导读:本文包含了拒绝服务攻击论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:拒绝服务,物理,策略,系统,信息,分布式,算法。
拒绝服务攻击论文文献综述
程洋,王萃清,钟梦筱[1](2019)在《拒绝服务攻击下网络化控制系统的带宽分配策略》一文中研究指出论文针对网络控制系统(Networked Control System,NCS)中由拒绝服务(Denial of Service,DoS)攻击引起的安全问题,提出了一种主动通信机制。首先,描述了DoS攻击模式以及DoS攻击流量的变化趋势,由DoS攻击阻塞NCS通信信道的特点确定了DoS攻击下NCS控制策略。其次,不同于已有文献从控制系统的角度考虑DoS攻击的对抗,论文充分考虑由DoS攻击引起的NCS网络带宽需求的变化,从动态分配网络带宽的角度考虑改变NCS通信机制来实现DoS攻击的对抗。最后,通过仿真对比验证了动态带宽分配技术对抗DoS攻击的有效性以及相对于等周期采样策略的优势。(本文来源于《计算机与数字工程》期刊2019年12期)
汪慕峰,胥布工,陈立定[2](2019)在《周期拒绝服务干扰攻击下信息物理系统的H_∞控制》一文中研究指出针对恶意拒绝服务(DoS)干扰攻击对信息物理系统(CPS)正常运行的影响,研究DoS干扰攻击下某类CPS的H_∞控制问题.能量受限的DoS干扰者采用周期型攻击策略攻击CPS中的无线信道,迫使无线信道的通信质量下降;CPS的无线信道存在由固有因素引起的随机数据包丢失,且由于恶意网络攻击具有突发性和隐蔽性的特点,DoS干扰者的攻击策略是未知的.将恶意DoS干扰攻击和无线信道固有因素对信道通信质量的影响表示为统一形式,并通过建立攻击容忍机制和基于观测器的控制策略,得到保证受攻击CPS在未知攻击者具体攻击策略的情况下能够实现指数均方稳定且满足预期H_∞性能指标的充分条件,将H_∞控制器的设计问题转化为凸优化问题的求解.利用数值仿真验证所提出控制策略的正确性和有效性.(本文来源于《浙江大学学报(工学版)》期刊2019年11期)
汪彩梅,李正茂[3](2019)在《面向分布式拒绝服务攻击的通用形式化模型》一文中研究指出分布式拒绝服务攻击(DDoS)具有攻击种类繁多、涉及参数复杂,因而存在缺乏一种准确、直观、通用的分析模型的问题,故提出了一种通用的DDoS形式化模型框架。首先在分析DDoS理论的基础上给出了通用形式化模型的详细定义;其次对系统实体功能、通信信道及实体间的交互行为进行了深入分析和详细的抽象建模;最后,对模型进行了实例化分析,在给出明确的问题描述后通过通用的形式化模型完成了对UDP洪水攻击的分析。实例分析表明了模型框架具有直观、易用及通用性特征。对于DDoS攻击的具体分析提供了一定的理论基础和实用价值。(本文来源于《合肥学院学报(综合版)》期刊2019年05期)
李丽,王夕娟[4](2019)在《拒绝服务攻击下领导-跟随多智能体系统的均方一致性研究》一文中研究指出针对带有过程噪声和测量噪声的领导-跟随多智能体系统,研究拒绝服务攻击下多智能体系统的一致性问题.首先,设计基于卡尔曼滤波的状态观测器,对智能体状态进行有效准确的估计;然后,基于预测控制理论提出一种基于状态估计信息的分布式预测控制算法,从而实现领导-跟随多智能体系统的均方一致性控制,并给出拒绝服务攻击环境下实现领导-跟随多智能体系统均方一致性的充分必要条件;最后,通过数值仿真验证所提出方法的正确性和有效性.(本文来源于《控制与决策》期刊2019年11期)
