论文摘要
近年来针对域间路由系统的安全威胁日益严峻,特别是针对域间路由系统的大规模低速率拒绝服务攻击(Low-rate DoS against BGP Sessions,BGP-LDoS)能够通过引起级联失效,造成域间路由系统的整体瘫痪。分析域间路由系统在BGP-LDoS攻击威胁下的状态突变过程,提出一种基于突变级数的域间路由系统BGP-LDoS攻击检测方法 ADCT。学习正常和异常情况下的系统状态样本,利用5种强表征性的统计特征构建系统正常和异常运行时的平衡曲面。监控系统运行状态,计算系统当前偏离正常和异常平衡曲面的距离,以判断系统是否面临BGP-LDoS攻击。实验结果表明,方法仅需要监控系统中少量的关键链路和节点即可有效检测BGP-LDoS攻击。
论文目录
文章来源
类型: 期刊论文
作者: 苗甫,王振兴,郭毅,张连成,王禹
关键词: 域间路由,低速率拒绝服务,突变理论,攻击预警,网络安全
来源: 信息工程大学学报 2019年04期
年度: 2019
分类: 信息科技
专业: 互联网技术
单位: 信息工程大学
基金: 国家自然科学基金资助项目(61402525,61402526,61472215,61502528),国家863计划资助项目(2012AA012902)
分类号: TP393.08
页码: 452-460
总页数: 9
文件大小: 1766K
下载量: 16