《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信与网络 > 设计应用 > 基于DDoS攻击关联化变权评估算法
基于DDoS攻击关联化变权评估算法
信息技术与网络安全 10期
李俊鹏1,朱广宇1,李维皓1,曹 进2
(1.华北计算机系统工程研究所,北京100083;2.西安电子科技大学,陕西 西安710071)
摘要: 网络攻击时刻发生在人们的日常生活中,威胁着网络用户的信息安全。从拒绝服务出发,结合D数理论和变权方法,提出了基于DDoS攻击关联化变权评估算法。该算法从指标权重的确定和指标之间的关联度两个方面考虑,首先基于变权理论改善在不同场景下固定权重所带来的不确定性,同时利用D数理论加强数据的准确量化。其次,分别从指标数据之间关联度和指标数据、指标元素之间关联度两个方面考虑,确定指标之间的关联关系,保证了指标体系的合理性。最后,通过性能和效能仿真实验对算法进行了验证,实验结果表明,该算法在不牺牲时间复杂度情况下提升了准确性和有效性。
中圖分類號: TP393
文獻(xiàn)標(biāo)識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.10.005
引用格式: 李俊鵬,朱廣宇,李維皓,等. 基于DDoS攻擊關(guān)聯(lián)化變權(quán)評估算法[J].信息技術(shù)與網(wǎng)絡(luò)安全,2021,40(10):29-37.
A correlative weight-awarded assessment algorithm of DDoS attack
Li Junpeng1,Zhu Guangyu1,Li Weihao1,Cao Jin2
(1.National Computer System Engineering Research Institute of China,Beijing 100083,China; 2.Xidian University,Xi′an 710071,China)
Abstract: Internet attacks usually appear in our daily life, threating users′ information security. In this paper, we focus on distributed denial of service attack, and propose a correlative weight-awarded assessment algorithm of DDoS attack, combing D-number theory and variable weight principle. We consider two aspects to construct our algorithm, including weight awareness and element correlation. In the different scenarios, the existing algorithms utilized stable weight to various attack effects, leading to unreasonable assessment results. Therefore, we employ variable weight principle to define value of element of assessment tree, and utilize D-number theory to guarantee quantification. Furthermore, we consider the relationship between data and elements to design the assessment tree. Finally,we employ simulation evaluation to prove the efficiency and effectiveness of our algorithm with less time consumption.
Key words : DDoS;attack assessment;D-number theory;variable weight principle;information entropy

0 引言

21世紀(jì)以來,隨著互聯(lián)網(wǎng)的快速發(fā)展,我國的網(wǎng)絡(luò)規(guī)模愈發(fā)龐大,伴隨而來的是網(wǎng)絡(luò)大數(shù)據(jù)信息遭受著各式各樣的網(wǎng)絡(luò)安全威脅。根據(jù)國家互聯(lián)網(wǎng)中心的報(bào)告顯示,2019年以來我國網(wǎng)絡(luò)攻擊事件頻發(fā),重要網(wǎng)站和政府網(wǎng)站成為攻擊的重點(diǎn)目標(biāo),嚴(yán)重威脅著網(wǎng)絡(luò)用戶的信息安全。因此,如何提升網(wǎng)絡(luò)安全性成為了當(dāng)下研究的熱門課題。但是,目前的網(wǎng)絡(luò)安全主要還是從被動防御的角度入手,利用對已有威脅的分析,靜態(tài)地進(jìn)行網(wǎng)絡(luò)安全防御,但是這種后知后覺的防御措施對于千變?nèi)f化的網(wǎng)絡(luò)威脅并沒有明確的防御重點(diǎn)。本文從網(wǎng)絡(luò)攻擊產(chǎn)生的效果出發(fā),研究當(dāng)下網(wǎng)絡(luò)空間中DDoS攻擊方式所產(chǎn)生的攻擊效果,通過多維度評估指標(biāo)體系進(jìn)行細(xì)粒度的有效評估,可為網(wǎng)絡(luò)安全防護(hù)策略設(shè)計(jì)提供參考。

針對網(wǎng)絡(luò)攻擊效果評估的研究首先由美國學(xué)者Lala[1]在2001年公開發(fā)表,2002年張義榮[2]教授在國內(nèi)開展了關(guān)于網(wǎng)絡(luò)攻擊效果評估的研究課題,并首次在國內(nèi)期刊發(fā)表了關(guān)于網(wǎng)絡(luò)攻擊效果評估的研究內(nèi)容,開啟了國內(nèi)學(xué)者對網(wǎng)絡(luò)攻擊效果研究的大門。網(wǎng)絡(luò)攻擊效果評估技術(shù)隸屬于信息安全評估領(lǐng)域[3],與信息安全領(lǐng)域的其他評估方式不同,網(wǎng)絡(luò)攻擊效果評估是從攻擊角度出發(fā),圍繞網(wǎng)絡(luò)攻擊對于目標(biāo)靶機(jī)在硬件資源、網(wǎng)絡(luò)資源和服務(wù)狀態(tài)等安全屬性產(chǎn)生的影響[4-5]進(jìn)行量化打分的過程。



本文詳細(xì)內(nèi)容請下載:http://ihrv.cn/resource/share/2000003800





作者信息:

李俊鵬1,朱廣宇1,李維皓1,曹  進(jìn)2

(1.華北計(jì)算機(jī)系統(tǒng)工程研究所,北京100083;2.西安電子科技大學(xué),陜西 西安710071)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容