XiaoMi-AI文件搜索系统
World File Search SystemDoS
DDOS攻击缓解防火墙按需(FOD)和稀有平台
分布式拒绝服务(DDOS)攻击是使合法客户无法访问的关键服务的主要网络攻击。DDOS攻击后果对其受害者来说是严重的,涉及对公众形象的重大经济损失和负面影响。尽管已经提出了各种DDOS保护解决方案,但其中大多数提供了有限的灵活性,其部署通常仅限于单域环境。因此,尽管受到攻击的受害者通常可以在防火墙设备上安装缓解规则,但一旦攻击结束并不简单,就将其删除,同时定义跨上游缓解剂的颗粒过滤策略受到了很大的阻碍。我们的论文介绍了两个开源géant项目的整合,即学术界,研究与教育平台的路由器(稀有)平台和防火墙(FOD),以在多域网络环境中进行有效的DDOS攻击保护。我们的方法依赖于广泛使用的工具和协议(例如NetFlow,BGP FlowsPec),以检测正在进行的攻击并根据缓解规则进行准确过滤攻击流量,这可以很容易地传播到上游网络。我们的系统通过基于特定的BGP FlowsPEC广告启用动态安装和删除缓解规则来提高灵活性。特别重点将放在开发的自动解决方案上,以促进我们的安全机制实验。我们的实验表明,我们提出的机制能够有效保护网络基础架构免受DDOS攻击。使用ContainerLab详细阐述了原型,该原型允许用户在其基础架构中快速部署Docker容器的轻量级设置,并易于模拟网络环境,以执行与DDOS攻击检测和缓解相关的实验。
使用P4和深度学习R. Mohammadifar*,R。Javidan,R。
这项研究解决了在切片间切换过程中确保5G及以上(6G)网络(6G)网络的挑战(DDOS)。提出了基于P4可编程开关和门控复发单元(GRU)算法的混合模型,以高准确性和低延迟来检测和预测此类攻击。p4可以实时提取钥匙质量服务(QOS)参数,包括数据包损耗率,延迟和优先级,用于有效的交通分析和攻击检测。所提出的模型达到了DDOS检测准确性为98.63%,灵敏度为98.53%,F1得分为98.58%,同时预测合法切片的精度为98.7%。误报率(FPR)降低到小于2.1%,检测和决策制定的总系统延迟保持在350毫秒以下,使其适用于诸如URLLC之类的延迟敏感应用程序。可伸缩性测试表明,该系统的检测准确性超过90%,延迟少于500毫秒,最多15个开关和4个切片,即使在较高的交通负载下也是如此。这项研究突出了将深度学习与P4相结合以增强高级网络中的安全性和可扩展性的有效性,从而为下一代网络安全提供了强大的框架。
在基于MLP的DDOS攻击检测中,Harris Hawks和Dragonfly优化方法合并的方法J. Ghasemi *A,R。Salah-Hassan
在本文中,提出了一个新的入侵检测系统(IDS)来处理分布式拒绝服务(DDOS)攻击。提出了一种基于Harris Hawks优化(HHO)和蜻蜓算法(DA)的组合算法,以选择相关功能,并消除NSL-KDD数据集中的无关和冗余特征。提取的特征呈现给多层感知器(MLP)神经网络。该网络(作为分类器)将网络流量分为两个类别,即正常和攻击类别。在入侵检测领域中使用两个标准和广泛使用的数据集评估所提出的模型的性能:NSL-KDD和UNSW-NB15。模拟的结果清楚地表明了在关键评估标准(例如准确性,精度,回忆和F量)方面,与以前的方法相比,所提出的方法的优越性。具体而言,所提出的方法在这些指标中分别显示出96.9%,97.6%,96%和96.8%的改善(与基线方法相比)。这些改进的主要原因是合并算法智能选择最佳特征并降低数据尺寸的能力。这种仔细的功能选择使MLP神经网络可以专注于关键信息,提高分类准确性并最终提高入侵检测系统的性能。这项研究表明,将优化算法和机器学习结合起来效果很好。因此,它有效地应对DDOS攻击。它可以导致更好的入侵检测系统。这些系统将更有效,准确。
DDOS缓解时,保存QoS
