《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 基于DDoS攻擊關(guān)聯(lián)化變權(quán)評(píng)估算法
基于DDoS攻擊關(guān)聯(lián)化變權(quán)評(píng)估算法
信息技術(shù)與網(wǎng)絡(luò)安全 10期
李俊鵬1,朱廣宇1,李維皓1,曹 進(jìn)2
(1.華北計(jì)算機(jī)系統(tǒng)工程研究所,北京100083;2.西安電子科技大學(xué),陜西 西安710071)
摘要: 網(wǎng)絡(luò)攻擊時(shí)刻發(fā)生在人們的日常生活中,威脅著網(wǎng)絡(luò)用戶的信息安全。從拒絕服務(wù)出發(fā),結(jié)合D數(shù)理論和變權(quán)方法,提出了基于DDoS攻擊關(guān)聯(lián)化變權(quán)評(píng)估算法。該算法從指標(biāo)權(quán)重的確定和指標(biāo)之間的關(guān)聯(lián)度兩個(gè)方面考慮,首先基于變權(quán)理論改善在不同場(chǎng)景下固定權(quán)重所帶來(lái)的不確定性,同時(shí)利用D數(shù)理論加強(qiáng)數(shù)據(jù)的準(zhǔn)確量化。其次,分別從指標(biāo)數(shù)據(jù)之間關(guān)聯(lián)度和指標(biāo)數(shù)據(jù)、指標(biāo)元素之間關(guān)聯(lián)度兩個(gè)方面考慮,確定指標(biāo)之間的關(guān)聯(lián)關(guān)系,保證了指標(biāo)體系的合理性。最后,通過(guò)性能和效能仿真實(shí)驗(yàn)對(duì)算法進(jìn)行了驗(yàn)證,實(shí)驗(yàn)結(jié)果表明,該算法在不犧牲時(shí)間復(fù)雜度情況下提升了準(zhǔn)確性和有效性。
中圖分類號(hào): TP393
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2021.10.005
引用格式: 李俊鵬,朱廣宇,李維皓,等. 基于DDoS攻擊關(guān)聯(lián)化變權(quán)評(píng)估算法[J].信息技術(shù)與網(wǎng)絡(luò)安全,2021,40(10):29-37.
A correlative weight-awarded assessment algorithm of DDoS attack
Li Junpeng1,Zhu Guangyu1,Li Weihao1,Cao Jin2
(1.National Computer System Engineering Research Institute of China,Beijing 100083,China; 2.Xidian University,Xi′an 710071,China)
Abstract: Internet attacks usually appear in our daily life, threating users′ information security. In this paper, we focus on distributed denial of service attack, and propose a correlative weight-awarded assessment algorithm of DDoS attack, combing D-number theory and variable weight principle. We consider two aspects to construct our algorithm, including weight awareness and element correlation. In the different scenarios, the existing algorithms utilized stable weight to various attack effects, leading to unreasonable assessment results. Therefore, we employ variable weight principle to define value of element of assessment tree, and utilize D-number theory to guarantee quantification. Furthermore, we consider the relationship between data and elements to design the assessment tree. Finally,we employ simulation evaluation to prove the efficiency and effectiveness of our algorithm with less time consumption.
Key words : DDoS;attack assessment;D-number theory;variable weight principle;information entropy

0 引言

21世紀(jì)以來(lái),隨著互聯(lián)網(wǎng)的快速發(fā)展,我國(guó)的網(wǎng)絡(luò)規(guī)模愈發(fā)龐大,伴隨而來(lái)的是網(wǎng)絡(luò)大數(shù)據(jù)信息遭受著各式各樣的網(wǎng)絡(luò)安全威脅。根據(jù)國(guó)家互聯(lián)網(wǎng)中心的報(bào)告顯示,2019年以來(lái)我國(guó)網(wǎng)絡(luò)攻擊事件頻發(fā),重要網(wǎng)站和政府網(wǎng)站成為攻擊的重點(diǎn)目標(biāo),嚴(yán)重威脅著網(wǎng)絡(luò)用戶的信息安全。因此,如何提升網(wǎng)絡(luò)安全性成為了當(dāng)下研究的熱門課題。但是,目前的網(wǎng)絡(luò)安全主要還是從被動(dòng)防御的角度入手,利用對(duì)已有威脅的分析,靜態(tài)地進(jìn)行網(wǎng)絡(luò)安全防御,但是這種后知后覺(jué)的防御措施對(duì)于千變?nèi)f化的網(wǎng)絡(luò)威脅并沒(méi)有明確的防御重點(diǎn)。本文從網(wǎng)絡(luò)攻擊產(chǎn)生的效果出發(fā),研究當(dāng)下網(wǎng)絡(luò)空間中DDoS攻擊方式所產(chǎn)生的攻擊效果,通過(guò)多維度評(píng)估指標(biāo)體系進(jìn)行細(xì)粒度的有效評(píng)估,可為網(wǎng)絡(luò)安全防護(hù)策略設(shè)計(jì)提供參考。

針對(duì)網(wǎng)絡(luò)攻擊效果評(píng)估的研究首先由美國(guó)學(xué)者Lala[1]在2001年公開(kāi)發(fā)表,2002年張義榮[2]教授在國(guó)內(nèi)開(kāi)展了關(guān)于網(wǎng)絡(luò)攻擊效果評(píng)估的研究課題,并首次在國(guó)內(nèi)期刊發(fā)表了關(guān)于網(wǎng)絡(luò)攻擊效果評(píng)估的研究?jī)?nèi)容,開(kāi)啟了國(guó)內(nèi)學(xué)者對(duì)網(wǎng)絡(luò)攻擊效果研究的大門。網(wǎng)絡(luò)攻擊效果評(píng)估技術(shù)隸屬于信息安全評(píng)估領(lǐng)域[3],與信息安全領(lǐng)域的其他評(píng)估方式不同,網(wǎng)絡(luò)攻擊效果評(píng)估是從攻擊角度出發(fā),圍繞網(wǎng)絡(luò)攻擊對(duì)于目標(biāo)靶機(jī)在硬件資源、網(wǎng)絡(luò)資源和服務(wù)狀態(tài)等安全屬性產(chǎn)生的影響[4-5]進(jìn)行量化打分的過(guò)程。



本文詳細(xì)內(nèi)容請(qǐng)下載:http://theprogrammingfactory.com/resource/share/2000003800





作者信息:

李俊鵬1,朱廣宇1,李維皓1,曹  進(jìn)2

(1.華北計(jì)算機(jī)系統(tǒng)工程研究所,北京100083;2.西安電子科技大學(xué),陜西 西安710071)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。