国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種面向LDoS與LDDoS的模擬方法

      文檔序號:7813067閱讀:845來源:國知局
      一種面向LDoS與LDDoS的模擬方法
      【專利摘要】本發(fā)明公開了一種面向LDoS與LDDoS的模擬方法。主要解決當前基于離散事件網(wǎng)絡(luò)模擬技術(shù)研究LDoS與LDDoS面臨的模擬計算開銷量大的問題。其實現(xiàn)步驟是:(1)讀入一個網(wǎng)絡(luò)模擬拓撲圖;(2)讀入UDP攻擊流;(3)讀入正常TCP流;(4)基于簡化隊列與鏈路模型構(gòu)建網(wǎng)絡(luò)模擬拓撲場景;(5)將UDP攻擊流的脈沖幅度降為1/P,并配置攻擊流模擬應(yīng)用;(6)將TCP流個數(shù)降為1/P,并配置TCP流模擬應(yīng)用;(7)基于離散事件網(wǎng)絡(luò)模擬技術(shù)運行模擬場景,并記錄LDoS/LDDoS的模擬結(jié)果;(8)將所記錄的LDoS/LDDoS的模擬結(jié)果擴大P倍,形成最終模擬輸出結(jié)果。本發(fā)明能在保證LDoS/LDDoS模擬真實性的前提下,大大降低模擬的計算開銷,可用于支撐大規(guī)模LDoS/LDDoS攻防策略的模擬推演。
      【專利說明】-種面向LDoS與LDDoS的模擬方法

      【技術(shù)領(lǐng)域】
      [0001] 本發(fā)明涉及一種面向LDoS (低速率拒絕服務(wù)攻擊)與LDDoS (低速率分布式拒絕 服務(wù)攻擊)的模擬方法,可用于基于網(wǎng)絡(luò)模擬技術(shù)高效推演LDoS、LDDoS攻防策略的效果。

      【背景技術(shù)】
      [0002] 當今,各種各樣的惡意攻擊給Internet造成了巨大的隱患,嚴重影響了商業(yè)的 運作、網(wǎng)絡(luò)的信息傳遞和用戶的正常使用。拒絕服務(wù)攻擊(DoS)與分布式拒絕服務(wù)攻擊 (DDoS)被公認為對Internet最大的威脅之一。DoS與DDoS主要通過各種手段消耗網(wǎng)絡(luò)帶 寬和系統(tǒng)資源,使正常系統(tǒng)的正常服務(wù)陷于癱瘓狀態(tài),不能對正常用戶進行服務(wù),從而實現(xiàn) 拒絕正常用戶訪問服務(wù)。近年來,DoS/DDoS出現(xiàn)了一類危害更強的攻擊方式,即低速率拒絕 服務(wù)攻擊(LDoS)或低速率分布式拒絕服務(wù)攻擊(LDDoS) oLDoS/LDDoS是一種周期性的小流 量攻擊,它主要利用了 TCP協(xié)議中的超時重傳機制的弱點。與傳統(tǒng)的DoS/DDoS相比,LDoS/ LDDoS更加隱蔽,在網(wǎng)絡(luò)鏈路中很難被傳統(tǒng)的DoS/DDoS攻擊檢測方法發(fā)現(xiàn)。依托LDDoS,有 學(xué)者提出"網(wǎng)絡(luò)數(shù)字大炮"的攻擊方法,它可能使得整個Internet陷入癱瘓。因此有必要 構(gòu)建有效的研究實驗平臺,以支撐應(yīng)對LDoS/LDDoS防御策略的研究。
      [0003] 當前,離散事件網(wǎng)絡(luò)模擬技術(shù)被廣泛應(yīng)用于LDoS/LDDoS的研究中。這種技術(shù)能夠 針對LDoS/LDDoS中正常數(shù)據(jù)流與攻擊數(shù)據(jù)流中的數(shù)據(jù)包每一跳進行細致模擬,具有較高 的模擬真實性。但這種方法計算開銷巨大,因此,難以適應(yīng)大規(guī)模LDoS/LDDoS的研究需求。 試想,若依托傳統(tǒng)的離散事件網(wǎng)絡(luò)模擬技術(shù),模擬整個Internet上的所有數(shù)據(jù)包每一跳的 行為,進而推演出"網(wǎng)絡(luò)數(shù)字大炮"及其防御策略的機理與效果,顯然其計算量極大而難以 實現(xiàn)。為此,研究高效的LDoS與LDDoS的模擬方法是關(guān)鍵。


