导读:本文包含了拒绝服务攻击论文开题报告文献综述、选题提纲参考文献,主要关键词:拒绝服务,物理,策略,系统,信息,分布式,控制系统。
拒绝服务攻击论文文献综述写法
程洋,王萃清,钟梦筱[1](2019)在《拒绝服务攻击下网络化控制系统的带宽分配策略》一文中研究指出论文针对网络控制系统(Networked Control System,NCS)中由拒绝服务(Denial of Service,DoS)攻击引起的安全问题,提出了一种主动通信机制。首先,描述了DoS攻击模式以及DoS攻击流量的变化趋势,由DoS攻击阻塞NCS通信信道的特点确定了DoS攻击下NCS控制策略。其次,不同于已有文献从控制系统的角度考虑DoS攻击的对抗,论文充分考虑由DoS攻击引起的NCS网络带宽需求的变化,从动态分配网络带宽的角度考虑改变NCS通信机制来实现DoS攻击的对抗。最后,通过仿真对比验证了动态带宽分配技术对抗DoS攻击的有效性以及相对于等周期采样策略的优势。(本文来源于《计算机与数字工程》期刊2019年12期)
汪慕峰,胥布工,陈立定[2](2019)在《周期拒绝服务干扰攻击下信息物理系统的H_∞控制》一文中研究指出针对恶意拒绝服务(DoS)干扰攻击对信息物理系统(CPS)正常运行的影响,研究DoS干扰攻击下某类CPS的H_∞控制问题.能量受限的DoS干扰者采用周期型攻击策略攻击CPS中的无线信道,迫使无线信道的通信质量下降;CPS的无线信道存在由固有因素引起的随机数据包丢失,且由于恶意网络攻击具有突发性和隐蔽性的特点,DoS干扰者的攻击策略是未知的.将恶意DoS干扰攻击和无线信道固有因素对信道通信质量的影响表示为统一形式,并通过建立攻击容忍机制和基于观测器的控制策略,得到保证受攻击CPS在未知攻击者具体攻击策略的情况下能够实现指数均方稳定且满足预期H_∞性能指标的充分条件,将H_∞控制器的设计问题转化为凸优化问题的求解.利用数值仿真验证所提出控制策略的正确性和有效性.(本文来源于《浙江大学学报(工学版)》期刊2019年11期)
汪彩梅,李正茂[3](2019)在《面向分布式拒绝服务攻击的通用形式化模型》一文中研究指出分布式拒绝服务攻击(DDoS)具有攻击种类繁多、涉及参数复杂,因而存在缺乏一种准确、直观、通用的分析模型的问题,故提出了一种通用的DDoS形式化模型框架。首先在分析DDoS理论的基础上给出了通用形式化模型的详细定义;其次对系统实体功能、通信信道及实体间的交互行为进行了深入分析和详细的抽象建模;最后,对模型进行了实例化分析,在给出明确的问题描述后通过通用的形式化模型完成了对UDP洪水攻击的分析。实例分析表明了模型框架具有直观、易用及通用性特征。对于DDoS攻击的具体分析提供了一定的理论基础和实用价值。(本文来源于《合肥学院学报(综合版)》期刊2019年05期)
李丽,王夕娟[4](2019)在《拒绝服务攻击下领导-跟随多智能体系统的均方一致性研究》一文中研究指出针对带有过程噪声和测量噪声的领导-跟随多智能体系统,研究拒绝服务攻击下多智能体系统的一致性问题.首先,设计基于卡尔曼滤波的状态观测器,对智能体状态进行有效准确的估计;然后,基于预测控制理论提出一种基于状态估计信息的分布式预测控制算法,从而实现领导-跟随多智能体系统的均方一致性控制,并给出拒绝服务攻击环境下实现领导-跟随多智能体系统均方一致性的充分必要条件;最后,通过数值仿真验证所提出方法的正确性和有效性.(本文来源于《控制与决策》期刊2019年11期)
Ya,XIAO,Zhi-jie,FAN,Amiya,NAYAK,Cheng-xiang,TAN[5](2019)在《基于特征-模式图的SDN下分布式拒绝服务攻击发现方法(英文)》一文中研究指出由于软件定义网络(software-defined networks, SDN)的开方式结构,软件定义网络环境下的安全威胁已成为一个重要问题。在所有威胁中,分布式拒绝服务攻击(distributed denial-of-service, DDoS)对网络具有巨大影响。本文提出一种基于特征-模式图模型的方法来发现软件定义网络环境下的DDoS攻击行为。所提出的特征-模式图采用网络模式作为节点,将其相似度作为加权边。该图模型可同时表示网络包的头信息和各网络模式之间的关系信息。节点之间的相似度由度量学习和马氏距离表示。所提方法可以基于图的邻近分类模型发现DDoS攻击,并具有自动发现未知攻击的能力且可通过全局或局部插入新节点的方式扩展已有图结构。两个数据集上的实验证明了所提方法在攻击行为检测和图更新任务上的可行性,并证明了本文基于图的模型在DDoS攻击检测上优于对比模型。(本文来源于《Frontiers of Information Technology & Electronic Engineering》期刊2019年09期)