Ya,XIAO,Zhi-jie,FAN,Amiya,NAYAK,Cheng-xiang,TAN[5](2019)在《基于特征-模式图的SDN下分布式拒绝服务攻击发现方法(英文)》一文中研究指出由于软件定义网络(software-defined networks, SDN)的开方式结构,软件定义网络环境下的安全威胁已成为一个重要问题。在所有威胁中,分布式拒绝服务攻击(distributed denial-of-service, DDoS)对网络具有巨大影响。本文提出一种基于特征-模式图模型的方法来发现软件定义网络环境下的DDoS攻击行为。所提出的特征-模式图采用网络模式作为节点,将其相似度作为加权边。该图模型可同时表示网络包的头信息和各网络模式之间的关系信息。节点之间的相似度由度量学习和马氏距离表示。所提方法可以基于图的邻近分类模型发现DDoS攻击,并具有自动发现未知攻击的能力且可通过全局或局部插入新节点的方式扩展已有图结构。两个数据集上的实验证明了所提方法在攻击行为检测和图更新任务上的可行性,并证明了本文基于图的模型在DDoS攻击检测上优于对比模型。(本文来源于《Frontiers of Information Technology & Electronic Engineering》期刊2019年09期)
唐思均[6](2019)在《DOS分布式拒绝服务攻击策略分析》一文中研究指出随着网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求"荣耀感"向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。(本文来源于《中国新通信》期刊2019年15期)
王志文,刘伟[7](2019)在《拒绝服务攻击下CPS事件触发广义预测控制》一文中研究指出本文针对传感器到控制器通信信道上存在拒绝服务攻击(DoS攻击)的信息物理系统,研究其安全控制问题。首先,基于系统的定周期采样策略,设计了事件触发的通信策略,以减少通信资源的占用;同时,为降低DoS攻击给系统带来的不良影响,提出了一种基于预测控制的数据补偿方法,在控制器节点中,通过成功接收到的历史状态信息得出系统受攻击导致状态信息丢失情况下的状态预测值,并给出了控制器反馈增益的表达式。随后,给出了事件触发预测控制下的系统闭环模型,分析了系统闭环稳定的充分条件。最后,通过仿真实例说明了该方法的有效性。(本文来源于《第30届中国过程控制会议(CPCC 2019)摘要集》期刊2019-07-31)
施雁[8](2019)在《拒绝服务攻击下信息物理系统动态带宽分配策略的研究》一文中研究指出信息物理系统(Cyber-Physical System,简称CPS)是高度融合信息资源与物理资源的网络化物理设备系统,已成为许多大型复杂控制系统的首选架构。共享开放有限带宽的分布网络给控制系统带来便利的同时,也使得CPS面临着更多安全问题。拒绝服务(Denial-of-Service,简称DoS)攻击是最常见的网络攻击类型,通过占用控制或传感通道的有限网络资源从而影响数据传输的实时性,给CPS的安全问题带来了很大挑战。本文针对DoS攻击下CPS网络资源的动态分配问题进行研究,具体内容如下:首先,考虑了DoS攻击下CPS的模型建立,分别对CPS的网络模型以及时间约束型DoS攻击的攻击模式进行描述与说明,并从攻击频率以及攻击的持续时间两方面给出了DoS攻击的约束条件。通过分析DoS攻击对CPS所造成的影响,给出了满足上述DoS攻击约束条件下保证系统输入状态稳定的充分条件。针对事件触发通信策略的定义与特点以及网络带宽限制对CPS造成的影响进行详细介绍,并说明其所存在的问题以及后续的发展。其次,基于各子系统的固有特性选择其特有的基准采样周期,并综合考虑各子系统带宽需求的独特性以及离散事件触发策略减少网络通信的优势,提出了基于动态带宽分配的综合变采样周期以及离散事件触发的混合通信策略。在此基础上,综合考虑CPS的全局网络带宽,并结合DoS攻击下CPS对网络带宽需求的急剧增加,通过采用所提出的混合通信策略主动适应各子系统带宽需求的特性来应对局部子系统的DoS攻击问题。为了验证该混合通信策略对抗DoS攻击的有效性,通过仿真实例验证了控制系统的稳定性以及相对于固定采样周期策略的优势。最后,根据各子系统在DoS攻击下带宽需求的独特性,对CPS的各子系统进行分类,并在此基础上提出了一种动态带宽分配策略来应对DoS攻击对系统所造成的影响。基于上述所提出的带宽动态调度机制,对系统性能进行分析,证明了CPS的稳定性,并通过仿真实例来验证所提出设计的可行性以及有效性。(本文来源于《兰州理工大学》期刊2019-06-01)
