基于应用层协议分析的应用层实时主动防御系统

被引：28

作者：

谢柏林 ^{[1
,2
]}

余顺争 ^{[1
]}

机构：

[1] 中山大学电子与通信工程系

[2] 广东外语外贸大学思科信息学院

来源：

计算机学报 | 2011年 / 34卷 / 03期

关键词：

主动防御; 应用层; 风险评估; 协议分析; 隐半马尔可夫模型;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

主动防御是当今网络安全研究领域的一个热点,现有的主动防御技术主要从网络层和传输层的角度来防御攻击.由于新出现的网络攻击主要发生在应用层,这类攻击在网络层和传输层的数据流与正常数据流没有显著区别,导致现有的主动防御技术无法有效应对这一类攻击,因此研究有效的应用层主动防御具有重要的意义.文中提出一种基于隐半马尔可夫模型的应用层风险实时评估方法,该方法通过分析网络中的实时数据流来评估应用层风险.基于上述风险实时评估方法和应用层协议分析,提出一种应用层实时主动防御系统,当系统发现用户的应用层协议行为存在风险时,该系统根据用户行为的风险值对其产生的数据包进行排队控制,自动纠正用户的异常行为,实现应用层主动防御.实验结果表明该系统具有良好的实时主动防御性能.

引用

页码：3452 / 3463

页数：12

共 7 条

[1] 一种优化的实时网络安全风险量化方法 [J].

李伟明 ;

雷杰 ;

董静 ;

李之棠 .

计算机学报, 2009, 32 (04) :793-804

[2] 基于攻防博弈模型的网络安全测评和最优主动防御 [J].

姜伟 ;

方滨兴 ;

田志宏 ;

张宏莉 .

计算机学报, 2009, 32 (04) :817-827

[3] 层次化网络安全威胁态势量化评估方法 [J].

陈秀真 ;

郑庆华 ;

管晓宏 ;

林晨光 .

软件学报, 2006, (04) :885-897

[4] 一种基于人工免疫的网络安全实时风险检测方法 [J].

王益丰 ;

李涛 ;

胡晓勤 ;

宋程 .

电子学报, 2005, (05) :945-949

[5] Random Early Detection Gateways for Congestion Avoidance [J].

Floyd, Sally ;

Jacobson, Van .

IEEE-ACM TRANSACTIONS ON NETWORKING, 1993, 1 (04) :397-413

[6]

Proactive detection of DDoS attacksutilizingk-NN classifier in an anti-DDos framework .2 Nguyen H V,Choi Y. Interna-tional Journal of Electrical,Computer,and Systems Engi-neering . 2010

[7]

An analysis of the 1999 DARPA/Lincoln laboratoryevaluation data for network anomaly detection .2 Mahoney M.V,Chan P.K. proceedings the 6th international symposium on recent advances in intrusion detection . 2003

← 1 →