位置:成果数据库 > 期刊 > 期刊详情页
低速率拒绝服务攻击研究与进展综述
  • ISSN号:1000-9825
  • 期刊名称:软件学报
  • 时间:2014
  • 页码:591-605
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]清华大学网络科学与网络空间研究院,北京100084, [2]清华信息科学与技术国家实验室(筹)(清华大学),北京100084
  • 相关基金:国家重点基础研究发展计划(973)(2009CB320505);国家自然科学基金(61170211,61202356);教育部博士学科点专项基金(20110002110056)
  • 相关项目:隐式带宽消耗型网络攻击行为与检测模型研究
作者: 文坤|杨家海|张宾|
关键词: 网络安全, 低速率拒绝服务攻击, 异常检测, TCP拥塞控制, 主动队列管理, network security, low-rate DoS (LDoS) attacks, anomaly detection, TCP congestion control, AQM
中文摘要:

低速率拒绝服务攻击是新型的拒绝服务攻击,对Internet的安全造成严重的潜在威胁,引起众多研究者的兴趣和重视,成为网络安全领域的重要研究课题之一.自2003年以来,研究者先后刻画了Shrew攻击、降质攻击、脉冲拒绝服务攻击和分布式拒绝服务攻击等多种低速率拒绝服务攻击方式,并提出了相应的检测防范方法.从不同角度对这种新型攻击的基本机理和攻击方法进行了深入的研究;对TCP拥塞控制机制进行了安全性分析,探讨了引起安全问题的原因;对现有的各种各样的LDoS攻击防范和检测方案,从多个方面进行了分类总结和分析评价;最后总结了当前研究中出现的问题,并展望了未来研究发展的趋势,希望能为该领域的研究者提供一些有益的启示.

英文摘要:

Low-Rate denial of service (LDoS) attack is a new category of denial of service attacks which may become a serious threat to Internet. It has attracted many researchers' interest and is becoming an important research topic in network security area. Since 2003, researchers have revealed several kinds of low-rate denial of service attacks, such as the shrew attack, the reduction of quality (RoQ) attack, the pulsing denial-of-service (PDoS) attack and the distributed low-rate denial of service attacks (DLDoS). They also proposed some corresponding defense and detection methods. This paper thoroughly reviews the state-of-the-art of LDoS attack and prevention research, and also analyzes the basic mechanism and attack methods of different LDoS attacks. Especially, it analyzes the security of TCP congestion avoidance mechanism, and illustrates the cause of potential security issue of such mechanism. In addition, the paper also reviews and evaluates the current LDoS attack prevention and detection approaches. Finally, the paper identifies some open research issues and points out possible future research directions in LDoS attack research area.

同期刊论文项目
基于流量开销模型优化互联和路由策略的理论研究和实际应用
期刊论文 7 会议论文 7
隐式带宽消耗型网络攻击行为与检测模型研究
期刊论文 29 会议论文 13
同项目期刊论文
基于多层次和多粒度的混合布局可视化算法及其应用
Diagnosing Traffic Anomalies Using a Two-Phase Model
基于形式化描述的交换机网络自动配置策略的设计与实现
低速率拒绝服务攻击研究与最新进展综述
UMIR系统设计与实现
IER: ID-ELoc-RLoc Based Architecture for Next Generation Internet
Experimental Study on Diversity and Novelty of Interdomain Paths
互联网自动配置研究
MBST: Detecting packet-level traffic anomalies by feature stability
SAMS:一种新型身份/位置分离方案
RoQ 攻击的特征提取和检测
社交网络研究综述
基于Feeds的社交网络活跃度分析
云计算访问控制技术研究综述
骨干网络中RoQ攻击的监测、定位和识别
A study of traffic from the perspective of a large pure IPv6 ISP
IP网络时延敏感型业务流自适应负载均衡算法
基于排队论的银行业务窗口设置优化
基于 CoAP 的物联网 Web 服务统一访问方法
基于新型 Padé近似 BPM 算法的 TE 模式分析
P2P流媒体系统搭便车行为建模研究
基于社区结构的P2P流媒体系统建模研究
基于Click和NS2的多路径域间路由仿真器的设计与实现
新浪微博反垃圾中特征选择的重要性分析
ISP免费对等互联策略研究
UMIR系统设计与实现
IER: ID-ELoc-RLoc Based Architecture for Next Generation Internet
ISP免费对等互联策略
IP网络时延敏感型业务流自适应负载均衡算法
Solving Multicast Problem in Cloud Networks Using Overlay Routing
期刊信息
  • 《软件学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国科学院软件研究所 中国计算机学会
  • 主编:赵琛
  • 地址:北京8718信箱中国科学院软件研究所
  • 邮编:100190
  • 邮箱:jos@iscas.ac.cn
  • 电话:010-62562563
  • 国际标准刊号:ISSN:1000-9825
  • 国内统一刊号:ISSN:11-2560/TP
  • 邮发代号:82-367
  • 获奖情况:
  • 2001年入选中国期刊方阵“双百期刊”,2000年荣获中国科学院优秀科技期刊一等奖
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国数学评论(网络版),波兰哥白尼索引,德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:54609