《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 基于DDoS攻擊關(guān)聯(lián)化變權(quán)評估算法
基于DDoS攻擊關(guān)聯(lián)化變權(quán)評估算法
信息技術(shù)與網(wǎng)絡(luò)安全 10期
李俊鵬1,朱廣宇1,李維皓1,曹 進2
(1.華北計算機系統(tǒng)工程研究所,北京100083;2.西安電子科技大學(xué),陜西 西安710071)
摘要: 網(wǎng)絡(luò)攻擊時刻發(fā)生在人們的日常生活中,威脅著網(wǎng)絡(luò)用戶的信息安全。從拒絕服務(wù)出發(fā),結(jié)合D數(shù)理論和變權(quán)方法,提出了基于DDoS攻擊關(guān)聯(lián)化變權(quán)評估算法。該算法從指標權(quán)重的確定和指標之間的關(guān)聯(lián)度兩個方面考慮,首先基于變權(quán)理論改善在不同場景下固定權(quán)重所帶來的不確定性,同時利用D數(shù)理論加強數(shù)據(jù)的準確量化。其次,分別從指標數(shù)據(jù)之間關(guān)聯(lián)度和指標數(shù)據(jù)、指標元素之間關(guān)聯(lián)度兩個方面考慮,確定指標之間的關(guān)聯(lián)關(guān)系,保證了指標體系的合理性。最后,通過性能和效能仿真實驗對算法進行了驗證,實驗結(jié)果表明,該算法在不犧牲時間復(fù)雜度情況下提升了準確性和有效性。
中圖分類號: TP393
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.10.005
引用格式: 李俊鵬,朱廣宇,李維皓,等. 基于DDoS攻擊關(guān)聯(lián)化變權(quán)評估算法[J].信息技術(shù)與網(wǎng)絡(luò)安全,2021,40(10):29-37.
A correlative weight-awarded assessment algorithm of DDoS attack
Li Junpeng1,Zhu Guangyu1,Li Weihao1,Cao Jin2
(1.National Computer System Engineering Research Institute of China,Beijing 100083,China; 2.Xidian University,Xi′an 710071,China)
Abstract: Internet attacks usually appear in our daily life, threating users′ information security. In this paper, we focus on distributed denial of service attack, and propose a correlative weight-awarded assessment algorithm of DDoS attack, combing D-number theory and variable weight principle. We consider two aspects to construct our algorithm, including weight awareness and element correlation. In the different scenarios, the existing algorithms utilized stable weight to various attack effects, leading to unreasonable assessment results. Therefore, we employ variable weight principle to define value of element of assessment tree, and utilize D-number theory to guarantee quantification. Furthermore, we consider the relationship between data and elements to design the assessment tree. Finally,we employ simulation evaluation to prove the efficiency and effectiveness of our algorithm with less time consumption.
Key words : DDoS;attack assessment;D-number theory;variable weight principle;information entropy

0 引言

21世紀以來,隨著互聯(lián)網(wǎng)的快速發(fā)展,我國的網(wǎng)絡(luò)規(guī)模愈發(fā)龐大,伴隨而來的是網(wǎng)絡(luò)大數(shù)據(jù)信息遭受著各式各樣的網(wǎng)絡(luò)安全威脅。根據(jù)國家互聯(lián)網(wǎng)中心的報告顯示,2019年以來我國網(wǎng)絡(luò)攻擊事件頻發(fā),重要網(wǎng)站和政府網(wǎng)站成為攻擊的重點目標,嚴重威脅著網(wǎng)絡(luò)用戶的信息安全。因此,如何提升網(wǎng)絡(luò)安全性成為了當下研究的熱門課題。但是,目前的網(wǎng)絡(luò)安全主要還是從被動防御的角度入手,利用對已有威脅的分析,靜態(tài)地進行網(wǎng)絡(luò)安全防御,但是這種后知后覺的防御措施對于千變?nèi)f化的網(wǎng)絡(luò)威脅并沒有明確的防御重點。本文從網(wǎng)絡(luò)攻擊產(chǎn)生的效果出發(fā),研究當下網(wǎng)絡(luò)空間中DDoS攻擊方式所產(chǎn)生的攻擊效果,通過多維度評估指標體系進行細粒度的有效評估,可為網(wǎng)絡(luò)安全防護策略設(shè)計提供參考。

針對網(wǎng)絡(luò)攻擊效果評估的研究首先由美國學(xué)者Lala[1]在2001年公開發(fā)表,2002年張義榮[2]教授在國內(nèi)開展了關(guān)于網(wǎng)絡(luò)攻擊效果評估的研究課題,并首次在國內(nèi)期刊發(fā)表了關(guān)于網(wǎng)絡(luò)攻擊效果評估的研究內(nèi)容,開啟了國內(nèi)學(xué)者對網(wǎng)絡(luò)攻擊效果研究的大門。網(wǎng)絡(luò)攻擊效果評估技術(shù)隸屬于信息安全評估領(lǐng)域[3],與信息安全領(lǐng)域的其他評估方式不同,網(wǎng)絡(luò)攻擊效果評估是從攻擊角度出發(fā),圍繞網(wǎng)絡(luò)攻擊對于目標靶機在硬件資源、網(wǎng)絡(luò)資源和服務(wù)狀態(tài)等安全屬性產(chǎn)生的影響[4-5]進行量化打分的過程。



本文詳細內(nèi)容請下載:http://ihrv.cn/resource/share/2000003800





作者信息:

李俊鵬1,朱廣宇1,李維皓1,曹  進2

(1.華北計算機系統(tǒng)工程研究所,北京100083;2.西安電子科技大學(xué),陜西 西安710071)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。