-
题名基于主被动结合的新型UDP反射放大协议识别方法
- 1
-
-
作者
陈宏伟
尹小康
盖贤哲
贾凡
刘胜利
蔡瑞杰
-
机构
信息工程大学
-
出处
《计算机科学》
CSCD
北大核心
2024年第8期412-419,共8页
-
文摘
反射放大攻击因具有优质的流量倍增能力和反追踪溯源能力正逐步成为主流的DDoS攻击手段。近年来不断涌现以OpenVPN等物联网协议为代表的新型UDP反射放大攻击方法,并且呈现出多协议组合反射放大的趋势。然而,当前UDP反射放大检测方法存在检测结果不准确、检测效率不足等问题。针对上述问题,为提升UDP反射放大检测能力,提出了一种基于主被动结合的新型UDP反射放大协议识别方法。首先,通过主动探测的方法获取已知的物联网反射放大协议流量,并将其作为实验数据集;其次,在流量自动化分析过程中使用双重阈值判定和多元特征匹配方法捕获未知的反射放大协议和触发方式;最后,通过重放的方式进行验证。实验结果表明,该方法可有效检测UDP反射放大流量,精度达到99.88%,并且发现了QUIC协议潜在的反射放大能力,有效提升了反射放大攻击的防护能力。
-
关键词
DDOS攻击
udp反射放大
主被动结合
主动探测
流量分析
-
Keywords
DDoS attack
udp reflection amplification
Active-Passive combination
Active detection
Traffic analysis
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于流量分析发现未知UDP反射放大协议
被引量:1
- 2
-
-
作者
陆炫廷
蔡瑞杰
刘胜利
-
机构
数学工程与先进计算国家重点实验室
战略支援部队信息工程大学
-
出处
《计算机科学》
CSCD
北大核心
2022年第S02期701-705,共5页
-
基金
国家重点研发计划(2019QY1300)
科技委基础加强项目(2019-JCJQ-ZD-113)
-
文摘
近年来,DDOS攻击的频率和规模日益扩大,对网络安全造成了极大挑战。其中,UDP反射放大攻击因其攻击成本低、攻击流量巨大、难以追踪溯源等特征成为了黑客青睐的攻击手段。当前的过滤和防御策略大多来源于受攻击后的分析与复盘,面对层出不穷的新型UDP反射攻击存在一定的被动性和滞后性。文中提出了一种基于流量分析来发现存在UDP反射放大潜力的未公开协议的方法。该方法立足放大性和反射性这两个根本特征,从日常网络流量中筛选出符合反射放大特性的流量样本,然后通过重放攻击验证样本是否具备可重复性,记录符合条件的样本,用于对相关服务协议进行研究,最终成功发现新型未公开反射放大协议。用所提方法构建的检测程序,在实验环境和互联网中分别进行了准确率及处理速率测试,成功发现了多种反射放大协议,以积极主动的方式来防御可能出现的反射放大攻击。
-
关键词
分布式拒绝服务攻击
udp反射放大攻击
网络安全
流量检测
主动防御
-
Keywords
DDOS
udp reflection amplification attack
Cyber security
Flow detection
Active defense
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-