[发明专利]一种增强LDoS攻击效能的方法

说明书

当前低速率拒绝服务攻击不仅追求隐蔽的效果，而且还追求最高的“性价比”，即通过最低的攻击消耗，达到更高的攻击效能。本发明通过设计攻击参数，其中参数包括攻击脉冲速率、攻击脉冲宽度、攻击脉冲周期，以及调整攻击脉冲发起时机，进一步提高了攻击效能。实验表明本发明提出的这种增强LDoS攻击效能的方法是更准确的，而且有更高的攻击效能。

技术领域

本发明涉及一种计算机网络安全技术，尤其在当前攻击者纷纷追求更高攻击效能的背景下，通过分析低速率拒绝服务(Low-rate Denial of Service，LDoS)攻击下的拥塞窗口和队列行为，设计LDoS攻击参数，调整攻击脉冲发起时机，使得LDoS攻击具有更高的攻击效能。

背景技术

一般而言，泛洪式拒绝服务(Denial of Service，DoS)攻击可以被称为一种“蛮力”的攻击方式，虽然可以达到完全拒绝服务的目的，但是在造成较大网络资源损失的同时，攻击消耗也相对较大。此外，目前已有诸多针对泛洪式DoS攻击的检测和防御方法，主要是通过流量的特征来判断是否存在DoS攻击。在某些情况下，攻击者直接发动泛洪式DoS攻击可能不是一种有效的措施。目前，为了躲避现有的攻击检测和防御方法，以及追求更高的攻击效能，攻击者转而实施更为“智能”的DoS攻击。低速率拒绝服务LDoS攻击是一种新型的DoS攻击方式，这种攻击的平均攻击速率甚至比正常流量还小，因此难以检测和防御。

针对传统网络中的LDoS攻击，目前的研究较多。Aleksandar Kuzmanovic和DanieXiapu Luo教授分别研究了针对TCP端系统拥塞控制机制RTO(RetransmissionTimeOut)和AIMD(Additive Increase Multiplicative Decrease)的LDoS攻击模型。电子科技大学的隆克平教授与北京科技大学的阳小龙教授的团队将LDoS攻击参数和网络环境参数相结合，提出了更准确的网络行为模型。Mina Guirguis教授揭示了针对RED路由器队列管理机制的LDoS攻击原理，建立了攻击下的网络控制理论模型。此外，还针对不同类型的LDoS攻击量化对比了攻击性能。汕头大学的Yajuain Tang和Daniel Xiapu Luo教授对面向反馈系统的LDoS攻击进行了研究，扩展了Mina Guirguis所提出的攻击方式，建立了交换系统模型来描述攻击下的网络行为。但是云计算中的LDoS攻击的研究成果较少。国防科技大学冯振乾博士和苏金树教授证明了传统网络的LDoS攻击可以很容易的平移到云计算中。云计算数据中心网络的新特征使得一个租户可以用非常少的流量实施有效的低速率攻击。南京大学的刘孟博士和窦万春教授揭示出云计算软件定义网络的数据层流表空闲超时机制存在漏洞，针对该漏洞他们提出了一种隐蔽式的DoS攻击并对该攻击进行性能分析和建模。

目前，针对DoS攻击检测和防御方法，研究成果颇多。Ashley Chonka等提出了一种新型的HX-DoS(HTTP/XML-DoS)攻击，这种攻击利用云计算中广泛使用的HTTP和XML的漏洞，降低云计算的服务质量。针对该攻击，还提出了一套ENDER(Pre-Decision，AdvanceDecision，Learning System)防御系统，其核心是利用包标记的方法来缓解云平台中的HX-DoS攻击。Yu Shui等针对云计算数据中心的DDoS攻击，提出了一种动态资源配置策略，利用闲置的云资源，复制足够的入侵防御服务器，达到快速过滤DoS攻击流的目的。AntenehGirma等分析了目前针对不同参数的DDoS检测技术及其优缺点，提出了能有效缓解DDoS攻击的混合统计模型。Opeyemi A Osanaiye等通过分析TCP/IP报文头部特征，检测DDoS攻击数据包的源头。韩志杰等主要研究了云计算平台上对HTTP应用进行拒绝服务攻击的问题。通过CPU、网络吞吐量等特征来检测攻击，通过黑白名单的方法过滤攻击流。韩伟等对基于Hadoop云计算平台的工作流进行研究，并结合其自身的心跳监测机制，提出了一种全新的基于Hadoop云节点DoS检测与自修复防御模型。我们也提出了适用于云计算平台的虚拟散列安全访问方法，并利用弹性机制实现节点的无缝切换，从而缓解了云计算中的DoS攻击。