抵御DoS攻击的端信息跳变Web插件机制

doi:10.11959/j.issn.1000-436x.2017230

通信学报 ›› 2017, Vol. 38 ›› Issue (Z1): 19-24.doi: 10.11959/j.issn.1000-436x.2017230

抵御DoS攻击的端信息跳变Web插件机制

石乐义,孙慧,崔玉文,郭宏彬,李剑蓝

中国石油大学（华东）计算机与通信工程学院，山东青岛 266580

出版日期:2017-10-01 发布日期:2018-06-07
作者简介:石乐义（1975-），男，山东临朐人，博士，中国石油大学（华东）教授、硕士生导师，主要研究方向为网络安全、博弈理论和移动计算。|孙慧（1991-），女，山东滕州人，中国石油大学（华东）硕士生，主要研究方向为网络安全、主动网络防御。|崔玉文（1992-），男，山东济宁人，中国石油大学（华东）硕士生，主要研究方向为网络安全、隐蔽通信。|郭宏彬（1992-），男，山东潍坊人，中国石油大学（华东）硕士生，主要研究方向为网络安全、主动网络防御。|李剑蓝（1993-），男，江西婺源人，中国石油大学（华东）硕士生，主要研究方向为网络安全、深度学习。
基金资助:
国家自然科学基金资助项目(61772551);青岛市科技计划基金资助项目(15-9-1-79-jch)

Web plug-in paradigm for anti-DoS attack based on end hopping

Le-yi SHI,Hui SUN,Yu-wen CUI,Hong-bin GUO,Jian-lan LI

College of Computer ＆Communication Engineering,China University of Petroleum ,Qingdao 266580,China

Online:2017-10-01 Published:2018-06-07
Supported by:
The National Natural Science Foundation of China(61772551);The Science and Technology Plan of Qing-dao(15-9-1-79-jch)

摘要/Abstract

摘要：

端信息跳变技术是为了减缓网络攻击而提出的一种主动网络防御技术，它通过伪随机地改变通信中的地址、端口等端信息来达到迷惑攻击者的目的。通过浏览器插件机制，将端信息跳变技术引入到 Web 防护领域，从而在 Web 访问中迷惑和干扰攻击者。浏览器插件模型有 2 个工作模式，即非跳变模式和端信息跳变模式，插件模式根据UDP发言人的指令来进行切换，在通信链路安全可靠时插件不进行端信息跳变，能够降低服务代价；当网络受到攻击时切换至端信息跳变模式，保障通信链路的安全。实验结果证明，基于端信息跳变技术的 Web插件机制在SYN Flood攻击和UDP Flood攻击下，仍具有较高的服务性能和安全性能。

关键词: 网络安全, 主动防御, 端信息跳变, Web插件, DoS攻击

Abstract:

The end hopping technology is a proactive network defense technology proposed to mitigate the network attack.By changing the IP address,port and other information in the communication pseudo-randomly to achieve the purpose of confusing the attacker.The plug-in mechanism based on the end hopping technology was introduced,and it was applied to the field of Web protection.This plug-in was designed to confuse and interfere with attackers.The plug-in model was divided into two working modes,which are non-end-hopping mode and end hopping mode.The plug-in according to the instructions of the UDP spokesman to switch its own work mode and when the communication link is safe and reliable,it choose the fist mode which can reduce the cost of services.Another,when the network is attacked,the plug-in switches to the end hopping mode to ensure the safety of communications.The experimental results show that the plug-in mechanism based on end hopping has high service and security performance under SYN Flood attack and UDP Flood attack.

Key words: network security, active defense, end hopping, Web plug-in, DoS attack

中图分类号:

TP393

石乐义,孙慧,崔玉文,郭宏彬,李剑蓝. 抵御DoS攻击的端信息跳变Web插件机制[J]. 通信学报, 2017, 38(Z1): 19-24.

Le-yi SHI,Hui SUN,Yu-wen CUI,Hong-bin GUO,Jian-lan LI. Web plug-in paradigm for anti-DoS attack based on end hopping[J]. Journal on Communications, 2017, 38(Z1): 19-24.

