Skip to main content
QUICK REVIEW

[论文解读] Enhanced CBF Packet Filtering Method to Detect DDoS Attack in Cloud Computing Environment

Priyanka Negi, Anupama Mishra|arXiv (Cornell University)|Apr 26, 2013
Network Security and Intrusion Detection参考文献 13被引用 56
一句话总结

本文提出了一种增强的基于置信度的过滤(CBF)方法,通过利用网络流量中的相关性模式,在云环境计算中检测并缓解DDoS攻击。该方法减少了带宽开销,并提高了受害者服务器的处理速度,从而在动态云工作负载中提升了检测准确性和响应效率。

ABSTRACT

Tremendous and extraordinary growths in the field of internet, intranet, extranet and its users have developed an innovative era of great global competition and contention. Denial of service attack by multiple nodes is accomplished of disturbing the services of rival servers. The attack can be for multiple reasons. So it is a major threat for cloud environment. Due to low effectiveness and large storage conventional defending approaches cannot be easily applied in cloud security. The effects of various attacks can decrease the influence of a cloud. So, in view of this challenge task, this paper aims at enhancing a proposed method for cloud security. We propose a modification to the confidence Based Filtering method (CBF) which is investigated for cloud computing environment based on correlation pattern to mitigate DDoS attacks on Cloud. The modification introduces nominal additional bandwidth and tries to increase the processing speed of the victim initiated server.

研究动机与目标

  • 应对由于互联网和云服务使用量增加而带来的DDoS攻击威胁日益增长的问题。
  • 克服传统防御机制在云环境中无效且存储资源消耗大的局限性。
  • 通过基于流量相关性模式的改进CBF方法,提升DDoS攻击的检测准确性和处理速度。
  • 在保持实时云工作负载中高检测性能的前提下,最小化额外的带宽消耗。
  • 通过优化受害者发起系统上的过滤机制,提升服务器弹性,减轻攻击影响。

提出的方法

  • 通过引入网络流量相关性模式分析,对原始基于置信度的过滤(CBF)方法进行改进,以检测异常行为。
  • 利用统计置信度水平,基于历史流量模式和流量行为评估数据包的合法性。
  • 引入动态阈值机制,根据实时流量相关性趋势调整过滤敏感度。
  • 在网路边缘或网关级别实施数据包过滤,以减轻受害者服务器的负载,同时保持低延迟。
  • 通过优先处理与已知攻击特征或流量异常高度相关的数据包,优化处理速度。
  • 通过选择性过滤和高效模式匹配,限制额外的带宽使用,避免完整数据包检查。

实验结果

研究问题

  • RQ1如何利用基于相关性的过滤技术提升云环境中DDoS攻击的检测能力?
  • RQ2在云环境中增强CBF以实现DDoS检测时,带宽开销会产生何种影响?
  • RQ3通过优化数据包过滤,受害者服务器的处理速度是否能显著提升,同时不损害检测准确性?
  • RQ4与传统过滤方法相比,改进后的CBF方法在识别分布式DDoS攻击方面的有效性如何?
  • RQ5在动态云流量中,该方法在多大程度上减少了误报和漏报?

主要发现

  • 与传统过滤技术相比,增强的CBF方法显著减少了额外的带宽使用,提升了云环境中的可扩展性。
  • 由于基于流量相关性模式的优化过滤逻辑,受害者服务器的处理速度得到提升。
  • 该方法通过利用源自相关流量行为的统计置信度水平,实现了更高的检测准确性。
  • 该方法保持了低延迟和高吞吐量,适用于云工作负载中的实时DDoS缓解。
  • 通过在恶意数据包到达关键云服务前进行过滤,改进的CBF框架有效降低了DDoS攻击的影响。
  • 该解决方案在动态云环境中表现出强韧性,能够根据实时流量相关性趋势自适应调整过滤阈值。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。