潘雨婷,林莉

(北京工业大学信息学部计算机学院 北京 100124) (可信计算北京市重点实验室(北京工业大学) 北京 100124) (panyt_aurora@foxmail.com)

出版日期: 2021-04-01


基金资助:国家自然科学基金项目(61502017)；北京市教委科技计划一般项目(KM201710005024)

A Trust-Based DDoS Discovery Approach for Encrypted Traffic in Cloud Environment

Pan Yuting, Lin Li

(College of Computer Science,Faculty of Information Technology,Beijing University of Technology,Beijing 100124) (Beijing Key Laboratory of Trusted Computing(Beijing University of Technology),Beijing 100124)

Online: 2021-04-01


Supported by:This work was supported by the National Natural Science Foundation of China (61502017) and the Scientific Research Common Program of Beijing Municipal Commission of Education (KM201710005024).

摘要/Abstract

摘要： 针对云环境下分布式拒绝服务(distributed denial-of-service, DDoS)攻击加密攻击流量隐蔽性更强、更容易发起、规模更大的问题，提出了一种云环境下基于信任的加密流量DDoS发现方法TruCTCloud.该方法在现有基于机器学习的DDoS攻击检测中引入信任的思想，结合云服务自身的安全认证，融入基于签名和环境因素的信任评估机制过滤合法租户的显然非攻击流量，在无需对加密流量解密的前提下保障合法租户流量中包含的敏感信息.其后，对于其他加密流量和非加密流量，引入流包数中位值、流字节数中位值、对流比、端口增速、源IP增速这5种特征，基于特征构建Ball-tree并提出基于k近邻(k-nearest neighbors, kNN)的流量分类算法.最后，在OpenStack云环境下检测了提出方法的效果，实验表明TruCTCloud方法能快速发现异常流量和识别DDoS攻击的早期流量，同时，能够有效保护合法用户的敏感流量信息.

参考文献

相关文章 1

[1]	牛建伟 刘 洋 卢邦辉 宋文芳. 一种基于Wi-Fi 信号指纹的楼宇内定位算法[J]. , 2013, 50(3): 568-577.

PDF全文下载地址:

https://crad.ict.ac.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=4404