夏震 作品数:10 被引量:11 H指数:3 供职机构: 东南大学计算机科学与工程学院 更多>> 发文基金: 国家自然科学基金 更多>> 相关领域: 自动化与计算机技术 更多>>
面向IDS的DDoS攻击检测真实性分析 为了检验DDoS攻击检测结果的真实性,提出了一种对每例IDS检测出的DDoS检测结果进行真实性检验的算法.根据IDS提供的DDoS攻击对端地址集合,从假冒源地址,攻击报文长度,反向散射报文强度以及攻击强度4个方面设计测度... 李盼辉 丁伟 任文韬 夏震关键词:入侵检测系统 分布式拒绝服务攻击 基于流记录的HTTP 80端口服务检测和分析 定位Web服务器并对其流量行为进行分析,提出了一个以网络边界路由器提供的流记录为分析数据源,定位网内HTTP80端口服务主机的算法.算法实现在了CERNET南京主节点所覆盖的网络.对算法的检测结果用传统的扫描定位方式进行... 丁伟 洪沿 夏震关键词:网络服务器 角色定位 安全隐患 Chargen反射DDoS攻击检测 被引量:1 2014年 分布式拒绝服务(Distributed Denial ofService,DDoS)攻击是指在传统的拒绝服务(Denial of Service,DoS)攻击基础上产生的分布式大规模攻击方式. 赵煜 夏震 杨望 丁伟关键词:攻击检测 UDP 面向IDS的DDoS攻击检测真实性分析 被引量:3 2017年 为了解决由于IDS检测结果的不确定性而导致其不能有效运用于DDoS攻击响应的问题,提出了一种对每例IDS检测出的DDoS检测结果进行真实性检验的算法.首先,通过分析具有代表性的攻击检测案例,研究了IDS对DDoS攻击产生误判的原因.然后,根据这些误判原因,提出了一组真实DDoS攻击所具有的特征,包括源地址伪造、报文特征测度不一致等.这些特征可以用形式化的方法进行描述并可支持对IDS的DDoS检测结果进行真实性分析.最后,基于利用这些特征建立的规则集,提出了一种可以对IDS的每例DDoS攻击检测结果进行真实性判定的算法,并将其应用于一个以流记录为数据源、在大规模网络边界工作的IDS.基于实际网络流量的运行结果表明,该算法可以准确有效地纠正基于规则匹配的IDS检测方法所产生的误判. 李盼辉 丁伟 任文韬 夏震关键词:DDOS检测 基于IBR的ShadowServer TCP扫描行为分析 2017年 为了对恶意扫描与非恶意扫描进行过滤,提出了一种基于白名单过滤非恶意扫描流量的方法.该方法首先以著名的安全机构Shadow Server Foundation的扫描主机作为白名单基础,将从Shodan搜索引擎中找出的部分ShadowServer扫描主机作为初始白名单集合.然后基于初始白名单集合以及在CERNET南京主节点边界获取的IBR流量,过滤出属于初始白名单主机的TCP扫描流量.最后通过分析这些流量的扫描行为,设计了一种完整白名单获取算法,运行算法并找出所有的白名单主机.实验结果表明,找到的白名单主机共计229个,其IP地址主要分布在4/26个网段中,在其中的3个网段内为连续地址,另一个网段内也有一定规律.此外,根据实验过程中的流量数据,提供了对30022端口和445端口(勒索病毒)扫描的两个案例及分析. 丁伟 王力 武秋韵 夏震CERNET中的UDP DRDDoS攻击 被引量:3 2015年 UDP DRDDoS,也叫UDP反射DDoS攻击,是一类特殊的DDoS攻击形式。在此类攻击中,攻击者通过伪造被攻击主机地址,向网络上有漏洞的主机发送基于特定UDP服务的请求报文,这些请求的回复会被放大数倍后发送到被攻击主机从而达到攻击目的。其攻击场景如图1所示。反射DDo S攻击不依赖于数量巨大的傀儡机,实现起来更方便、攻击源不易被追踪,并且攻击中表现出的流量放大特点使攻击效果比较理想,因此它已经成为互联网上最近非常活跃的一类攻击手段。 李刚 丁伟 夏震关键词:CERNET UDP 主机地址 DDOS 基于流记录的HTTP 80端口服务检测和分析 被引量:5 2016年 为了定位Web服务器并对其流量行为进行分析,提出了一个以网络边界路由器提供的流记录为分析数据源,定位网内HTTP80端口服务主机的算法.算法实现在了CERNET南京主节点所覆盖的网络.对算法的检测结果用传统的扫描定位方式进行了检验,结果表明:本算法只须探测全网3%左右的IP地址空间,便可成功定位超过98%的HTTP80服务器.根据算法执行过程中获得的信息,还可以检测分析网络中的一些安全隐患,包括定位使用Web服务器缺省首页的主机和存在80端口滥用情况的主机等.该算法还具有较好的通用性,调整有关检测条件后可以用于包括DNS在内的其他服务器的角色定位. 丁伟 洪沿 夏震关键词:WEB 网络管理 基于IBR的ShadowServer TCP扫描行为分析 为了对恶意扫描与非恶意扫描进行过滤,提出了一种基于白名单过滤非恶意扫描流量的方法.该方法首先以著名的安全机构ShadowServer Foundation的扫描主机作为白名单基础,将从Shodan搜索引擎中找出的部分Sh... 丁伟 王力 武秋韵 夏震关键词:计算机病毒 CERNET中的UDP DRDDoS攻击 UDP DRDDoS,也叫UDP反射DDoS攻击,是一类特殊的DDoS攻击形式。在此类攻击中,攻击者通过伪造被攻击主机地址,向网络上有漏洞的主机发送基于特定UDP服务的请求报文,这些请求的回复会被放大数倍后发送到被攻击主... 李刚 丁伟 夏震文献传递 一种基于DDoS活动的僵尸网络检测方法 以僵尸网络为载体的DDoS攻击是当今互联网所面临的严重威胁之一.这里提出一种将DDoS攻击检测与DPI技术相结合来检测僵尸网络的方法.通过分析僵尸网络的活动特征,利用DDoS攻击检测在骨干网环境中定位可疑僵尸主机,再结合... 任文韬 夏震 丁伟关键词:DDOS攻击检测 僵尸网络 DPI