【摘 要】
:
与传统的洪泛式拒绝服务(flooding DoS)攻击相比,降质(RoQ)攻击具有更高的攻击效率和更好的隐蔽性,而且攻击周期可变,难以提取出特定的攻击模式.本文分析比较了DoS攻击和RoQ
【机 构】
:
武汉大学计算机学院,武汉,430072中国信息安全测评中心,北京10085
【出 处】
:
第三届信息安全漏洞分析与风险评估大会
论文部分内容阅读
与传统的洪泛式拒绝服务(flooding DoS)攻击相比,降质(RoQ)攻击具有更高的攻击效率和更好的隐蔽性,而且攻击周期可变,难以提取出特定的攻击模式.本文分析比较了DoS攻击和RoQ攻击的原理,并且综合考虑了网络流量在时域和频域中的多个参数作为特征矢量.基于此特征量构造分类器,采用支持向量机(SVM)进行训练和分类,通过将网络流量分为正常类DoS攻击类、RoQ攻击类来进行攻击检测.模拟实验结果表明,该方法检测DoS攻击及各类RoQ攻击的综合检测率达91%.
其他文献
将造纸工艺与传统微滤膜制备工艺相结合,制成纸质微滤膜,研究了纸质微滤膜对造纸用涂布级重质碳酸钙(GCC)和常用的酿酒活性干酵母分散液的过滤效果,同时研究了纸质微滤膜的物化
本文介绍了磨片对于打浆至关重要,不同浆种有不同打浆方式,不同材料的磨片对于浆料打浆都有不同的影响。
物联网是由传感设备、终端,信息处理中心和用户组成网络,而工业物联网必定是物联网的不可分割分支,且能率先实现产业化。概述了工业物联网及其关键技术、实现难点以及关键应用。
本文详细阐述了PCI EXPRESS-PCI转接桥板的设计原理及实现方案,为系统从PCI总线到PCI Express总线的平滑升级和无缝链接提供了良好的解决方案。
本文介绍了目前常用的几种打印设备及其对应的打印命令,以一种基于ARM9平台的嵌入式Linux操作系统智能仪器为背景,详细讨论了在嵌入式Linux系统中多种打印设备的解决方案,包括设
超空泡武器是利用超空泡的减阻效应研制而成的全新概念的水下高速武器,应用前景十分可观。本文针对目前国内超空泡试验水洞充气系统自动化程度低、无法对大量数据实时测量和记
针对当前煤矿监控系统的发展要求,为了寻求更好的兼容性和可扩展性,本文介绍了一种煤矿监控井下分站的设计方案。通过采用32位的ARM微处理器LM3S8962,移植源代码开放的RT-Thread
二进制软件逆向分析和漏洞挖掘一直是软件安全领域研究的热点.当前的研究和已有工具主要针对某一特定平台;分析方法需要大量手工操作,且依赖安全人员的特定于具体平台环境的
为了定量地分析信息系统安全风险等级,提出了一种基于符合性判定的CME信息系统安全风险评估模型,分别给出了信息系统安全现状、安全要求以及安全风险的定量计算方法.模型通过
当前漏洞检测存在测试数据有效性低的问题.本文提出一种基于程序内部危险函数覆盖的漏洞测试技术,依据漏洞污点传播模型,主要研究危险函数识别,包含危险函数的执行路径搜索,