面向RED路由器队列的LDoS攻击检测和防御方法的研究
结题报告
批准号:
61601467
项目类别:
青年科学基金项目
资助金额:
20.0 万元
负责人:
岳猛
依托单位:
学科分类:
F0102.信息系统与系统安全
结题年份:
2019
批准年份:
2016
项目状态:
已结题
项目参与者:
李冬霞、周景贤、韩绍程、张礼哲、遇炳昕、李窦哲、王敏效、李坤、刘亮
国基评审专家1V1指导 中标率高出同行96.8%
结合最新热点,提供专业选题建议
深度指导申报书撰写,确保创新可行
指导项目中标800+,快速提高中标率
客服二维码
微信扫码咨询
中文摘要
拒绝服务DoS(Denial of Service)攻击是互联网安全的最大威胁之一。低速率拒绝服务LDoS(Low-rate DoS)攻击是一种新型的DoS攻击,具有极强的隐蔽性,给检测和防御带来了困难。.本课题针对面向RED主动队列管理的LDoS攻击,从LDoS攻击下网络行为建模、LDoS攻击检测和LDoS攻击防御三方面展开研究:①将TCP拥塞控制机制和路由器队列管理算法关联分析,建立LDoS攻击下TCP拥塞窗口模型和路由器队列模型;②分析LDoS攻击下的队列分布,提取LDoS攻击特征,设计基于队列分布率的LDoS攻击检测方法;③设计基于队列稳定控制的LDoS攻击防御方法。通过上述研究,解决目前LDoS攻击领域存在的问题,达到有效检测和防御LDoS攻击的目的。
英文摘要
Denial of Service (DoS) attack is one of the greatest threats against Internet security. Low-rate DoS (LDoS) attack is a new type of DoS attack. With strong concealment, it is more difficult to detect and defend..This subject focus on the LDoS attack oriented to RED active queue management. Researches are expanded from three aspects: ①Network behaviors modeling. Through the related analysis of TCP congestion control mechanism and router queue management algorithm, the TCP congestion window model and the router queue model are built. ②LDoS attack detection. The queue distribution is analyzed to extract LDoS attack characteristic, and then a new detection approach is designed based on queue distribution rate. ③LDoS attack defense. A new LDoS attack defense approach is proposed based on queue stability controlling technology. Through the above researches, this subject tries to solve the existing problems in LDoS attack field, and achieves the goal of effectively detecting and defending LDoS attack.
低速率拒绝服务攻击(Low-rate Denial of Service,LDoS)攻击一直是互联网面临的严重威胁之一。LDoS 攻击表现出低速率的特性,传统的方法很难抵御LDoS 攻击。而现有的LDoS 攻击检测和防御方法也存在一定的问题,主要表现在攻击模型不准导致攻击性能评估存在误差,检测精度不高、粒度不细,防御效果不佳。.本课题从攻击建模、检测和防御三方面展开研究:1)将TCP拥塞控制机制和路由器队列管理机制进行关联分析,揭示TCP 拥塞窗口和路由器队列的变化规律;建立LDoS 攻击周期内TCP 拥塞窗口行为和路由器队列行为的数学模型。2)研究路由器平均队列和瞬时队列的行为,建立队列分布图,提取队列分布特征。研究基于队列分布率的门限检测法。3)建立LDoS攻击下系统的方框图描述,研究队列的波动性,即队列稳定性和分组丢弃概率的关系,设计一种TCP 和LDoS混合流队列长度控制方法。通过上述研究,本课题建立了基于队列反馈控制的网络行为模型,将TCP 拥塞机制和RED路由器队列管理机制关联对攻击模型,解决了LDoS攻击模型不准确的问题。提出一种基于路由器队列分布二维特征的LDoS 攻击脉冲检测方法,解决了高精度检测和细粒度防御问题。提出了基于队列稳定控制和流量过滤的攻击缓解方法,有效过滤攻击流。所提出的攻击模型攻击效能提高了200%,检测率高达98%以上,防御效果能够使正常TCP吞吐量提高80%以上。.LDoS 攻击凭借其强有力的破坏性和隐蔽性,已成为“黑色产业链”经营者牟利的重要手段,是云计算、大数据面临的巨大威胁。本课题深入分析LDoS 攻击行为,建立更准确的网络行为模型,并基于路由器队列特征去探索更为行之有效的攻击检测和防御方法。本课题的研究为缓解LDoS 攻击,保证网络服务质量提供一定的理论支撑。
期刊论文列表
专著列表
科研奖励列表
会议论文列表
专利列表
DOI:10.1109/taes.2019.2933957
发表时间:2020-06
期刊:IEEE transactions on aerospace and electronic system
影响因子:--
作者:吴志军;郭安心;岳猛;刘亮
通讯作者:刘亮
DOI:--
发表时间:2019
期刊:计算机应用
影响因子:--
作者:马兰;崔博花;刘轩;岳猛;吴志军
通讯作者:吴志军
Detecting LDoS attack bursts based on queue distribution
基于队列分布检测LDoS攻击突发
DOI:10.1049/iet-ifs.2018.5097
发表时间:2019-01
期刊:IET Information Security
影响因子:1.4
作者:Yue Meng;Wu Zhijun;Wang Jingjie
通讯作者:Wang Jingjie
Sequence alignment detection of TCP-targeted synchronous low-rate DoS attacks
针对 TCP 的同步低速率 DoS 攻击的序列对齐检测
DOI:10.1016/j.comnet.2019.01.031
发表时间:2019-04
期刊:Computer Networks
影响因子:5.6
作者:Wu Zhijun;Pan Qingbo;Yue Meng;Liu Liang
通讯作者:Liu Liang
DOI:10.16208/j.issn1000-7024.2017.12.029
发表时间:2017
期刊:计算机工程与设计
影响因子:--
作者:韩绍程;王蕊;贾桂敏
通讯作者:贾桂敏
云计算数据中心网络LDoS攻防关键技术研究
  • 批准号:
    --
  • 项目类别:
    面上项目
  • 资助金额:
    59万元
  • 批准年份:
    2021
  • 负责人:
    岳猛
  • 依托单位:
国内基金
海外基金