隐式带宽消耗型网络攻击行为与检测模型研究

项目名称： 隐式带宽消耗型网络攻击行为与检测模型研究

项目编号： No.61170211

项目类型： 面上项目

立项/批准年度： 2012

项目学科： 计算机科学学科

项目作者： 杨家海

作者单位： 清华大学

项目金额： 61万元

中文摘要： 隐式网络带宽消耗型网络攻击是一种新兴的网络攻击手段，由于其行为隐蔽而使得其难以检测且危害性更大，目前缺少有效的检测方法。因此，本项目旨在研究这种最新的网络攻击形式、分析和挖掘这类攻击的原理和基本规律、提出新的流量异常检测模型和算法。具体研究内容包括以基于Botnet的攻击为重点对象，找出其内在运行机制，然后在行为特性研究的基础上，提炼新的流量特性指标体系，并将其与基本的信息论结合起来，构造全新的网络流量信息结构检测模型；结合我们在流量矩阵和流量异常检测方面的已有研究工作，研究基于流量矩阵，分布式多点协同检测大规模网络中流量异常的算法。项目的研究有助于揭示这类新兴的网络攻击的基本特征，获取相关的流量特性指标体系，丰富和完善流量异常检测的理论和方法，为计算机网络的有效使用和管理提供理论和技术基础。

中文关键词： 拒绝服务攻击；隐式带宽消耗；降质攻击；异常检测；网络流量

英文摘要：

英文关键词： DoS attack；stealthy bandwidth consumption；RoQ attack；anomaly detection；network traffic