基于DDoS攻擊關聯化變權評估算法
信息技術與網絡安全 10期
李俊鵬1,朱廣宇1,李維皓1,曹 進2
(1.華北計算機系統工程研究所,北京100083;2.西安電子科技大學,陜西 西安710071)
摘要: 網絡攻擊時刻發生在人們的日常生活中,威脅著網絡用戶的信息安全。從拒絕服務出發,結合D數理論和變權方法,提出了基于DDoS攻擊關聯化變權評估算法。該算法從指標權重的確定和指標之間的關聯度兩個方面考慮,首先基于變權理論改善在不同場景下固定權重所帶來的不確定性,同時利用D數理論加強數據的準確量化。其次,分別從指標數據之間關聯度和指標數據、指標元素之間關聯度兩個方面考慮,確定指標之間的關聯關系,保證了指標體系的合理性。最后,通過性能和效能仿真實驗對算法進行了驗證,實驗結果表明,該算法在不犧牲時間復雜度情況下提升了準確性和有效性。
中圖分類號: TP393
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.10.005
引用格式: 李俊鵬,朱廣宇,李維皓,等. 基于DDoS攻擊關聯化變權評估算法[J].信息技術與網絡安全,2021,40(10):29-37.
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.10.005
引用格式: 李俊鵬,朱廣宇,李維皓,等. 基于DDoS攻擊關聯化變權評估算法[J].信息技術與網絡安全,2021,40(10):29-37.
A correlative weight-awarded assessment algorithm of DDoS attack
Li Junpeng1,Zhu Guangyu1,Li Weihao1,Cao Jin2
(1.National Computer System Engineering Research Institute of China,Beijing 100083,China; 2.Xidian University,Xi′an 710071,China)
Abstract: Internet attacks usually appear in our daily life, threating users′ information security. In this paper, we focus on distributed denial of service attack, and propose a correlative weight-awarded assessment algorithm of DDoS attack, combing D-number theory and variable weight principle. We consider two aspects to construct our algorithm, including weight awareness and element correlation. In the different scenarios, the existing algorithms utilized stable weight to various attack effects, leading to unreasonable assessment results. Therefore, we employ variable weight principle to define value of element of assessment tree, and utilize D-number theory to guarantee quantification. Furthermore, we consider the relationship between data and elements to design the assessment tree. Finally,we employ simulation evaluation to prove the efficiency and effectiveness of our algorithm with less time consumption.
Key words : DDoS;attack assessment;D-number theory;variable weight principle;information entropy
0 引言
21世紀以來,隨著互聯網的快速發展,我國的網絡規模愈發龐大,伴隨而來的是網絡大數據信息遭受著各式各樣的網絡安全威脅。根據國家互聯網中心的報告顯示,2019年以來我國網絡攻擊事件頻發,重要網站和政府網站成為攻擊的重點目標,嚴重威脅著網絡用戶的信息安全。因此,如何提升網絡安全性成為了當下研究的熱門課題。但是,目前的網絡安全主要還是從被動防御的角度入手,利用對已有威脅的分析,靜態地進行網絡安全防御,但是這種后知后覺的防御措施對于千變萬化的網絡威脅并沒有明確的防御重點。本文從網絡攻擊產生的效果出發,研究當下網絡空間中DDoS攻擊方式所產生的攻擊效果,通過多維度評估指標體系進行細粒度的有效評估,可為網絡安全防護策略設計提供參考。
針對網絡攻擊效果評估的研究首先由美國學者Lala[1]在2001年公開發表,2002年張義榮[2]教授在國內開展了關于網絡攻擊效果評估的研究課題,并首次在國內期刊發表了關于網絡攻擊效果評估的研究內容,開啟了國內學者對網絡攻擊效果研究的大門。網絡攻擊效果評估技術隸屬于信息安全評估領域[3],與信息安全領域的其他評估方式不同,網絡攻擊效果評估是從攻擊角度出發,圍繞網絡攻擊對于目標靶機在硬件資源、網絡資源和服務狀態等安全屬性產生的影響[4-5]進行量化打分的過程。
本文詳細內容請下載:http://m.viuna.cn/resource/share/2000003800
作者信息:
李俊鵬1,朱廣宇1,李維皓1,曹 進2
(1.華北計算機系統工程研究所,北京100083;2.西安電子科技大學,陜西 西安710071)
此內容為AET網站原創,未經授權禁止轉載。