图/表 8

图1

图2

图3

表1

图4

图5

图6

图7

参考文献 16

[1]	CARVALHO M , RICHARD F . Moving target defenses for computer networks[J]. IEEE Security ＆ Privacy, 2014,12(2): 73-76.
[2]	石乐义, 贾春福 . 基于端信息跳变的主动网络防护研究[J]. 通信学报, 2008,29(2): 106-110.
	SHI L Y , JIA C F . Research on end hopping for active network confrontation[J]. Journal on Communications, 2008,29(2): 106-110.
[3]	魏春霞, 张琳琳, 赵楷 . 基于源地址伪造的Web服务DoS攻击防御方法[J]. 计算机工程与设计, 2014,35(9): 3034-3038.
	WEI C X , ZHANG L L , ZHAO K . Method research based on source address forgery defending Web service DoS attacks[J]. Computer Engineering and Design, 2014,35(9): 3034-3038.
[4]	刘泽宇, 夏阳, 张义龙 ,等. 基于Web行为轨迹的应用层DDoS攻击防御模型[J]. 计算机应用, 2017,37(1): 128-133.
	LIU Z Y , XIA Y , ZHANG Y L ,et al. Application-layer DDoS defense model based on Web behavior trajectory[J]. Journal of Computer Applications, 2017,37(1): 128-133.
[5]	丁彭父乐 . 基于IPv6多地址性的DoS攻击与防御研究[D]. 哈尔滨:哈尔滨工业大学, 2014.
	DING P F L . Based on IPv6 Multi-addresses DoS attack and defense research[D]. Harbin:Harbin Institute of Technology, 2014.
[6]	万明, 张宏科, 尚文利 ,等. 一体化标识网络映射缓存DoS攻击防范方法研究[J]. 电子学报, 2015,43(10): 1941-1947.
	WAN M , ZHANG H K , SHANG W L ,et al. An efficient approach to defend DoS attack against mapping cache under identifier-based universal network[J]. Acta Electronica Sinica, 2015,43(10): 1941-1947.
[7]	李星 . 基于Snort的DDoS攻击检测系统研究与设计[D]. 北京邮电大学, 2015.
	LI X . Research and design of DDoS attack detection system based on snort[D]. Beijing University of Posts and Telecommunications, 2015.
[8]	WANG H P , XU L , GU G F . Floodguard:a DoS attack prevention extension in software-defined networks[C]// 45th Annual IEEE/IFIP International Conference on Dependable Systems and Network. 2015.
[9]	MONIKA K , DEEPAK K G , PRADEEP B . DoS attack detection technique using back propagation neural network[C]// International Conference on Advances in Computing,Communications and Informatics (ICACCI). IEEE, 2016.
[10]	PATEL J , KATKAR V . A multi-classifiers based novel DoS/DDoS attack detection using fuzzy logic[J]. Springer, 2016: 809-815.
[11]	MOUSAVI S M . Early detection of DDoS attacks in software defined networks controller[D]. Ottawa:Carleton University, 2014.
[12]	杨梦婷 . 基于OpenFlow的SDN网络仿真平台设计与DoS攻击检测[D]. 北京:北京邮电大学, 2015.
	YANG M T . OpenFlow-based SDN network simulation platform and DoS attack detection[D]. Beijing:Beijing University of Posts and Telecommunications, 2015.
[13]	LIM S , HA J , KIM H ,et al. A SDN-oriented DDoS blocking scheme for botnet-based attacks[C]// Sixth International Conference on Ubiquitous and Future Networks. IEEE, 2014: 63-68.
[14]	贾春福, 林楷, 鲁凯 . 基于端信息跳变DoS攻击防护机制中的插件策略[J]. 通信学报, 2009,30(10): 114-118.
	JIA C F , LIN K , LU K . Plug-in policy for DoS attack defense mechanism based on end hopping[J]. Journal on Communications, 2009,30(10): 114-118.
[15]	林楷, 贾春福 . 基于消息篡改的端信息跳变技术[J]. 通信学报, 2013,34(12): 142-148.
	LIN K , JIA C F . End hopping based on message tampering[J]. Journal on Communications, 2013,34(12): 142-148.
[16]	刘江, 张红旗, 代向东 ,等. 基于端信息自适应跳变的主动网络防御模型[J]. 电子与信息学报, 2015,37(11): 2642-2649.
	LIU J , ZHANG H Q , DAI X D ,et al. A proactive network defense model based on selfadaptive end hopping[J]. Journal of Electronics and Information Technology, 2015,37(11): 2642-2649