唐思均[6](2019)在《DOS分布式拒绝服务攻击策略分析》一文中研究指出随着网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求"荣耀感"向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。(本文来源于《中国新通信》期刊2019年15期)
王志文,刘伟[7](2019)在《拒绝服务攻击下CPS事件触发广义预测控制》一文中研究指出本文针对传感器到控制器通信信道上存在拒绝服务攻击(DoS攻击)的信息物理系统,研究其安全控制问题。首先,基于系统的定周期采样策略,设计了事件触发的通信策略,以减少通信资源的占用;同时,为降低DoS攻击给系统带来的不良影响,提出了一种基于预测控制的数据补偿方法,在控制器节点中,通过成功接收到的历史状态信息得出系统受攻击导致状态信息丢失情况下的状态预测值,并给出了控制器反馈增益的表达式。随后,给出了事件触发预测控制下的系统闭环模型,分析了系统闭环稳定的充分条件。最后,通过仿真实例说明了该方法的有效性。(本文来源于《第30届中国过程控制会议(CPCC 2019)摘要集》期刊2019-07-31)
孙洪涛[8](2019)在《拒绝服务攻击下的网络化系统安全控制研究》一文中研究指出开放网络环境下,网络控制系统(NCS)将面临包括物理空间和信息空间在内的更多潜在安全威胁。随着攻击手段的智能化与多样化,攻击能力的不断提升,攻击者实现了从信息空间入侵渗透并对物理系统形成非接触式破坏,造成物理空间的安全事故,危害极大。近年来,NCS安全事件频发,工业控制系统的信息安全问题日益突出,引起了世界各国政府和社会各界的高度关注,并开展了 NCS安全控制相关方面的研究。本质上,NCS是一类信息空间与物理系统深度融合的复杂网络化反馈控制系统。在网络攻击既成事实情况下,如何从控制理论及方法的角度保证物理系统的安全具有重要的理论和现实意义。目前,针对NCS安全控制的研究主要包括不同类型攻击(如拒绝服务攻击、数据注入攻击)行为的建模、状态的安全估计及对应的安全防御及控制策略。虽然在安全控制研究方面已取得了很大进展,然而,仍存在一些不足之处,如:对攻击行为的概率假设不合理、对系统状态的安全估计不精确、考虑网络攻击特征的安全控制方法缺乏等。作为出现频率最高、危害较大的网络攻击,本文主要研究拒绝服务攻击(DoS)下NCS的安全性分析与控制设计问题。事实上,当前对DoS攻击情形下NCS的安全性分析与控制主要存在如下不足:(i)通常,从攻击者的角度,其攻击行为只存在能量的限制,不再具有特定的概率分布;对DoS攻击行为的建模仍沿用传统的Bernoulli二项分布刻画DoS攻击引起的丢包,具有一定的不合理性。(ii)当前,DoS攻击下的安全性分析及控制通常采用调整采样频率的手段进行DoS攻击丢包的补偿,控制器需要预先给定,少有考虑安全控制器的设计,具有一定的局限性。基于上述研究中的不足之处,本文主要开展了如下研究:·针对NCS安全研究中存在的问题,全面总结了当前关于NCS安全控制研究中攻击的基本类型及攻击机理模型、相关的研究现状及进展,并分析了当前NCS安全研究中存在的不足之处;·针对Bernoulli二项分布无法刻画DoS攻击能量受限这一不足之处,提出了基于Markov丢包过程的有限能量DoS攻击刻画方法。进而,将DoS攻击丢包建模为具有Markov跳变线性系统模型,并考虑将DoS攻击的隐蔽性转化为转移概率矩阵部分未知的情况,分别分析了在全部转移概率全部已知和部分已知情况下NCS的随机安全性,并给出了具有Markov随机DoS攻击的NCS随机安全控制器设计方法;·充分考虑了 DoS攻击对事件触发条件的影响,提出了基于状态安全约束的弹性事件驱动通信策略设计方法。