mleoking的个人博客分享 http://blog.sciencenet.cn/u/mleoking

博文

低速率拒绝服务攻击简介与原理

已有 3885 次阅读 2011-5-5 21:18 |系统分类:科研笔记|关键词:低速率拒绝服务攻击,简介,原理,主动队列管理,RRED,RSFB| 简介, 原理, 低速率拒绝服务攻击, RRED, 主动队列管理

低速率拒绝服务攻击简介与原理
        低速率拒绝服务(Low-rate Denial-of-Service, LDoS)攻击[1, 2]是DoS攻击的一种最新的形式。与传统泛洪式DoS攻击相比,其危害性更大、隐蔽性更强。
        传统泛洪式DoS攻击的原理决定了它必须要维持一个高频率、高速率的攻击数据流。这使得其攻击数据流相比正常用户访问数据流具有明显的异常统计特性。现有的针对DoS攻击的检测过滤算法,很多都是通过DoS攻击数据流的这种异常统计特性来对其进行检测和过滤[3]。
        LDoS攻击与传统泛洪式DoS攻击虽然同属DoS攻击的范畴,但是他们的攻击原理截然不同。LDoS攻击不需要维持高速率的攻击数据流,而是利用网络协议或是网络服务中常见的自适应机制(如TCP协议的拥塞控制机制)存在的漏洞,通过周期性的发送脉冲攻击数据包,从而达到降低被攻击服务和网络性能目的。而且由于其只在一个攻击周期的一小段时间发送攻击数据包,LDoS攻击的平均数据流量较传统泛洪式DoS攻击要低得多,它不再具有明显的区别于正常用户访问数据流的异常统计特性[2]。
        因此,LDoS攻击较传统洪泛式DoS攻击,其攻击效率更高,同时也更加难于检测和防御。现在网络上也已经出现了LDoS攻击[4]。它的出现为网络安全防御提出了新的挑战。

本课题组的研究成果
        通过改进随机早检测(Random Early Detection, RED)算法,提出了一个应对低速率拒绝服务攻击的健壮随机早检测(Robust RED, RRED)算法。RRED算法将基于可疑攻击数据包(ASP)的LDoS攻击检测过滤算法集成到RED算法中,并采用布鲁姆过滤器(Bloom Filter, BF)来高效地(高效利用空间)更新和记录数据流的状态信息。实验结果表明RRED算法具有很好的健壮性,它在发生LDoS攻击的情况下仍然能基本上完全保全正常TCP数据流的吞吐率。该成果发表于2010年5月发表于IEEE Communications Letters [5]。
        提出了一种能够在DDoS攻击下保证现有正常网络流量的弹性随机公平蓝色(Resilient Stochastic Fair Blue, RSFB)算法。RSFB算法根据数据流标记概率来识别良性数据流,并将识别出的良性数据流记录更新到一个良性数据流队列(Benign Flow Queue, BFQ)中。算法再根据BFQ中的良性数据流记录来保证良性数据流数据包的顺利传输。通过开展一系列实验评估对比了RSFB算法和几个著名主动队列管理(AQM)算法的抗DDoS攻击性能。实验结果表明RSFB算法具有如下优点:1)具有高度的健壮性;2)能够在发生DDoS攻击时有效保证现有正常TCP数据流的吞吐率;3)抗DDoS攻击性能明显优于现有的主动队列管理(AQM)算法。该成果已被软件学报接收,预计将于2011年9月见刊 [6]。

如引用本文内容请引用
[1] Changwang Zhang, Jianping Yin, Zhiping Cai, and Weifeng Chen, "RRED: Robust RED Algorithm to Counter Low-Rate Denial-of-Service Attacks," IEEE Communications Letters, vol. 14, pp. 489-491, May 2010. [PDF]
[2] 张长旺, 殷建平, 蔡志平, 刘新旺, 林加润, and 朱明, "一种抗DDoS攻击的主动队列管理算法," 软件学报, 2011. [PDF]
[3] 张长旺;抗拒绝服务攻击的主动队列管理算法研究[D];国防科学技术大学;2009年.

参考文献
[1] A. Kuzmanovic and E. W. Knightly, "Low-rate TCP-targeted denial of service attacks and counter strategies," IEEE/ACM Transactions on Networking, vol. 14, pp. 683-696, Aug 2006.
[2] Yanxiang He, Tao Liu, and Qiang Cao, "A survey of Low-rate Denial-of-Service attacks," JOURNAL OF FRONTIERS OF COMPUTER SCIENCE & TECHNOLOGY, vol. 2, pp. 1-19, 2008.
[3] A. Qayyum, M. H. Islam, and M. Jamil, "Taxonomy of statistical based anomaly detection techniques for intrusion detection," in International Conference on Emerging Technologies, Islamabad, PAKISTAN, 2005, pp. 270-276.
[4] Michelle Delio, (2005), New Breed of Attack Zombies Lurk, http://www.wired.com/news/technology/012824369700.html.
[5] Changwang Zhang, Jianping Yin, Zhiping Cai, and Weifeng Chen, "RRED: Robust RED Algorithm to Counter Low-Rate Denial-of-Service Attacks," IEEE Communications Letters, vol. 14, pp. 489-491, May 2010.
[6] 张长旺, 殷建平, 蔡志平, 刘新旺, 林加润, and 朱明, "一种抗DDoS攻击的主动队列管理算法," 软件学报, 2011.



http://blog.sciencenet.cn/blog-571128-440889.html

上一篇:今天接到一个很好笑的征文通知,但多少反映了一些国内会议的乱象
下一篇:低速率拒绝服务攻击检测最新进展

0

发表评论 评论 (0 个评论)

数据加载中...

Archiver|手机版|科学网 ( 京ICP备14006957 )

GMT+8, 2019-10-21 05:22

Powered by ScienceNet.cn

Copyright © 2007- 中国科学报社

返回顶部