DDoS攻擊流及其源端網(wǎng)絡自適應檢測算法的研究.pdf

1、以勻速DDoS攻擊流的源端網(wǎng)絡自適應檢測算法研究為核心，重點討論了與源端網(wǎng)絡DDoS對抗有關的五個問題，即： (i)DDoS攻防技術； (ii)對TCP DDoS攻擊流的行為建模； (iii)針對勻速DDoS攻擊流的源端網(wǎng)絡自適應檢測算法的設計； (iv)不同發(fā)送方式下DDoS攻擊流的破壞性； (v)源端網(wǎng)絡中不同發(fā)送方式下DDoS攻擊流的可檢測性。 首先，系統(tǒng)地分析了DDoS攻擊的分類、

2、組織形式、典型的攻擊方法以及其他攻擊過程中涉及到的關鍵問題，提出“源端網(wǎng)絡將成為未來DDoS攻防對抗的焦點”，并以集中式防御結構中的末端網(wǎng)絡防御、中間網(wǎng)絡防御和源端網(wǎng)絡防御為主線，對當前的DDoS防御技術進行了分析。 其次，提出了一種新的攻擊流發(fā)送方式--組群式脈沖發(fā)送，并以FCFS和SFQ這兩種典型的調度方式為例，對勻速發(fā)送、進發(fā)式脈沖發(fā)送和組群式脈沖發(fā)送下DDoS攻擊流的攻擊性能進行了討論，重點研究了目標網(wǎng)絡中調度方式的選擇

3、與配置對不同發(fā)送方式下DDoS攻擊流破壞性的影響。仿真試驗結果表明，在三種攻擊流發(fā)送方式下，組群式脈沖攻擊流不僅具有較強的破壞性，而且可以通過靈活的攻擊配置來對抗目標網(wǎng)絡調度方式對攻擊流的抑制作用。 第三，建立了描述TCP DDoS攻擊流破壞行為的數(shù)學模型。在攻擊源數(shù)目和攻擊源發(fā)送速率相同的情況下，利用該模型可以對勻速攻擊流、進發(fā)式脈沖攻擊流和組群式脈沖攻擊流三者之間的行為差異做出如下解釋： (i)勻速攻擊流和組群式脈沖

4、攻擊流對網(wǎng)絡資源的占用均與時間無關，但二者相比，組群式脈沖攻擊流的鏈路帶寬占用率和資源占用函數(shù)值均低于勻速攻擊流。 (ii)對于進發(fā)式脈沖攻擊流而言，其鏈路帶寬占用率、資源占用函數(shù)和網(wǎng)絡資源占用增益函數(shù)均與時間有關，但其突發(fā)期間對網(wǎng)絡資源的占用與勻速攻擊流的情況接近。 第四，分析了當前國內外有關源端網(wǎng)絡DDoS攻擊流檢測方法研究的發(fā)展現(xiàn)狀和最新成果，重點關注了三類檢測方法，即基于攻擊特征匹配的攻擊流檢測、基于網(wǎng)絡流量自相

5、似性的攻擊流檢測和基于雙向報文比的攻擊流檢測。提出了基于雙向報文比統(tǒng)一構建源端網(wǎng)絡TCP/UDP DDoS攻擊流檢測統(tǒng)計量的方法，并建立了相應的數(shù)學模型。 第五，提出了一種基于正態(tài)分布假設的自適應EWMA算法——A-EWMA算法，并就虛警概率、攻擊期間的漏警概率、檢測概率和檢測時延等檢測指標對其檢測性能進行了理論分析。與傳統(tǒng)的EWMA算法相比，A-EWMA算法具有以下三個典型特征： (i)根據(jù)對檢測統(tǒng)計量序列統(tǒng)計特性的在

6、線估計進行異常檢測。 (ii)根據(jù)檢測結果自動調整檢測門限，增強了算法對網(wǎng)絡流量狀況的自適應性。 (iii)采用連續(xù)累計檢測法降低突發(fā)網(wǎng)絡異常對檢測性能的干擾。 針對SYN洪流攻擊和UDP洪流攻擊的仿真試驗結果表明： (i)在遵循相同的有效檢測確認標準的前提下，無論是針對SYN洪流攻擊還是針對UDP洪流攻擊，采用A-EWMA算法進行檢測的結果均優(yōu)于采用固定門限方法進行檢測的結果； (ii)與現(xiàn)有文

7、獻中針對同類攻擊的檢測結果相比，A-EWMA算法在檢測性能方面也占有較大的優(yōu)勢； (iii)采用A-EWMA算法對SYN洪流攻擊的檢測結果優(yōu)于其對UDP洪流攻擊的檢測結果，但相對于固定門限檢測而言，A-EWMA算法針對SYN洪流攻擊和UDP洪流攻擊的檢測結果間的差異要更小一些。 第六，提出了一種非參量自適應CUSUM算法--A-CUSUM算法。該算法基于切比雪夫不等式解決了傳統(tǒng)CUSUM算法中檢測門限無法自適應設置的問題

8、，并增加了在告警后實施異常終止監(jiān)控的功能。同時，對該算法的虛警概率、異常發(fā)生期間的漏警概率、攻擊起始/終止檢測時延等檢測性能指標進行了理論推導，給出了相應的表達式。比較了A-CUSUM算法與A-EWMA算法針對SYN洪流攻擊和UDP洪流攻擊的仿真試驗結果，并建議利用A-CUSUM算法和A-EWMA算法對網(wǎng)絡流量實施并行檢測，以進一步提高防御系統(tǒng)對微弱DDoS攻擊流的檢測能力。 最后，以一種獨立于具體檢測算法的方式考察并比較了勻速