刘伟[9](2019)在《拒绝服务攻击下信息物理系统预测控制研究》一文中研究指出信息物理系统(Cyber-Physical System,CPS)作为计算资源和物理资源紧密结合的新型复杂控制系统,已成为许多大型系统的首选框架。网络化结构的开放性在给系统带来便利的同时,其面临的安全问题也不得忽视。作为最常见的网络攻击手段之一,拒绝服务(Denial-of-Service,DoS)攻击是一种资源耗尽型攻击,可造成服务器瘫痪或网络带宽资源被占用等后果,影响系统数据传输的安全性和实时性。因此,本文针对CPS中发生DoS攻击情况下的预测控制问题进行了研究,具体内容如下:首先,考虑了DoS攻击下CPS的模型建立,分别对CPS的网络模型和时间约束型DoS攻击进行了描述,并从DoS攻击的频率和持续时间两个方面给出了限制条件。通过分析DoS攻击对CPS造成的影响,给出了时间约束型DoS攻击下CPS输入状态稳定的充分条件。其次,针对DoS攻击发生在控制器到执行器的控制通道上的情况,考虑到控制信号以数据包形式进行传输的特点,设计了基于数据包的预测控制算法,并对预测控制器进行了设计。在每一采样时刻,控制器节点都基于历史状态信号数据计算出一组预测控制信号数据序列,并以数据包的形式传输至执行器。在系统受到攻击时,执行器以接收到的预测控制信号代替丢失的控制信号,从而对系统实施控制作用。最后,针对DoS攻击发生在传感器到控制器的测量通道上的情况,考虑到通信网络资源有效利用率,设计了基于事件触发的预测控制算法,并设计了相应的预测控制器。在系统受到攻击时,控制器节点根据已有的历史状态数据计算出预测信号数据,并根据预测控制器产生相应的控制信号,从而对系统进行控制。对以上两种DoS攻击发生的情况,都分别分析了相应的系统稳定性性能,并通过仿真实例说明了所给出的预测控制算法的有效性。(本文来源于《兰州理工大学》期刊2019-05-28)
王鼎华[10](2019)在《面向四旋翼无人机的欺骗攻击与拒绝服务攻击检测模型》一文中研究指出四旋翼无人机在近些年取得了长足的发展,未来有希望在政务、商业物流、泛娱乐等多个领域得到广泛应用,可以推动经济产业更加立体化的发展。然而随着民用四旋翼无人机的逐步普及,它也成为了众多不法分子的攻击对象,在四旋翼无人机广泛落地商用前,解决四旋翼无人机的安全问题成为了一个重要课题。结合飞行控制系统的结构特征,在众多的攻击实现手段中,欺骗类攻击和拒绝服务类的攻击最常出现在执行器控制过程以及传感器的反馈过程当中,可以对无人机造成直接的侵害干扰。为了能够拒绝这两类攻击对四旋翼无人机的侵害,提升无人机的安全性,本文选择能够主动防御的入侵检测技术进行研究,在信息域和物理域两个层次上进行入侵检测模型搭建,具体开展了如下研究工作:1)首先对当前无人机安全研究情况和信息物理系统中入侵检测方法进行研究调查,分析了信息物理系统安全研究与普通IT系统安全研究的异同点。结合四旋翼无人机系统的信息传递特征和飞行动力学方程对系统信息域和物理域两方面分别进行建模和分析。针对本次研究的对抗目标欺骗攻击和拒绝服务攻击的特征分别进行模型分析。2)结合当前常见入侵检测系统重视信息内容特征,忽视时间戳特征的情况,在信息域提出一种基于图形特征的入侵检测模型。