS攻击检测方法无法应对DDoS攻击意图和攻击策略动态变化,难以适应高速网络环境中大规模DDoS攻击的检测。本项目分析和评估DDoS攻击行为,建立攻击检测攻防对抗模型,实现对DDoS攻击的有效检测;同时利用多级缓存和深度并行等技术手段使检测系统具有高效可扩展的处理能力。主要研究内容包括:(1) 分析DDoS攻击行为,评估攻击危害,建立DDoS攻击检测攻防对抗模型;(2)设计和验证多级缓存、启发式过滤、多层次深度并行等DDoS攻击鲁棒检测机制;(3)设计DDoS攻击鲁棒检测框架并实现原型系统,验证提出的模型和机制的有效性。本项目研究的检测方法可望对下一代DDoS 攻击检测系统的理论发展和应用实践有所贡献。
项目摘要
分布式拒绝服务(DDoS)攻击检测是构建网络安全防线的重要技术手段。动态不确定对抗环境下设计DDoS攻击鲁棒检测方法是下一代DDoS攻击检测系统研究的难点和重点。现有DDoS攻击检测方法无法应对DDoS攻击意图和攻击策略动态变化,难以适应高速网络环境中大规模DDoS攻击的检测。本项目面向动态不确定对抗环境,针对拒绝服务攻击意图和攻击策略动态变化情况下的攻击规避行为和高速网络环境中大规模拒绝服务攻击( distributed denial of service, DDoS),基于协议、网络层、应用层和语义层面分析并自适应提取各种拒绝服务攻击行为特征,分析和评估DDoS攻击行为,利用多核、多机平台的性能,协同处理检测任务,建立攻击检测攻防对抗模型,实现对DDoS攻击的有效检测;同时基于自适应智能方法结合虚拟机架构技术,利用多级缓存和深度并行等技术手段大幅提升面向动态不确定对抗环境下的拒绝服务攻击检测系统的鲁棒性、时效性和高效可扩展的处理能力。.本项目在国家自然科学基金的支持下超额完成了研究任务,共取得46项成果,其中获软件著作权1项;申请专利5项,已授权1项;发表37篇学术论文,其中SCI检索5篇、EI检索13篇,全国理论年会和国际优秀论文2篇;培养2名博士生和1名博士后,硕士生15人,本科生24人;获省部级奖励3项。此外,指导学生参加学科竞赛获国家级特等奖1项、一等奖3项,省部级3项。本项目已超额完成研究任务,而且这些项目成果已在海南省通信管理局中应用,同时在海南大学信息学院的网络安全、计算机网络、网络新技术及人工智能等课程的教学中起到了良好的科普性作用,另外还有其中的一些成果已被国内外刊物所引用,受到一些资深学家的好评。.本项目的研究成果有效的增强了网络信息系统在运行和维护过程中对于业务安全评估、安全度量、软件安全生命周期、SaaS(软件即服务)化的安全性,有效促进了网络攻防的理论研究和应用实践的发展,尤其在国防领域DDoS攻击攻防对抗方面,更具有较高的理论研究与实践应用价值。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
二维FM系统的同时故障检测与控制
二维FM系统的同时故障检测与控制
机电控制无级变速器执行机构动态响应特性仿真研究
机电控制无级变速器执行机构动态响应特性仿真研究
黄曲霉毒素B1检测与脱毒方法最新研究进展
黄曲霉毒素B1检测与脱毒方法最新研究进展
基于微分博弈的流域生态补偿机制研究
基于微分博弈的流域生态补偿机制研究
基于LANDSAT数据的湿地动态变化特征研究——莫莫格保护区
基于LANDSAT数据的湿地动态变化特征研究——莫莫格保护区
程杰仁的其他基金
相似国自然基金
大规模网络环境下基于用户群行为与时空关联的DDoS攻击检测方法研究
多元不确定环境下微网群和配电网动态自适应鲁棒优化方法研究
不确定环境下应急资源配送中鲁棒决策的模型与方法研究
动态不确定环境下多飞行器协同攻击轨迹规划方法研究