-
题名网络服务DDoS攻击主动防御框架
被引量:5
- 1
-
-
作者
柴新忠
李凯
龚梦瑶
赵原
-
机构
上海中船船舶设计技术国家工程研究中心有限公司基础设施部
中国船舶及海洋工程设计研究院军船二部
-
出处
《计算机工程与设计》
北大核心
2021年第10期2770-2775,共6页
-
文摘
为高效保护在线网络服务,提出一种基于动目标防御的主动防御框架,其通过周期性地重组网络服务系统中接入用户和反向代理服务器之间的网络连接来保证系统的安全性,这就是所谓的“洗牌”。通过这种方式,恶意用户难以对系统进行分布式拒绝服务(DDoS)攻击,但动目标防御也带来了巨大的资源消耗,阻碍了其大规模的应用与推广。为解决上述问题,提出一种面向在线网络服务DDoS攻击的智能化主动防御框架DQ-MOTAG,将深度强化学习与动目标防御进行结合。设计一个算法生成每个洗牌周期的最优持续时间,指导后续的洗牌过程。进行一系列实验验证DQ-MOTAG与现有方法相比,在防御性能、误封率和网络源消耗等方面具有明显的优越性。
-
关键词
动目标防御
深度强化学习
自适应策略
DDOS攻击
在线网络服务
-
Keywords
moving target defense(MTD)
deep reinforcement learning
adaptive strategy
DDoS attacks
online network service
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
