CN107172127A - 基于多代理的信息安全技术竞赛过程监控方法 - Google Patents
基于多代理的信息安全技术竞赛过程监控方法 Download PDFInfo
- Publication number
- CN107172127A CN107172127A CN201710267177.1A CN201710267177A CN107172127A CN 107172127 A CN107172127 A CN 107172127A CN 201710267177 A CN201710267177 A CN 201710267177A CN 107172127 A CN107172127 A CN 107172127A
- Authority
- CN
- China
- Prior art keywords
- competition
- virtual
- virtual machine
- network
- monitor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 33
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000005516 engineering process Methods 0.000 title claims abstract description 16
- 238000004891 communication Methods 0.000 claims description 7
- 238000011835 investigation Methods 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 3
- 238000011161 development Methods 0.000 description 2
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/301—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is a virtual computing platform, e.g. logically partitioned systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Mathematical Physics (AREA)
- Quality & Reliability (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及网络安全技术竞赛,通过虚拟化云平台管理网络安全技术竞赛系统,在云平台环境中搭建竞赛所需虚拟机以部署竞赛管理系统及考核题目,并根据需要构建竞赛所需的虚拟网络供竞赛选手接入并答题。在此基础上,通过在网关、竞赛所需的虚拟机、计算节点实体物理机上安装监控代理,实现多代理过程监控,对竞赛系统实行实时监控,保障竞赛顺利进行。
Description
技术领域
本发明涉及一种在信息安全技术竞赛中进行过程监控的方法,属于计算机与信息科学技术领域。
背景技术
随着信息技术的快速发展,网络在世界范围内飞速普及。一方面伴随着网络的发展,各类针对信息系统的攻击也日渐增多。各站点也在遭受钓鱼网站、木马病毒攻击的“围追堵截”,从网上银行被克隆、用户资金被盗取到蠕虫、木马、钓鱼网站、恶意软件的侵扰,各种网络犯罪层出不穷,根据中国国家信息安全漏洞库CNNVD统计,2015年新增漏洞7754个,其中新增应用软件漏洞达5142个,约占总数的2/3,应用软件漏洞成为“互联网+”主要的安全威胁。相关机构统计显示,国内大中型企业一年内因信息安全事件平均每家损失达240万美元。而每年计算机及网络犯罪活动带来的损失超过4450亿美元。充分重视我互联网安全问题已迫在眉睫。
另一方面,专业安全人才缺失等问题也成为企业网络安全普遍性的问题。据统计,中国每一年需要信息安全人才高达60万,而现实是每年信息安全毕业生培养人数仅8000余个。专业安全人才的缺失已成为企业网络安全的短板,国家和企业需加强对网络安全人才的培养。在网络安全人才培养过程中,网络安全技术竞赛是一种通过网络安全实战演练培养人才的重要手段。网络安全竞赛对安全人才的理论基础和实践能力都能有所提高。因此现在各大高校,企业都会举办各种的网络安全竞赛,用来培养网络安全技术人才。但安全竞赛中经常会出现各种参赛人员恶意的攻击竞赛系统,致使其他人无法正常的参与竞赛,本发明的目的就是通过过程监控来保障竞赛可以顺利地进行。
发明内容
本发明的目的是:针对目前信息安全技术竞赛中会有部分选手恶意攻击竞赛系统,进行违规操作等问题,提出一种信息安全技术竞赛过程监控方法,达到对选手的违规操作进行报警响应,记录选手在虚拟机中的行为,为事后追查提供有力证据等目的,从而能够广泛适用于各种网络安全技术竞赛中。
本发明的设计原理为:通过虚拟化云平台管理网络安全技术竞赛系统,在云平台环境中搭建竞赛所需虚拟机以部署竞赛管理系统及考核题目,并根据需要构建竞赛所需的虚拟网络供竞赛选手接入并答题。在此基础上,通过在网关、竞赛所需的虚拟机、计算节点实体物理机上安装监控代理,实现多代理过程监控,对竞赛系统实行实时监控,保障竞赛顺利进行。本发明的技术方案是通过如下步骤实现的:
步骤1,搭建云平台系统,根据网络安全技术竞赛需求配置虚拟机并部署管理系统和竞赛题目,具体实现方法为:
步骤1.1,在实体物理计算机设备上搭建云平台管理系统,并配置虚拟化云环境所需的物理设备。
