基于会话异常度模型的应用层分布式拒绝服务攻击过滤

被引：21

作者：

肖军 ^{[1
,2
]}

云晓春 ^{[1
]}

张永铮 ^{[1
]}

机构：

[1] 中国科学院计算技术研究所

[2] 中国科学院研究生院

来源：

计算机学报 | 2010年 / 33卷 / 09期

关键词：

DDoS; 过滤; 异常度; 应用层; 转发策略;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

大量的网络攻击手段和可利用的网络资源大大增加了抵御分布式拒绝服务(Distributed Denial-of-Service,DDoS)攻击的难度.应用层DDoS建立在正常的网络层行为之上,当前网络层安全设备无法有效抵御攻击.文章提出了一种应用层DDoS攻击过滤模型.基于攻击请求的生成方式,文中将应用层DDoS攻击分为5类,分析了应用层DDoS攻击与正常访问行为的不同,提出了访问行为异常属性和session异常度模型.利用此模型,可以有效区分正常访问session和应用层DDoS攻击session.将First-Come First-Serve(FCFS)、Low Suspicion First(LSF)和Round Robin3种转发策略与session异常度模型结合,采用真实网络日志,模拟分析合法请求返回时延随时间的变化关系.结果表明,转发速率为合法请求最大速率就可获得较好的转发性能,此外,FCFS和Round Robin比LSF具有更低的合法请求返回时延.

引用

页码：1713 / 1724

页数：12

共 5 条

[1] Monitoring the Application-Layer DDoS Attacks for Popular Websites [J].

Xie, Yi ;

Yu, Shun-Zheng .

IEEE-ACM TRANSACTIONS ON NETWORKING, 2009, 17 (01) :15-25

[2] A Large-Scale Hidden Semi-Markov Model for Anomaly Detection on User Browsing Behaviors [J].

Xie, Yi ;

Yu, Shun-Zheng .

IEEE-ACM TRANSACTIONS ON NETWORKING, 2009, 17 (01) :54-65

[3]

DDoS-shield[J] . Supranamaya Ranjan,Ram Swaminathan,Mustafa Uysal,Antonio Nucci,Edward Knightly.IEEE/ACM Transactions on Networking （TON） . 2009 (1)

[4]

Flash crowd mitigation via adaptive admission control based on application-level observations[J] . Xuan Chen,John Heidemann.ACM Transactions on Internet Technology （TOIT） . 2005 (3)

[5]

PAI[P]. BLACK MICHAEL TERENCE[US];HODGSON JOHN EDWARD[US];KNOWLES DAVID JUSTIN CHARLES[GB];REICHARD RAYMOND WINFIELD[US];NICHOLAS RICHARD OAKLEY[US];BURNHAM MARTIN KARL RUSSEL[US];PRATT JULIE M[IT];ROSENBERG MARTIN[US];WARD JUDITH M[GB];LONETTO MICHAEL ARTHUR[US];WARREN PATRICK VERNON[US].中国专利:US6344540B1,2002-02-05

← 1 →