摘要 - 5G网络的部署已大大提高了连接性,提供了显着的速度和容量。这些网络依靠软件定义的网络(SDN)来增强控制和灵活性。但是,由于网络虚拟化以及未经授权访问关键基础架构的风险,这种进步提出了关键挑战,包括扩大的攻击表面。由于传统的网络安全方法在解决现代网络攻击的动态性质时不足以使用人工智能(AI)(AI),并特别研究了深入的增强学习(DRL),以提高5G网络安全性。这种兴趣源于这些技术根据遇到的情况和实时威胁动态反应和适应其防御策略的能力。我们提出的缓解系统使用DRL框架,使智能代理可以在旨在反映现实生活中用户行为的SDN环境中在SDN环境中动态调整其防御策略,利用ICMP,TCP SYN和UDP的一系列DDOS攻击。这种方法旨在通过根据受监控的网络的情况提供自适应和拟定的对策,同时通过同时减轻实时攻击的影响,同时减轻实时攻击的影响。索引术语 - 提升学习,分布式服务,服务质量,软件定义的网络
联合区域战略:美国国务院欧洲和欧亚事务局和美国国际开发署欧洲和欧亚局
3. 局目标和宗旨 ................................................................................................................ 8
FortIDDOS™数据表
僵尸网络驱动的DNS攻击很受欢迎,因为它们可以针对任何类型的基础架构,或者可以选择您的DNS服务器以反射的DDOS攻击来攻击其他人。fortiddos是唯一一个在两个方向上检查所有DNS流量100%的DDOS缓解平台,以防止针对DNS服务器或DNS服务器的所有类型的DDOS攻击。它以最多12 m的查询/秒为单位验证了每个DNS数据包上的30多个不同参数。其内置缓存可以在洪水期间卸载本地服务器。Fortiddos的创新DQRM功能从第一个数据包中停止了入站反映的DNS攻击。其合法的查询和DNS允许列表功能唯一防止您的权威DNS服务器成为反思性攻击者。
第13期:DDOS hacktivism的时代
上半年的应用层攻击飙升了43%,超过了体积攻击的30%,尤其是在欧洲和中东。这种升级主要由针对全球组织和行业的黑客活动驱动,不仅增加了全球网络的压力,而且导致了更复杂的攻击。对手越来越多利用弹性,耐药的网络,例如滋扰网络和防弹托管提供商提供的网络。我们的发现表明,超过75%的新建立的网络参与了在线的42天内参与分布式拒绝服务(DDOS)活动,这反映了任何网络的快速动员和将任何网络集成到更广泛的攻击环境中。
基于SDN的DDOS攻击对智能家居的检测和缓解
采用物联网(IoT)在各个领域都激增,冰箱和洗衣机等日常物品现在配备了传感器并连接到Internet。不可否认,此类设备的安全性并非主要是为Internet连接而设计的,它至关重要,但在很大程度上被忽略了。在本文中,我们为实时DDOS攻击检测和缓解SDN的智能家居网络中的实时DDOS攻击检测和缓解。我们在常规操作和DDOS攻击期间捕获网络流量。此捕获的流量用于训练多个机器学习(ML)模型,包括支持向量机(SVM),逻辑回归,决策树和K-最近的邻居(KNN)算法。这些训练有素的模型被执行为SDN控制器应用程序,随后用于实时攻击检测。当我们利用ML技术来保护IoT设备时,我们建议使用SNORT(一种基于签名的检测技术)来保护SDN控制器本身。现实世界实验表明,在攻击后不久,SDN控制器没有鼻涕,导致数据包丢失100%。此外,我们表明ML算法可以有效地将流量分类为良性和攻击流量,而决策树算法的表现优于其他人的精度为99%。
5GDAD:基于5G P4的DDOS攻击检测的深度学习方法
摘要 - 5G网络的快节奏增长以及6G技术的出现,强调了强大的安全措施对维护通信基础架构的至关重要。5G数据网络中的一个关键安全问题分布式为拒绝服务(DDOS)AT-TACS,该问题专门针对基于GTP的协议,这是一个重大威胁。但是,网络遥测数据提供了有关网络流量性质的丰富信息来源,可用于检测和预测DDOS攻击。我们提出了一个新的框架,用于在5G网络中收集和处理大量遥测数据,利用最先进的技术,包括基于P4的基于P4的用户平面功能(UPF)和数据处理单元(DPU)中的数据平面可编程性。此外,我们提出了一种使用卷积神经网络(CNN)来检测DDOS攻击的反向检测方法,用于对网络流量进行实时深度学习分析。我们的结果证明了我们框架的有效性,达到了令人印象深刻的98.6%精度和98%的F1得分。索引术语 - 网络,DDOS,检测,P4lang,teleme-tre,流量分析