通过将无DoS影响下的事件触发条件描述为状态相关信息、DoS影响下的事件触发条件描述为状态无关信息,设计了 DoS攻击下综合考虑状态相关和状态无关信息的弹性事件触发条件,基于Lyapunov稳定性理论对系统的安全性进行了分析,设计了相应的安全控制器并将最终的状态约束在有限安全域范围之内;·揭示DoS攻击的持续时间等价转换为不同事件触发参数下最大允许传输间隔(MATI)机理,提出了DoS攻击下的类切换事件触发方法。通过将所有成功传输的触发间隔划分为无DoS攻击的区间和包含DoS攻击的区间,考虑二者实际最大允许通信间隔,分别对其设计不同的事件触发机制,在一定攻击频率约束下对包含类切换机制的NCS稳定性及性能进行了分析,设计了相应的安全控制器;并进一步刻画了单次DoS攻击时间与在指定时间区间内攻击总能量之间的约束条件,实现了将网络不确定性包含在控制器设计之中的目的。·针对网络化系统安全控制设计问题,提出了拒绝服务(DoS)攻击下具有任意有界丢包的事件触发预测控制(ETPC)方法。首先,考虑DoS攻击能量的有限性及攻击行为的任意性,将DoS攻击描述为事件触发通信机制下的任意有界丢包;其次,在控制器端利用最近一次收到的状态信息进行控制器增益序列的预测设计以补偿DoS攻击造成的数据包丢失;随后,基于Lyapunov稳定性理论及切换系统分析方法考虑了 DoS攻击下NCS的安全性并给出了控制序列设计方法。所提出的ETPC设计方法只需利用最近时刻收到的状态信息,无需满足传统NCS稳定性对最大允许丢包数的约束,为大时滞NCS的稳定性分析及控制提供了有效的解决方案。最后,仿真实例验证了所提出的基于事件触发预测控制设计方法的有效性。最后,对全文研究工作进行简要的总结,并指出了进一步的研究工作。(本文来源于《上海大学》期刊2019-06-01)
施雁[9](2019)在《拒绝服务攻击下信息物理系统动态带宽分配策略的研究》一文中研究指出信息物理系统(Cyber-Physical System,简称CPS)是高度融合信息资源与物理资源的网络化物理设备系统,已成为许多大型复杂控制系统的首选架构。共享开放有限带宽的分布网络给控制系统带来便利的同时,也使得CPS面临着更多安全问题。拒绝服务(Denial-of-Service,简称DoS)攻击是最常见的网络攻击类型,通过占用控制或传感通道的有限网络资源从而影响数据传输的实时性,给CPS的安全问题带来了很大挑战。本文针对DoS攻击下CPS网络资源的动态分配问题进行研究,具体内容如下:首先,考虑了DoS攻击下CPS的模型建立,分别对CPS的网络模型以及时间约束型DoS攻击的攻击模式进行描述与说明,并从攻击频率以及攻击的持续时间两方面给出了DoS攻击的约束条件。通过分析DoS攻击对CPS所造成的影响,给出了满足上述DoS攻击约束条件下保证系统输入状态稳定的充分条件。针对事件触发通信策略的定义与特点以及网络带宽限制对CPS造成的影响进行详细介绍,并说明其所存在的问题以及后续的发展。其次,基于各子系统的固有特性选择其特有的基准采样周期,并综合考虑各子系统带宽需求的独特性以及离散事件触发策略减少网络通信的优势,提出了基于动态带宽分配的综合变采样周期以及离散事件触发的混合通信策略。在此基础上,综合考虑CPS的全局网络带宽,并结合DoS攻击下CPS对网络带宽需求的急剧增加,通过采用所提出的混合通信策略主动适应各子系统带宽需求的特性来应对局部子系统的DoS攻击问题。为了验证该混合通信策略对抗DoS攻击的有效性,通过仿真实例验证了控制系统的稳定性以及相对于固定采样周期策略的优势。最后,根据各子系统在DoS攻击下带宽需求的独特性,对CPS的各子系统进行分类,并在此基础上提出了一种动态带宽分配策略来应对DoS攻击对系统所造成的影响。基于上述所提出的带宽动态调度机制,对系统性能进行分析,证明了CPS的稳定性,并通过仿真实例来验证所提出设计的可行性以及有效性。(本文来源于《兰州理工大学》期刊2019-06-01)