步骤1.2,根据竞赛需求,通过云平台管理系统创建对应虚拟机,并在虚拟机中部署竞赛管理系统和考核题目。
步骤1.3,根据竞赛需求,配置虚拟网络环境,将竞赛虚拟机连接形成竞赛网络。
步骤2,在步骤1的基础上,根据竞赛需要,在竞赛系统的网关上安装监控代理:
步骤2.1,根据竞赛需要,在网关上部署监控代理,对在网关上通过的数据进行监控。
步骤2.2,对通过网关的网络数据包的进行捕获,保存比赛运行期间的所有数据包,用于事后追查。
步骤3,基于步骤一所建立的竞赛系统,在竞赛所使用的虚拟机内部安装代理进行监控,具体实现方法为:
步骤3.1,建立构建虚拟机与实体机的通信代理组件,便于虚拟机与实体机进行信息交换。
步骤3.2,在虚拟机内部安装监控代理,监控并记录选手操作,并通过虚实通信代理将处理结果返回管控中心,便于管理员查看。
步骤3.3,分析监控代理所返回的信息,如虚拟机遭到选手破坏及时报警。
步骤4,在步骤一的基础上,在云平台的计算节点上安装监控agent,对该节点上部署的虚拟机靶机进行监控。
步骤4.1,在计算节点上安装监控agent,监控各个虚拟机的虚拟网卡,分析通过虚拟网卡的数据,监控网络流量。
步骤4.2,对通过各个虚拟网卡的重要网络数据进行备份,用于事后追查取证。
有益效果
本发明提出的一种信息安全竞赛过程监控方法,可以实时,准确,多方面的监控整个竞赛系统。一旦选手出现恶意攻击竞赛系统,进行违规操作,可以及时报警,竞赛管理人员可以及时进行事故处理,保障竞赛可以正常进行,并且保留了选手恶意,违规操作的证据,便于后期违规处理。该方法可以广泛的适用于各种信息安全竞赛。
附图说明
图1为网络层面监控流程图;
图2为网络层面数据包截获流程图;
图3为答题系统监控流程图;
图4为虚拟机内部监控流程图;
图5为过程监控逻辑拓扑图。
具体实施方式
为了更好的说明本发明的目的和优点,下面结合附图和实施用例对本发明方法的实施方式做进一步详细说明。在此,本发明的示意性实施用例及其中说明用于解释本发明,但并不作为对本发明的限定。
实施用例中包括5台服务器,实施过程中1台作为虚拟化云平台管理终端,2台服务器作为云平台的计算节点,1台服务器作为选手答题服务器,1台作为网关服务器,连接管理节点,计算节点,和选手答题服务器,服务器和虚拟机均采用Linux Ubuntu操作系统。
第一环节
本环节的目的是构建网络安全技术竞赛所需的虚拟网络。具体实施步骤如下:
步骤1.1,在服务器A中搭建Cloudstack云平台管理服务端和竞赛数据库,并将服务器B、服务器C作为云平台计算节点。
步骤1.2,通过服务器A中的Cloudstack云平台管理服务端,在服务器B中搭建虚拟机1和虚拟机2,在服务器C中搭建虚拟机3和虚拟机4;然后在虚拟机1,2、3中部署竞赛题目,作为竞赛靶机。虚拟机4安装竞赛管理系统。
步骤1.3,在服务器D上部署选手答题系统。
步骤1.4,在服务器E上构建网关,通过服务器A中的Cloudstack云平台管理计算节点,将4台虚拟机连入同一虚拟网络,使之彼此互连。并使选手答题服务器和虚拟机可以相互通信。
第二环节
本环节的目的是实现在整个网络层面进行监控并保存所有网络通信的数据包。具体实施步骤如下:
步骤2.1,在选手服务器上安装Zabbix开源监控软件,对选手服务器进行监控,对选手发动的ddos、arp等攻击进行报警和身份审查,保证比赛正常运行。
步骤2.2,在网关服务器上安装Zabbix开源监控软件,对通过网关服务器的流量进行监控,发现异常流量及时报警。
步骤2.3,在计算节点和网关服务器上运行tcpdump脚本,网络数据包的捕获,保存比赛运行期间的所有数据包,用于事后追查,可利用shell脚本进行tcpdump自动控制。
步骤2.4,在竞赛管理系统上利用shell脚本定时检测答题系统服务是否正常运行,并定时通知管控中心。
第三环节
本环节目的是在计算节点上安装agent,监控选手的操作:
步骤3.1,构建虚拟机1,2,3与计算节点实体机的通信代理。
步骤3.2,在虚拟机1,2,3上安装agent,检测虚拟机的实时状态,并将检测的结果发送给管理服务器。
步骤3.3,管理服务器分析agent所返回的结果,如出现异常,产生警报,通知管理员处理。
下面以选手在选手服务器上对靶机进行恶意进攻为例,阐述该方法工作原理:
1.参赛选手1在答题时对网关服务器进行DDOS攻击。
2.网关服务器和选手服务器中的Zabbix软件,检测到正在进行的DDOS攻击,并将攻击者的IP地址记录下来,产生警报,通知管理员。
3.参赛选手2在靶机上运行违规的攻击程序致使虚拟机1破坏。
4.虚拟机1的agent检测到虚拟机遭到破坏,通过虚实通信代理,将信息发送给管理节点。
5.管理节点收到信息后分析出虚拟机1遭到破坏,产生警报,通知管理员处理。
Claims (5)
1.一种信息安全技术竞赛过程监控方法,其特征在于,所述方法包括以下步骤:
步骤1,基于虚拟化云平台技术搭建竞赛系统虚拟机及相应虚拟网络;
步骤2,在竞赛系统的网关上安装监控代理;
步骤3,在竞赛虚拟机内部安装代理,对虚拟机状态进行实时监控;
步骤4,在云平台的计算节点上安装监控代理,对该节点上部署的虚拟机靶机进行监控。
2.根据权利要求1所述的方法,其特征在于,所述的网络安全技术竞赛系统完全构建于基于虚拟化云平台技术搭建出的虚拟环境中,竞赛系统及竞赛题目部署与虚拟机中,竞赛网络由虚拟机间的虚拟网络连通。
3.根据权利要求1所述的方法,其特征在于,在网关上安装监控代理,对通过网关的数据进行监控与保存:
步骤2.1,根据竞赛需要,在网关上部署监控代理,对在网关上通过的数据进行监控;
