共查询到20条相似文献,搜索用时 15 毫秒
1.
拒绝服务(DoS)攻击是一种阻碍授权用户正常获得服务的主动攻击,该文对安全协议中防范DoS攻击的技术进行了分析和探讨,指出使用这些方法时的状态以及值得注意的问题,并分析了各种方法的优缺点。 相似文献
2.
3.
DDoS攻击的原理与防范 总被引:1,自引:0,他引:1
DoS即拒绝服务,它是一种利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到正常响应的网络攻击方式。DoS攻击一般采用一对一方式,当目标主机的CPU速度低、内存小或者网络带宽小等各项性能指标不高时,它的效果是明显的。但是,随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的难度加大了——目标主机对恶意攻击包的“消化能力”加强了不少,假如攻击软件每秒钟可以发送3,000个攻击包,但主机与网络带宽每秒钟可以处理10,000个攻击包, 相似文献
4.
提出了一种新的基于排队论的DoS攻防绩效评估方法. 针对不同种类DoS攻防手段建立了统一的指标体系和绩效计算方法,基于排队论方法分别建立评估模型,对UDP Flood和SYN Flood攻击的绩效进行不包含主观因素的定量评估,分析不同攻击手段和强度的有效性. 针对典型DoS攻防场景,利用网络仿真工具进行模拟,通过实验与模型推导结果对比验证了排队论模型的合理性,并阐述了此方法在不同类型DoS攻防手段中的应用. 相似文献
5.
提出一种基于包络延拓本征匹配的DoS攻击背景下SVM双端重复漂移数据隔离技术,进行DoS攻击模型流程设计,构建SVM双端重复漂移数据信号模型构建和预处理,采用最小均方误差准则设计一个能去除多个已知干扰频率成份的本征波匹配滤波器,实现SVM双端重复漂移数据的信号隔离,从训练属性集中利用信息增益Gain选出属性集中的最优分裂属性,避免了系统通过反复发送畸形的攻击数据引发系统错误分配大量系统资源。仿真实验结果表明,算法对DoS攻击背景下的双端重复数据隔离性能优越,准确隔离率提高23%,避免了大量无用数据的产生而造成被攻击主机的网络拥塞。 相似文献
6.
传统的单谱脉冲响应信号畸变检测方法无法对DoS网络攻击信号实现有效检测,提出一种采用幅度和频率对应关系双线性变换的信号检测算法准确检测DoS网络攻击信号。利用格型陷波器线性预测特性,使DoS信号发出有效攻击前产生频谱混迭状态下的预畸变效应,及早发现攻击信号,达到有效准确检测的目的。仿真结果表明,采用该检测算法检测DoS网络攻击信号,检测性能很好,检测概率大幅提高,虚警概率为0,能有效应用到网络安全和信息对抗等领域。 相似文献
7.
在拒绝服务攻击(DoS)基础上产生的分布式拒绝服务攻击(DDos)已成为当今Internet面临的主要威胁之一。在分析攻击原理的基础上,提出了一种Linux系统下基于正则表达式的DDoS防御方法。 相似文献
8.
DoS即拒绝服务,它是一种利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到正常响应的网络攻击方式.DoS攻击一般采用一对一方式,当目标主机的CPU速度低、内存小或者网络带宽小等各项性能指标不高时,它的效果是明显的. 相似文献
9.
随着基于SIP协议应用的不断增多,其安全性能成为人们关注的焦点。SIP采用文本形式表示消息的特点使其受到DoS攻击的严重威胁。 相似文献
10.
利用隐藏证书系统来完成陌生实体间跨安全域的信任协商,可以很好地保护协商过程中双方的敏感信息。对隐藏证书系统抗攻击能力进行分析和研究,并针对其可能遭受的DoS攻击,提出了解决方案。 相似文献
11.
12.
本文简要介绍了SQL植入攻击的定义和SOL植入攻击实现过程,并在研究了当前一些SQL植入攻击防范方法的基础上,提出了一种行之有效的针对SQL植入攻击的自动防范模型. 相似文献
13.
缓冲区溢出攻击是最常用的黑客攻击技术。本文分析了缓冲区溢出攻击的原理,总结了缓冲区溢出攻击的方法,并提出了对应的防范策略。 相似文献
14.
在网络攻击事件中ARP攻击是一种难以防范的攻击方式,它已成为系统和网络安全亟待解决的重要问题。介绍了ARP攻击的基本原理,详细讨论了ARP攻击检测方法。 相似文献
15.
网络黑客是一种通过网络对计算机用户进行入侵和攻击,破坏或非法窃取计算机用户信息,从事犯罪活动,是目前网络安全的一大威胁。如防范黑客的攻击,是网络安全必须思考的重要问题。文章从黑客入侵的手段及入侵后的特征出发,分析了几种常见的黑容攻击及其防范的方法,以免受到黑客的入侵和攻击。 相似文献
16.
降质服务RoQ作为一种新型攻击方式,比传统的拒绝服务DoS攻击隐蔽性更强,传统检测方法难以实现高效定位检测攻击源。为快速准确地将攻击流分离检测,提出一种采用负熵作为目标函数,基于自相关成分分析的攻击流特征检测算法。建立自相关成分分析和RoQ攻击流特征盲源分离算法盲源分离数学模型,采用负熵目标函数,通过自适应调整分离系数,最终达到快速分离源信号的目的,实现了对RoQ攻击流特征分离和准确定,最后进行系统流程设计。实验对比表明,算法能很准确地实现攻击信号与合法信号的分离检测,攻击特征检测概率远高于传统算法的检测概率,检测性能具有明显提高。在计算机网络安全防护领域特别是对RoQ类攻击方面有很好的应用价值。 相似文献
17.
拒绝服务攻击是攻击网络系统的一种常用方法。介绍了拒绝服务攻击的分类。并就几种常见的攻击原理进行了分析,提出了防御对策,重点分析了拒绝服务攻击的进一步发展——分布式拒绝服务攻击的原理与防范策略。 相似文献
18.
目前网站的安全问题日益突出,其中跨站脚本攻击(XSS)问题最为突出。本文主要介绍了XSS攻击的三种漏洞类型,XSS攻防实例,XSS攻击防范方法总结,为防范XSS攻击提供一些参考; 相似文献
19.