刘伟[10](2019)在《拒绝服务攻击下信息物理系统预测控制研究》一文中研究指出信息物理系统(Cyber-Physical System,CPS)作为计算资源和物理资源紧密结合的新型复杂控制系统,已成为许多大型系统的首选框架。网络化结构的开放性在给系统带来便利的同时,其面临的安全问题也不得忽视。作为最常见的网络攻击手段之一,拒绝服务(Denial-of-Service,DoS)攻击是一种资源耗尽型攻击,可造成服务器瘫痪或网络带宽资源被占用等后果,影响系统数据传输的安全性和实时性。因此,本文针对CPS中发生DoS攻击情况下的预测控制问题进行了研究,具体内容如下:首先,考虑了DoS攻击下CPS的模型建立,分别对CPS的网络模型和时间约束型DoS攻击进行了描述,并从DoS攻击的频率和持续时间两个方面给出了限制条件。通过分析DoS攻击对CPS造成的影响,给出了时间约束型DoS攻击下CPS输入状态稳定的充分条件。其次,针对DoS攻击发生在控制器到执行器的控制通道上的情况,考虑到控制信号以数据包形式进行传输的特点,设计了基于数据包的预测控制算法,并对预测控制器进行了设计。在每一采样时刻,控制器节点都基于历史状态信号数据计算出一组预测控制信号数据序列,并以数据包的形式传输至执行器。在系统受到攻击时,执行器以接收到的预测控制信号代替丢失的控制信号,从而对系统实施控制作用。最后,针对DoS攻击发生在传感器到控制器的测量通道上的情况,考虑到通信网络资源有效利用率,设计了基于事件触发的预测控制算法,并设计了相应的预测控制器。在系统受到攻击时,控制器节点根据已有的历史状态数据计算出预测信号数据,并根据预测控制器产生相应的控制信号,从而对系统进行控制。对以上两种DoS攻击发生的情况,都分别分析了相应的系统稳定性性能,并通过仿真实例说明了所给出的预测控制算法的有效性。(本文来源于《兰州理工大学》期刊2019-05-28)
拒绝服务攻击论文开题报告范文
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
针对恶意拒绝服务(DoS)干扰攻击对信息物理系统(CPS)正常运行的影响,研究DoS干扰攻击下某类CPS的H_∞控制问题.能量受限的DoS干扰者采用周期型攻击策略攻击CPS中的无线信道,迫使无线信道的通信质量下降;CPS的无线信道存在由固有因素引起的随机数据包丢失,且由于恶意网络攻击具有突发性和隐蔽性的特点,DoS干扰者的攻击策略是未知的.将恶意DoS干扰攻击和无线信道固有因素对信道通信质量的影响表示为统一形式,并通过建立攻击容忍机制和基于观测器的控制策略,得到保证受攻击CPS在未知攻击者具体攻击策略的情况下能够实现指数均方稳定且满足预期H_∞性能指标的充分条件,将H_∞控制器的设计问题转化为凸优化问题的求解.利用数值仿真验证所提出控制策略的正确性和有效性.
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
拒绝服务攻击论文参考文献
[1].程洋,王萃清,钟梦筱.拒绝服务攻击下网络化控制系统的带宽分配策略[J].计算机与数字工程.2019
[2].汪慕峰,胥布工,陈立定.周期拒绝服务干扰攻击下信息物理系统的H_∞控制[J].浙江大学学报(工学版).2019
[3].汪彩梅,李正茂.面向分布式拒绝服务攻击的通用形式化模型[J].合肥学院学报(综合版).2019
[4].李丽,王夕娟.拒绝服务攻击下领导-跟随多智能体系统的均方一致性研究[J].控制与决策.2019
[5].Ya,XIAO,Zhi-jie,FAN,Amiya,NAYAK,Cheng-xiang,TAN.基于特征-模式图的SDN下分布式拒绝服务攻击发现方法(英文)[J].FrontiersofInformationTechnology&ElectronicEngineering.2019
[6].唐思均.DOS分布式拒绝服务攻击策略分析[J].中国新通信.2019
[7].王志文,刘伟.拒绝服务攻击下CPS事件触发广义预测控制[C].第30届中国过程控制会议(CPCC2019)摘要集.2019
[8].孙洪涛.拒绝服务攻击下的网络化系统安全控制研究[D].上海大学.2019
[9].施雁.拒绝服务攻击下信息物理系统动态带宽分配策略的研究[D].兰州理工大学.2019
[10].刘伟.拒绝服务攻击下信息物理系统预测控制研究[D].兰州理工大学.2019