步骤2.2,对通过网关的网络数据包的进行捕获,保存比赛运行期间的所有数据包,用于事后追查。
4.根据权利要求1所述的方法,其特征在于,在虚拟机内部安装监控代理,进行实时监控的具体步骤包括:
步骤3.1,建立构建虚拟机与实体机的通信代理组件,便于虚拟机与实体机进行信息交换;
步骤3.2,在虚拟机内部安装监控代理,监控并记录选手操作,并通过虚实通信代理将处理结果返回管控中心,便于管理员查看;
步骤3.3,分析监控代理所返回的信息,如虚拟机遭到选手破坏及时报警。
5.根据权利要求书1所述的方法,其特征在于,在云平台的计算节点上安装监控agent,对该节点上部署的虚拟机靶机进行监控:
步骤4.1,在计算节点上安装监控agent,监控各个虚拟机的虚拟网卡,分析通过虚拟网卡的数据,监控网络流量;
步骤4.2,对通过各个虚拟网卡的重要网络数据进行备份,用于事后追查取证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710267177.1A CN107172127A (zh) | 2017-04-21 | 2017-04-21 | 基于多代理的信息安全技术竞赛过程监控方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710267177.1A CN107172127A (zh) | 2017-04-21 | 2017-04-21 | 基于多代理的信息安全技术竞赛过程监控方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107172127A true CN107172127A (zh) | 2017-09-15 |
Family
ID=59812611
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710267177.1A Pending CN107172127A (zh) | 2017-04-21 | 2017-04-21 | 基于多代理的信息安全技术竞赛过程监控方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107172127A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109685347A (zh) * | 2018-12-14 | 2019-04-26 | 西安四叶草信息技术有限公司 | 攻防测评方法及装置 |
| WO2019080011A1 (zh) * | 2017-10-25 | 2019-05-02 | 深圳市互盟科技股份有限公司 | 基于CloudStack云平台的虚拟机监控方法 |
| CN110955705A (zh) * | 2019-12-04 | 2020-04-03 | 厦门安胜网络科技有限公司 | 一种堡垒机数据采集及分析方法和装置 |
| CN112291280A (zh) * | 2020-12-31 | 2021-01-29 | 博智安全科技股份有限公司 | 一种网络流量监控审计方法及系统 |
| CN112311815A (zh) * | 2020-12-31 | 2021-02-02 | 博智安全科技股份有限公司 | 一种在实训竞赛下的监控审计防作弊方法及系统 |
| CN113342479A (zh) * | 2021-08-09 | 2021-09-03 | 南京赛宁信息技术有限公司 | 一种基于文件系统的竞赛平台动态Flag注入方法及系统 |
| CN113971279A (zh) * | 2021-10-21 | 2022-01-25 | 中国工商银行股份有限公司 | 网络安全管理方法、服务器和网络安全竞赛系统 |
| CN115174669A (zh) * | 2022-05-25 | 2022-10-11 | 南京赛宁信息技术有限公司 | 一种靶场环境中虚拟机分布式代理接入方法与系统 |
| CN116405472A (zh) * | 2023-02-20 | 2023-07-07 | 江苏联盟信息工程有限公司 | 一种网络安全应急实训与竞赛服务平台系统 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102158367A (zh) * | 2010-12-17 | 2011-08-17 | 中国科学技术大学苏州研究院 | 主动反外挂的网络游戏系统及网络游戏系统反外挂方法 |
| CN102244622A (zh) * | 2011-07-25 | 2011-11-16 | 北京网御星云信息技术有限公司 | 用于服务器虚拟化的虚拟网关防护方法、安全网关及系统 |
| CN102801585A (zh) * | 2012-08-24 | 2012-11-28 | 上海和辰信息技术有限公司 | 基于云计算网络环境的信息监控系统与方法 |
| CN103458003A (zh) * | 2013-08-15 | 2013-12-18 | 中电长城网际系统应用有限公司 | 一种自适应云计算环境虚拟安全域访问控制方法和系统 |
| CN104050178A (zh) * | 2013-03-13 | 2014-09-17 | 北京思博途信息技术有限公司 | 一种互联网监测反作弊方法和装置 |
| CN105282170A (zh) * | 2015-11-04 | 2016-01-27 | 国网山东省电力公司电力科学研究院 | 一种适应于电力行业的信息安全攻防演练比赛系统 |
