- 商品参数
-
- 作者:
岳猛著|
无编|
无译
- 出版社:人民邮电出版社
- 出版时间:2024-07
- 页数:无
- 开本:小16开
- ISBN:9787115641106
- 出版周期:旬刊
- 版权提供:人民邮电出版社
![]()
商品参数
| | 119.80 |
| 出版单位: | 人民邮电出版社 |
| 出版时间: | 2024年07月 |
| 图书开本: | 小16开 |
| 图书作者: | 岳猛 刘亮 李瑞琪 |
| 图书页数: | 0 |
| ISBN书号: | 9787115641106 |
![]()
内容介绍
内 容 提 要 本书研究了云计算网络中低速率拒 服务(Low Rate Denial of Service,LDoS)攻击原理,对攻击模型进行了深入研究,从多个维度提取了攻击特征, 刻画了攻击行为。建立攻击检测和防御模型,设计了有效应对攻击的方案。攻克了LDoS攻击模型优化、 检测和高效防御的技术难题。全书涵盖以下主要内容:云计算的安全隐患及LDoS攻击的实施方法、LDoS攻击的基本原理以及云计算中基于变化RTT的LDoS攻击模型优化、LDoS攻击对新型拥塞控制协议的作用机理、基于小波能量谱结合组合神经网络的LDoS攻击检测方法、基于路由器缓存队列特征的LDoS攻击检测方法、基于梳状滤波器的LDoS攻击过滤方法、基于软件定义网络的跨层协同式LDoS攻击缓解方法。 全书内容由浅入深,讲解了云计算网络中LDoS攻击的模型,以及检测和防御该攻击的具体方法,为读者更深入地掌握云计算中抗LDoS攻击技术提供了参考。本书的读者对象主要是网络安全研究领域科研人员和网络管理工程人员。
![]()
目录
目 录
第 1章 绪论 1
1.1 背景 1
1.2 国内外研究概况 2
1.3 现有问题 5
参考文献 6
第 2章 云计算中的LDoS攻击 11
2.1 云计算的安全隐患 11
2.2 云计算中LDoS攻击的组织 13
2.3 云计算中LDoS攻击的分类 14
2.4 本章小结 18
参考文献 18
第3章 TCP拥塞控制 20
3.1 TCP滑动窗口机制 20
3.2 典型TCP拥塞控制算法 21
3.2.1 Reno算法 22
3.2.2 BIC算法 24
3.2.3 CTCP算法 26
3.2.4 BBR算法 28
3.3 本章小结 31
参考文献 31
第4章 面向TCP的LDoS攻击模型 33
4.1 LDoS攻击原理 33
4.2 典型的LDoS攻击模型 34
4.2.1 针对RTO的LDoS攻击模型 34
4.2.2 针对AIMD的LDoS攻击模型 35
4.3 的LDoS攻击模型 37
4.3.1 变速率LDoS攻击模型 37
4.3.2 满速率LDoS攻击模型 38
4.3.3 满队列LDoS攻击模型 39
4.4 本章小结 40
参考文献 40
第5章 基于变化RTT的LDoS攻击建模 42
5.1 前提假设 42
5.2 RTT模型 43
5.3 拥塞窗口与队列模型 43
5.3.1 拥塞窗口模型 43
5.3.2 路由器排队模型 44
5.4 大效能的LDoS攻击模型 45
5.4.1 队列包过程分析 45
5.4.2 攻击周期分析 48
5.5 型满队列LDoS攻击模型 50
5.6 攻击性能评估 53
5.6.1 模型验证 53
5.6.2 攻击效能分析比较 56
5.7 本章小结 69
参考文献 69
第6章 针对CUBIC的LDoS攻击建模 71
6.1 CUBIC窗口行为 71
6.2 RED队列模型 73
6.3 攻击建模 74
6.3.1 丢包率约束下的攻击参数 74
6.3.2 双脉冲LDoS攻击模型 76
6.3.3 单脉冲LDoS攻击模型 79
6.4 攻击性能评估 80
6.4.1 模型验证 80
6.4.2 攻击效能分析比较 84
6.5 本章小结 97
参考文献 97
第7章 基于组合神经网络的LDoS攻击检测 101
7.1 网络流量多重分形模型 101
7.2 基于小波能量谱和组合神经网络的攻击识别 103
7.2.1 多重分形的小波能量谱分析 103
7.2.2 组合神经网络检测模型 104
7.3 实验与结果分析 105
7.3.1 实验环境 105
7.3.2 网络流量分析 106
7.3.3 特征提取 108
7.3.4 检测性能评估 109
7.4 本章小结 113
参考文献 113
第8章 基于队列分布的LDoS攻击检测 115
8.1 网络反馈控制模型 115
8.2 基于队列分布模型的LDoS攻击检测方法 117
8.2.1 LDoS攻击下队列行为分析 117
8.2.2 二维队列分布建模 120
8.2.3 基于距离的自适应阈值检测 121
8.3 实验与结果分析 122
8.3.1 NS-2仿真实验 122
8.3.2 Test-bed实验 124
8.4 本章小结 126
参考文献 126
第9章 基于梳状滤波器的LDoS攻击过滤 128
9.1 流量与频谱分析 128
9.1.1 TCP流量特征 128
9.1.2 频域RTT估计 130
9.1.3 归一化累积幅度谱比较 131
9.2 梳状滤波器设计 132
9.2.1 梳状滤波器频率响应 132
9.2.2 过滤顺序决策 133
9.2.3 过滤规则 134
9.3 实验结果与分析 135
9.3.1 RTT估计值 136
9.3.2 梳状滤波器过滤效果 137
9.3.3 改进的滤波器及其过滤效果 140
9.4 本章小结 142
参考文献 142
第 10章 基于SDN的LDoS攻击缓解 144
10.1 跨层协同检测总体架构 144
10.2 数据层轻量级检测 145
10.2.1 局部检测方案 145
10.2.2 攻击特征提取 146
10.3 控制层全局深度检测 147
10.3.1 全局深度检测方案 147
10.3.2 基于贝叶斯投票的攻击判决机制 148
10.4 基于重路由的攻击缓解 151
10.4.1 改进的Dijkstra算法 151
10.4.2 基于改进Dijkstra算法的重路由缓解方法 153
10.5 实验与结果分析 155
10.5.1 实验环境配置 155
10.5.2 轻量级检测性能分析 156
10.5.3 全局深度检测性能分析 158
10.5.4 攻击缓解性能分析 161
10.6 本章小结 165
参考文献 165
第 11章 总结与展望 168
11.1 总结 168
11.2 展望 169
![]()
作者介绍
岳猛 中国民航大学副教授,长期从事网络安全、民航信息安全领域研究。主持和参与了多项 、省部级基金项目,2020年中国民航大学蓝天青年学者、2017年天津市“131”创新型人才第三层次人选、多年被评为 密码技术竞赛 指导教师
1
