TCP Low Rate DDoS Attack Detection

سال انتشار: 1394
نوع سند: مقاله کنفرانسی
زبان: انگلیسی
مشاهده: 585

فایل این مقاله در 14 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

CITCONF03_443

تاریخ نمایه سازی: 12 تیر 1395

چکیده مقاله:

Distributed Denial of Service (DDoS) is one of the more important attacks in computer networks. DDoS attackscan be categorized in to two categories: high rate and low rate. In the high rate DDoS category, the attacker tries to fillup the entire link's bandwidth capacity by flooding the link with packets. On the other hand, in the low rate DDoScategory (i.e. LDDoS), the attacker executes a DDoS attack while keeping a low average transmission rate. TCPLDDoS is a low rate DDoS attack in which the attacker exploits the TCP congestion control behavior. In this paper, weinvestigate a system for defending against the TCP LDDoS attack and propose a novel method for doing so. We presentsome observation for distinguishing between legitimate and attack behavior. The output of our system is a priorityqueue containing flows so that high priority flows are legitimate and low priority flows are suspicious. We evaluate theproposed system employing the NS2 simulation environment. Results show that our proposed system is able to detectattack flows from legitimate flows properly

کلیدواژه ها:

Network Security ، TCP Low rate attack ، DDoS ، Encountering ، TCP

نویسندگان

Mohammad Reza Razian

Iran University of Science and Technology, Tehran, Iran

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • _ _ _ _ _ _ _ in Real ...
  • Michelle Delio. New breed of attack zombies lurk. 2011. ...
  • _ _ _ _ _ _ _ _ _ _ ...
  • _ and Rocky KC Chang. On a new class of ...
  • _ _ _ _ rate tcp denial-ofservis attack detection t ...
  • _ _ _ _ of service attacks _ ...
  • _ _ router-based technique to mitigate reduction of quali? (roq) ...
  • _ _ _ _ _ red algorithm to counter low-rae ...
  • _ _ _ _ _ _ using _ ...
  • _ _ low rate dos attack detection mechanism. _ ...
  • _ Chen, X. Luo, and J. Yin. _ _ Computer ...
  • _ _ (_ and Sarhan M Mus. Chaos-based detection of ...
  • _ _ _ _ _ _ _ _ Sm of ...
  • _ _ _ _ _ to low-rate Dos ...
  • _ Meng Yue, and Hualong Zen, _ _ 9, no. ...
  • نمایش کامل مراجع