| CN105577794A (zh) * | 2015-12-24 | 2016-05-11 | 杭州电魂网络科技股份有限公司 | 一种复合单局比赛网络模型的运行方法 |
| CN106254547A (zh) * | 2016-09-29 | 2016-12-21 | 北京理工大学 | 一种网络安全技术竞赛动态flag管理方法 |
| CN106330602A (zh) * | 2016-08-22 | 2017-01-11 | 中国科学院信息工程研究所 | 一种云计算虚拟租户网络监控方法及系统 |
| US20170093923A1 (en) * | 2015-09-29 | 2017-03-30 | NeuVector, Inc. | Creating Additional Security Containers For Transparent Network Security For Application Containers Based On Conditions |
-
2017
- 2017-04-21 CN CN201710267177.1A patent/CN107172127A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102158367A (zh) * | 2010-12-17 | 2011-08-17 | 中国科学技术大学苏州研究院 | 主动反外挂的网络游戏系统及网络游戏系统反外挂方法 |
| CN102244622A (zh) * | 2011-07-25 | 2011-11-16 | 北京网御星云信息技术有限公司 | 用于服务器虚拟化的虚拟网关防护方法、安全网关及系统 |
| CN102801585A (zh) * | 2012-08-24 | 2012-11-28 | 上海和辰信息技术有限公司 | 基于云计算网络环境的信息监控系统与方法 |
| CN104050178A (zh) * | 2013-03-13 | 2014-09-17 | 北京思博途信息技术有限公司 | 一种互联网监测反作弊方法和装置 |
| CN103458003A (zh) * | 2013-08-15 | 2013-12-18 | 中电长城网际系统应用有限公司 | 一种自适应云计算环境虚拟安全域访问控制方法和系统 |
| US20170093923A1 (en) * | 2015-09-29 | 2017-03-30 | NeuVector, Inc. | Creating Additional Security Containers For Transparent Network Security For Application Containers Based On Conditions |
| CN105282170A (zh) * | 2015-11-04 | 2016-01-27 | 国网山东省电力公司电力科学研究院 | 一种适应于电力行业的信息安全攻防演练比赛系统 |
| CN105577794A (zh) * | 2015-12-24 | 2016-05-11 | 杭州电魂网络科技股份有限公司 | 一种复合单局比赛网络模型的运行方法 |
| CN106330602A (zh) * | 2016-08-22 | 2017-01-11 | 中国科学院信息工程研究所 | 一种云计算虚拟租户网络监控方法及系统 |
| CN106254547A (zh) * | 2016-09-29 | 2016-12-21 | 北京理工大学 | 一种网络安全技术竞赛动态flag管理方法 |
Non-Patent Citations (2)
| Title |
|---|
| 罗森林 朱帅 王春晓: ""网络空间安全对抗演练模型研究"", 《信息安全研究》 * |
| 贾丛飞: ""网络空间安全对抗演练方法研究"", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019080011A1 (zh) * | 2017-10-25 | 2019-05-02 | 深圳市互盟科技股份有限公司 | 基于CloudStack云平台的虚拟机监控方法 |
| CN109685347A (zh) * | 2018-12-14 | 2019-04-26 | 西安四叶草信息技术有限公司 | 攻防测评方法及装置 |
| CN110955705A (zh) * | 2019-12-04 | 2020-04-03 | 厦门安胜网络科技有限公司 | 一种堡垒机数据采集及分析方法和装置 |
| CN110955705B (zh) * | 2019-12-04 | 2022-06-28 | 厦门安胜网络科技有限公司 | 一种堡垒机数据采集及分析方法和装置 |
| CN112291280A (zh) * | 2020-12-31 | 2021-01-29 | 博智安全科技股份有限公司 | 一种网络流量监控审计方法及系统 |
| CN112311815A (zh) * | 2020-12-31 | 2021-02-02 | 博智安全科技股份有限公司 | 一种在实训竞赛下的监控审计防作弊方法及系统 |
| CN113342479A (zh) * | 2021-08-09 | 2021-09-03 | 南京赛宁信息技术有限公司 | 一种基于文件系统的竞赛平台动态Flag注入方法及系统 |
| CN113971279A (zh) * | 2021-10-21 | 2022-01-25 | 中国工商银行股份有限公司 | 网络安全管理方法、服务器和网络安全竞赛系统 |