      【發(fā)明內(nèi)容】

      [0004] 本發(fā)明的目的在于針對現(xiàn)有基于傳統(tǒng)離散事件模擬技術(shù)的LDoS/LDDoS模擬方法 存在的計算開銷巨大的問題,提出一種面向LDoS與LDDoS的模擬方法,該方法能保證LDoS 與LDDoS模擬真實性的前提下,大大降低LDoS與LDDoS模擬的計算開銷,模擬運行時間較 低。
      [0005] 按照實現(xiàn)本發(fā)明提供的技術(shù)方案,所述面向LDoS與LDDoS的模擬方法包括如下步 驟:
      [0006] (1)讀入一個網(wǎng)絡(luò)模擬拓撲圖G(V, E),其中點集合:V = {v^··,Vi,…,v;J ,邊集合: E = {V··, 1」,…,lj ;邊1」可用其對應(yīng)的兩個端點表示,即1」=(V」,,ν」,,),其中V」,e V, ν』,,e V ;邊1」的鏈路帶寬為Β」,延遲為Dj ;邊1」端點Vj,對應(yīng)的RED算法(路由器隊列管理 算法)閾值參數(shù)為(最小閾值),(最大閾值),端點 v對應(yīng)的RED算法閾值參數(shù)為 Tmin/ (最小閾值),Tmax/ (最大閾值);
      [0007] ⑵讀入m)P攻擊流夂…義,...,AK,第k個攻擊流可表示為Ak = (T Extent,S Extent,T Spaces, Lk,Sk,Dk),其中TkExtmt是脈沖攻擊長度,S kExtmt是脈沖幅度,TkSpa_表 示兩個脈沖之間的時間間隔,Lk是攻擊發(fā)出的脈沖總數(shù),Sk表示攻擊流源節(jié)點,Dk表示攻擊 流目的節(jié)點;
      [0008] (3)讀入正常TCP流:Ni…,隊,…,隊,第1個TCP流可表示為隊=(S^D1),其中S 1 表示TCP流源節(jié)點,D1表示TCP流目的節(jié)點;
      [0009] (4)依靠讀入的網(wǎng)絡(luò)模擬拓撲圖G(V,E),配置離散事件網(wǎng)絡(luò)模擬拓撲場景,其中 場景中的隊列與鏈路模型按照簡化隊列與鏈路模型構(gòu)建(簡化倍數(shù)為P);
      [0010] (5)依靠讀入的UDP攻擊流,配置K個(即Ai…,Ak,"·,ΑΚ)攻擊流模擬應(yīng)用,其 中第k個攻擊流脈沖攻擊長度為TkExtmt,脈沖幅度為SkExtmt/P,兩個脈沖之間的時間間隔為 TkSpac;es,攻擊發(fā)出的脈沖總數(shù)為Lk ;
      [0011] (6)依靠讀入的正常TCP流,配置L/P個TCP流模擬應(yīng)用,即從L個TCP流中,按 1/P的概率隨機選擇其中的L/P個進行配置;
      [0012] (7)依靠離散事件網(wǎng)絡(luò)模擬技術(shù),運行步驟(4)-(6)配置形成的網(wǎng)絡(luò)模擬場景,并 記錄LDoS/LDDoS分析所需要的相關(guān)模擬結(jié)果,如TCP到達流量速率,ACK (確認字符)個數(shù) 等;
      [0013] (8)將第(7)步的所記錄的模擬結(jié)果乘以P,形成最終LDoS/LDDoS所需要的模擬 輸出結(jié)果。
      [0014] 其中,步驟(2)讀入的UDP攻擊流,當攻擊流個數(shù)K = 1時,表明攻擊來源于單個 節(jié)點,為LDoS,當K>1時,表明攻擊來源于多個節(jié)點,為LDDoS ;本方法對LDoS與LDDoS均適 用。
      [0015] 步驟⑷所述的簡化隊列與鏈路模型為:對于從節(jié)點Vj,發(fā)到v的報文,首先使用 丟包模型判斷是否丟包,如果丟包則丟棄,如果不丟包,則依次經(jīng)過排隊模型、傳輸模型與 傳播模型。
      [0016] 路由器隊列管理算法的丟包模型按照如下公式計算丟包概率Pj(t):
      [0017]