对象	主机系统	内存/GB	处理器/GHz	带宽/(Mbit·s^?1)
服务器	Ubuntu	2	3.70	1 000
客户端(插件)	Windows7	4	3.70	1 000
攻击者	Ubuntu	4	3.70	1 000
UDP/NTP服务器	Ubuntu	2	3.70	100

抵御DoS攻击的端信息跳变Web插件机制

Web plug-in paradigm for anti-DoS attack based on end hopping

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 8

参考文献 16

相关文章 15

Metrics

推荐阅读 0

[1]	赵仕祺, 黄小红, 钟志港. 基于信誉的域间路由选择机制的研究与实现[J]. 通信学报, 2023, 44(6): 47-56.
[2]	谢人超, 文雯, 唐琴琴, 刘云龙, 谢高畅, 黄韬. 轨道交通移动边缘计算网络安全综述[J]. 通信学报, 2023, 44(4): 201-215.
[3]	徐明, 张保俊, 伍益明, 应晨铎, 郑宁. 面向网络攻击和隐私保护的多智能体系统分布式共识算法[J]. 通信学报, 2023, 44(3): 117-127.
[4]	康海燕, 龙墨澜. 基于吸收马尔可夫链攻击图的网络攻击分析方法研究[J]. 通信学报, 2023, 44(2): 122-135.
[5]	郭渊博, 李勇飞, 陈庆礼, 方晨, 胡阳阳. 融合Focal Loss的网络威胁情报实体抽取[J]. 通信学报, 2022, 43(7): 85-92.
[6]	冯智斌, 徐煜华, 杜智勇, 刘鑫, 李文, 韩昊, 张晓博. 对抗智能干扰的主动防御技术[J]. 通信学报, 2022, 43(10): 42-54.
[7]	仝青, 郭云飞, 霍树民, 王亚文, 蔄羽佳, 张凯. 自适应的时空多样性联合调度策略设计[J]. 通信学报, 2021, 42(7): 12-24.
[8]	张红斌, 尹彦, 赵冬梅, 刘滨. 基于威胁情报的网络安全态势感知模型[J]. 通信学报, 2021, 42(6): 182-194.
[9]	朱正彬, 刘勤让, 刘冬培, 王崇. 拟态多执行体调度算法研究进展[J]. 通信学报, 2021, 42(5): 179-190.
[10]	张腾飞, 余顺争. 移动设备加密流量的用户信息探测研究展望[J]. 通信学报, 2021, 42(2): 154-167.
[11]	程旭, 王莹莹, 张年杰, 付章杰, 陈北京, 赵国英. 基于空间感知的多级损失目标跟踪对抗攻击方法[J]. 通信学报, 2021, 42(11): 242-254.
[12]	黄韬, 刘江, 汪硕, 张晨, 刘韵洁. 未来网络技术与发展趋势综述[J]. 通信学报, 2021, 42(1): 130-150.
[13]	罗智勇,杨旭,刘嘉辉,许瑞. 基于贝叶斯攻击图的网络入侵意图分析模型[J]. 通信学报, 2020, 41(9): 160-169.
[14]	胡永进,马骏,郭渊博,张晗. 基于多阶段网络欺骗博弈的主动防御研究[J]. 通信学报, 2020, 41(8): 32-42.
[15]	陈福才,何威振,程国振,霍树民,周大成. 基于DPDK的内网动态网关关键技术设计[J]. 通信学报, 2020, 41(6): 139-151.