| CN115174669A (zh) * | 2022-05-25 | 2022-10-11 | 南京赛宁信息技术有限公司 | 一种靶场环境中虚拟机分布式代理接入方法与系统 |
| CN116405472A (zh) * | 2023-02-20 | 2023-07-07 | 江苏联盟信息工程有限公司 | 一种网络安全应急实训与竞赛服务平台系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107172127A (zh) | 基于多代理的信息安全技术竞赛过程监控方法 | |
| KR101460589B1 (ko) | 사이버전 모의 훈련 관제 서버 | |
| Prasad et al. | An efficient detection of flooding attacks to Internet Threat Monitors (ITM) using entropy variations under low traffic | |
| CN104506507B (zh) | 一种sdn网络的蜜网安全防护系统及方法 | |
| KR101534194B1 (ko) | 침입자 행동패턴을 반영한 사이버보안 교육훈련시스템 및 방법 | |
| CN103428224B (zh) | 一种智能防御DDoS攻击的方法和装置 | |
| Iyengar et al. | A fuzzy logic based defense mechanism against distributed denial of service attack in cloud computing environment | |
| Kyaw et al. | Pi-IDS: evaluation of open-source intrusion detection systems on Raspberry Pi 2 | |
| CN105282170A (zh) | 一种适应于电力行业的信息安全攻防演练比赛系统 | |
| CN103227798A (zh) | 一种免疫网络系统 | |
| CN110381041B (zh) | 分布式拒绝服务攻击态势检测方法及装置 | |
| Majumdar et al. | ARP poisoning detection and prevention using Scapy | |
| Huang et al. | An authentication scheme to defend against UDP DrDoS attacks in 5G networks | |
| Aljuhani et al. | Mitigation of application layer DDoS flood attack against web servers | |
| Prasad et al. | IP traceback for flooding attacks on Internet threat monitors (ITM) using Honeypots | |
| Griffioen et al. | Could you clean up the Internet with a Pit of Tar? Investigating tarpit feasibility on Internet worms | |
| Araújo et al. | EICIDS-elastic and internal cloud-based detection system | |
| Trabelsi et al. | Teaching emerging DDoS attacks on firewalls: a case study of the blacknurse attack | |
| Khirwadkar | Defense against network attacks using game theory | |
| Rodrigues et al. | Design and implementation of a low-cost low interaction IDS/IPS system using virtual honeypot approach | |
| CN108471428B (zh) | 应用于CDN系统内的DDoS攻击主动防御技术及装备 | |
| Cho et al. | Hybrid network defense model based on fuzzy evaluation | |
| Huang et al. | A distributed cloud Honeypot architecture | |
| Sable et al. | A review-botnet detection and suppression in clouds | |
| Valizadeh et al. | On the convergence rates of learning-based signature generation schemes to contain self-propagating malware |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170915 |
|
| WD01 | Invention patent application deemed withdrawn after publication |