将信息发送时间的时间间隔和时间序列作为原始特征进行可视化图形表示,提取图形的顶点坐标和多种图形面积构成新的特征数据,通过训练总结入侵检测的分类模型。模型中包含散点图子模型和多边形图子模型,前者针对欺骗类攻击,而后者针对拒绝服务类攻击进行有效检测。3)攻击发起的主要目的是干扰四旋翼无人机的正常飞行状态,致使任务失败,通过预估飞行状态来判断攻击的发生不妨为一种思路。为使入侵检测系统更加严密,本文希望发挥信息域与物理域协同检测的效果,在物理域将搭建好的四旋翼无人机动态数学模型作为研究对象,利用粒子滤波算法对四旋翼无人机系统的飞行状态进行预测估计,通过阈值的设定第一时间检测无人机的异常情况,在物理域实现入侵检测过程。4)考虑民用低成本无人机资源受限的情况,将攻击者和防御者作为博弈参与者,建立非合作完全信息静态博弈模型,通过讨论纯策略纳什均衡和混合策略纳什均衡的情况为防御方寻找最优策略。如果遇到资源受限的情况,按照最优策略推荐的概率来选择信息域或物理域其中一个检测模型运行,从而达到平衡检测性能与成本的目的。结合自主搭建的四旋翼无人机硬件,参考常见的民用四旋翼无人机工作原理在MATLAB/Simu 1 ink软件中搭建研究对象,对文章中涉及的算法和模型讨论进行仿真实验验证,通过实验测试证明入侵检测模型的可行性和有效性。(本文来源于《浙江大学》期刊2019-01-10)
拒绝服务攻击论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
针对恶意拒绝服务(DoS)干扰攻击对信息物理系统(CPS)正常运行的影响,研究DoS干扰攻击下某类CPS的H_∞控制问题.能量受限的DoS干扰者采用周期型攻击策略攻击CPS中的无线信道,迫使无线信道的通信质量下降;CPS的无线信道存在由固有因素引起的随机数据包丢失,且由于恶意网络攻击具有突发性和隐蔽性的特点,DoS干扰者的攻击策略是未知的.将恶意DoS干扰攻击和无线信道固有因素对信道通信质量的影响表示为统一形式,并通过建立攻击容忍机制和基于观测器的控制策略,得到保证受攻击CPS在未知攻击者具体攻击策略的情况下能够实现指数均方稳定且满足预期H_∞性能指标的充分条件,将H_∞控制器的设计问题转化为凸优化问题的求解.利用数值仿真验证所提出控制策略的正确性和有效性.
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
拒绝服务攻击论文参考文献
[1].程洋,王萃清,钟梦筱.拒绝服务攻击下网络化控制系统的带宽分配策略[J].计算机与数字工程.2019
[2].汪慕峰,胥布工,陈立定.周期拒绝服务干扰攻击下信息物理系统的H_∞控制[J].浙江大学学报(工学版).2019
[3].汪彩梅,李正茂.面向分布式拒绝服务攻击的通用形式化模型[J].合肥学院学报(综合版).2019
[4].李丽,王夕娟.拒绝服务攻击下领导-跟随多智能体系统的均方一致性研究[J].控制与决策.2019
[5].Ya,XIAO,Zhi-jie,FAN,Amiya,NAYAK,Cheng-xiang,TAN.基于特征-模式图的SDN下分布式拒绝服务攻击发现方法(英文)[J].FrontiersofInformationTechnology&ElectronicEngineering.2019
[6].唐思均.DOS分布式拒绝服务攻击策略分析[J].中国新通信.2019
[7].王志文,刘伟.拒绝服务攻击下CPS事件触发广义预测控制[C].第30届中国过程控制会议(CPCC2019)摘要集.2019
[8].施雁.拒绝服务攻击下信息物理系统动态带宽分配策略的研究[D].兰州理工大学.2019
[9].刘伟.拒绝服务攻击下信息物理系统预测控制研究[D].兰州理工大学.2019
[10].王鼎华.面向四旋翼无人机的欺骗攻击与拒绝服务攻击检测模型[D].浙江大学.2019