      【權(quán)利要求】
      1. 一種面向LDoS與LDDoS的模擬方法,其特征是,包括以下步驟: (1) 讀入一個網(wǎng)絡(luò)模擬拓撲圖G(V, E),其中點集合:V = {v^··,Vi,…,v;J ,邊集合:E = {V··, 1」,…,1T};邊1」可用其對應(yīng)的兩個端點表示,即1」=(ν」,,ν」,,),其中Vj,e V,Vj"e V ; 邊L的鏈路帶寬為~延遲為;邊L的端點 ',對應(yīng)的路由器隊列管理算法的最小閾值參 數(shù)為TmiIV最大閾值參數(shù)為Tm'_,邊L的端點 v,對應(yīng)的路由器隊列管理算法最小閾值參數(shù) 為Tmin/,最大閾值參數(shù)為Tmax/ ; (2) 讀入UDP攻擊流夂…,Ak,…,Ακ,第k個攻擊流表示為Ak = (
      Lk,Sk,D k),其中TkExtmt是脈沖攻擊長度,SkExtmt是脈沖幅度,TkSp_ s表 示兩個脈沖之間的時間間隔,Lk是攻擊發(fā)出的脈沖總數(shù),Sk表示攻擊流源節(jié)點,Dk表示攻擊 流目的節(jié)點; (3) 讀入正常TCP流%…,隊,…,隊,第1個TCP流表示為隊=(S1,D1),其中S1表示 TCP流源節(jié)點,D1表示TCP流目的節(jié)點; (4) 依靠讀入的網(wǎng)絡(luò)模擬拓撲圖G(V,E)配置離散事件網(wǎng)絡(luò)模擬拓撲場景,其中場景中 的隊列與鏈路模型按照簡化隊列與鏈路模型構(gòu)建,簡化倍數(shù)為P ; (5) 依靠讀入的UDP攻擊流,配置K個攻擊流模擬應(yīng)用Ai…,Ak,…,Ακ,其中第k個攻擊 流脈沖攻擊長度為
      脈沖幅度為
      兩個脈沖之間的時間間隔為TkSpa_,攻擊發(fā) 出的脈沖總數(shù)為Lk; (6) 依靠讀入的正常TCP流,配置L/P個TCP流模擬應(yīng)用,即從L個TCP流中,按1/P的 概率隨機選擇其中的L/P個進行配置; (7) 依靠離散事件網(wǎng)絡(luò)模擬技術(shù),運行步驟(4)-步驟(6)配置形成的網(wǎng)絡(luò)模擬場景,并 記錄LDoS與LDDoS分析所需要的相關(guān)模擬結(jié)果,包括TCP到達流量速率,ACK個數(shù); (8) 將步驟(7)的所記錄的模擬結(jié)果乘以P,形成最終LDoS與LDDoS所需要的模擬輸 出結(jié)果。
      2. 根據(jù)權(quán)利要求1所述的一種面向LDoS與LDDoS的模擬方法,其特征是,步驟(2)讀 入的UDP攻擊流,當攻擊流個數(shù)K = 1時,表明攻擊來源于單個節(jié)點,為LDoS,當K>1時,表 明攻擊來源于多個節(jié)點,為LDDoS。
      3. 根據(jù)權(quán)利要求1所述的一種面向LDoS與LDDoS的模擬方法,其特征是,步驟(4)所 述的簡化隊列與鏈路模型為:對于從節(jié)點V發(fā)到\,,的報文,首先使用丟包模型判斷是否丟 包,如果丟包則丟棄,如果不丟包,則依次經(jīng)過排隊模型、傳輸模型與傳播模型。
      4. 根據(jù)權(quán)利要求3所述的一種面向LDoS與LDDoS的模擬方法,其特征是,所述簡化隊 列與鏈路模型中,路由器隊列管理算法的丟包模型按照如下公式計算丟包概率Pj (t):
      其中pm'為RED算法最大丟包概率,Qa'(t)為瞬時平均隊列長度,P為簡化倍數(shù)。
      5. 根據(jù)權(quán)利要求3所述的一種面向LDoS與LDDoS的模擬方法,其特征是,所述簡化隊 列與鏈路模型中,所述排隊模型按照如下公式計算排隊延遲:L(t) XP/^,其中L(t)為瞬時 隊列長度。
      6. 根據(jù)權(quán)利要求3所述的一種面向LDoS與LDDoS的模擬方法,其特征是,所述簡化隊 列與鏈路模型中,所述傳輸模型按照如下公式計算傳輸延遲:Length/Bj,其中Length為從 節(jié)點發(fā)到V的某個報文的長度。
      7. 根據(jù)權(quán)利要求3所述的一種面向LDoS與LDDoS的模擬方法,其特征是,所述簡化隊 列與鏈路模型中,所述傳播模型計算傳播延遲為Dj。
      【文檔編號】H04L12/861GK104158823SQ201410440138
      【公開日】2014年11月19日 申請日期:2014年9月1日 優(yōu)先權(quán)日:2014年9月1日
      【發(fā)明者】王曉鋒, 徐文遠, 劉淵, 劉凱宇 申請人:江南大學(xué)
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1