论文研究一种改进的DDoS攻击综合防御系统.pdf

提出了一种通用的基于概率包标记大规模DDoS攻击源跟踪方法。相比其他方法，该方法通过引入包标记中继算法既适用于直接类型的DDoS攻击路径恢复，也适用于反射类型的DDoS攻击路径恢复。此外，通过巧妙运用

基于宏观网络流量汇聚的分形结构，从流量的全局标度指数和局部标度指数出发，对网络流量的分形特性进行分析。利用这一特性对网络异常流量的分形参数进行分析，试图找出这些参数的变化与DDoS攻击的对应关系。实验

一种低速率DDoS攻击的检测系统，田开琳，李明，近年来出现的分布式拒绝服务攻击(DDoS)对网络安全和信息的可用性造成了巨大的威胁。随着DDoS攻击的发展，出现了一种新型攻击方式：��

针对传统方法在检测DDoS攻击时的检测率和误检率的缺陷，提出了一种基于小波求解的DDoS检测模型。首先通过实时监控网络的数据流量，形成实时流量序列；然后根据得到的单位时间内的流量序列长度，动态更新分解

提出了一种新的结合确定包标记和路径标识的方案，其在源边界路由器以概率形式选择执行确定性包标记或路径标识。该方案以下游网络拥塞程度和路径追溯结果为依据，动态调整数据包标记操作，并在受害主机处根据不同的标

为了提高在大流量背景下DDoS攻击检测的实时性，提出一种在大流量背景下基于活跃熵的DDoS攻击检测方法。在IP流层面通过分析系统活跃熵值来对整个流量进行初探，剔除正常流量。利用多特征广泛权重最小二乘孪

一种防范物隔攻击的拟态防御模型，朱维军，，物隔攻击与拟态防御存在于当前网络攻与防两个针锋相对领域的两大新兴技术。然而，华山论剑尚未及在现实世界中出现，是攻方技高一

从网络拥塞对应用服务器及网络结构造成的影响出发，引入图论的相关算法，提出一种面向DDoS攻击的网络安全态势评估方法，根据拥塞链路与服务器的距离以及拥塞链路是否处于网络映射图的最小边割集内，计算攻击行为

一种基于决策的DDoS攻击的阻断系统的设计与实现，谭世殊，双锴，分布式拒绝服务攻击由于其发起容易，威力巨大，一直是互联网中最主要的威胁之一，业界针对此类攻击目前没有可行的防御方案。完美

一种针对SDN控制器的DoS攻击的防御策略，丁玎，彭扬，与传统网络不同，软一种针对SDN控制器的DoS攻击的防御策略件定义网络的思想是将网络中的控制与转发相分离。网络中的交换机不再负责

随着多处理机系统规模的不断扩大，其组件的脆弱性也随着增大。最大连通分支的可能包含的最少节点数可作为评估网络容错性能的一种测度，也可以看做是传统的连通度度量的一个补充。在故障节点较多而使得残存网络不连通

非控制数据攻击（non-control-data attack）是一种有别于传统攻击模式的新方式, 通过窜改系统中的安全关键数据, 实现不改变程序控制流程进行攻击。针对已有的防御措施中静态分析方法依赖

通过检测和防御DDoS攻击模型所要解决的实际问题出发,详细介绍用户行为信息的收集及用户信誉值的具体计算,通过模糊控制算法来对每个用户信誉值进行处理操作,根据所得到的阀值判断网络是否出现异常。

等级系统中的访问控制问题有着重要的实际意义。在Hwang-Yang方案的基础上提出了一个新的基于等级系统访问控制方案,该方案不仅利用中国剩余定理解决了Hwang-Yang方案中的安全问题,而且所需的储

一种基于SYN漏洞的DDoS攻击防御算法的实现