项目名称: 隐式带宽消耗型网络攻击行为与检测模型研究
项目编号: No.61170211
项目类型: 面上项目
立项/批准年度: 2012
项目学科: 计算机科学学科
项目作者: 杨家海
作者单位: 清华大学
项目金额: 61万元
中文摘要: 隐式网络带宽消耗型网络攻击是一种新兴的网络攻击手段,由于其行为隐蔽而使得其难以检测且危害性更大,目前缺少有效的检测方法。因此,本项目旨在研究这种最新的网络攻击形式、分析和挖掘这类攻击的原理和基本规律、提出新的流量异常检测模型和算法。具体研究内容包括以基于Botnet的攻击为重点对象,找出其内在运行机制,然后在行为特性研究的基础上,提炼新的流量特性指标体系,并将其与基本的信息论结合起来,构造全新的网络流量信息结构检测模型;结合我们在流量矩阵和流量异常检测方面的已有研究工作,研究基于流量矩阵,分布式多点协同检测大规模网络中流量异常的算法。项目的研究有助于揭示这类新兴的网络攻击的基本特征,获取相关的流量特性指标体系,丰富和完善流量异常检测的理论和方法,为计算机网络的有效使用和管理提供理论和技术基础。
中文关键词: 拒绝服务攻击;隐式带宽消耗;降质攻击;异常检测;网络流量
英文摘要:
英文关键词: DoS attack;stealthy bandwidth consumption;RoQ attack;anomaly detection;network traffic