一种面向LDoS与LDDoS的模拟方法
【专利摘要】本发明公开了一种面向LDoS与LDDoS的模拟方法。主要解决当前基于离散事件网络模拟技术研究LDoS与LDDoS面临的模拟计算开销量大的问题。其实现步骤是:(1)读入一个网络模拟拓扑图;(2)读入UDP攻击流;(3)读入正常TCP流;(4)基于简化队列与链路模型构建网络模拟拓扑场景;(5)将UDP攻击流的脉冲幅度降为1/P,并配置攻击流模拟应用;(6)将TCP流个数降为1/P,并配置TCP流模拟应用;(7)基于离散事件网络模拟技术运行模拟场景,并记录LDoS/LDDoS的模拟结果;(8)将所记录的LDoS/LDDoS的模拟结果扩大P倍,形成最终模拟输出结果。本发明能在保证LDoS/LDDoS模拟真实性的前提下,大大降低模拟的计算开销,可用于支撑大规模LDoS/LDDoS攻防策略的模拟推演。
【专利说明】-种面向LDoS与LDDoS的模拟方法
【技术领域】
[0001] 本发明涉及一种面向LDoS (低速率拒绝服务攻击)与LDDoS (低速率分布式拒绝 服务攻击)的模拟方法,可用于基于网络模拟技术高效推演LDoS、LDDoS攻防策略的效果。
【背景技术】
[0002] 当今,各种各样的恶意攻击给Internet造成了巨大的隐患,严重影响了商业的 运作、网络的信息传递和用户的正常使用。拒绝服务攻击(DoS)与分布式拒绝服务攻击 (DDoS)被公认为对Internet最大的威胁之一。DoS与DDoS主要通过各种手段消耗网络带 宽和系统资源,使正常系统的正常服务陷于瘫痪状态,不能对正常用户进行服务,从而实现 拒绝正常用户访问服务。近年来,DoS/DDoS出现了一类危害更强的攻击方式,即低速率拒绝 服务攻击(LDoS)或低速率分布式拒绝服务攻击(LDDoS) oLDoS/LDDoS是一种周期性的小流 量攻击,它主要利用了 TCP协议中的超时重传机制的弱点。与传统的DoS/DDoS相比,LDoS/ LDDoS更加隐蔽,在网络链路中很难被传统的DoS/DDoS攻击检测方法发现。依托LDDoS,有 学者提出"网络数字大炮"的攻击方法,它可能使得整个Internet陷入瘫痪。因此有必要 构建有效的研究实验平台,以支撑应对LDoS/LDDoS防御策略的研究。
[0003] 当前,离散事件网络模拟技术被广泛应用于LDoS/LDDoS的研究中。这种技术能够 针对LDoS/LDDoS中正常数据流与攻击数据流中的数据包每一跳进行细致模拟,具有较高 的模拟真实性。但这种方法计算开销巨大,因此,难以适应大规模LDoS/LDDoS的研究需求。 试想,若依托传统的离散事件网络模拟技术,模拟整个Internet上的所有数据包每一跳的 行为,进而推演出"网络数字大炮"及其防御策略的机理与效果,显然其计算量极大而难以 实现。为此,研究高效的LDoS与LDDoS的模拟方法是关键。
【发明内容】
[0004] 本发明的目的在于针对现有基于传统离散事件模拟技术的LDoS/LDDoS模拟方法 存在的计算开销巨大的问题,提出一种面向LDoS与LDDoS的模拟方法,该方法能保证LDoS 与LDDoS模拟真实性的前提下,大大降低LDoS与LDDoS模拟的计算开销,模拟运行时间较 低。
[0005] 按照实现本发明提供的技术方案,所述面向LDoS与LDDoS的模拟方法包括如下步 骤:
[0006] (1)读入一个网络模拟拓扑图G(V, E),其中点集合:V = {v^··,Vi,…,v;J ,边集合: E = {V··, 1」,…,lj ;边1」可用其对应的两个端点表示,即1」=(V」,,ν」,,),其中V」,e V, ν』,,e V ;边1」的链路带宽为Β」,延迟为Dj ;边1」端点Vj,对应的RED算法(路由器队列管理 算法)阈值参数为(最小阈值),(最大阈值),端点 v对应的RED算法阈值参数为 Tmin/ (最小阈值),Tmax/ (最大阈值);
[0007] ⑵读入m)P攻击流夂…义,...,AK,第k个攻击流可表示为Ak = (T Extent,S Extent,T Spaces, Lk,Sk,Dk),其中TkExtmt是脉冲攻击长度,S kExtmt是脉冲幅度,TkSpa_表 示两个脉冲之间的时间间隔,Lk是攻击发出的脉冲总数,Sk表示攻击流源节点,Dk表示攻击 流目的节点;
[0008] (3)读入正常TCP流:Ni…,队,…,队,第1个TCP流可表示为队=(S^D1),其中S 1 表示TCP流源节点,D1表示TCP流目的节点;
[0009] (4)依靠读入的网络模拟拓扑图G(V,E),配置离散事件网络模拟拓扑场景,其中 场景中的队列与链路模型按照简化队列与链路模型构建(简化倍数为P);
[0010] (5)依靠读入的UDP攻击流,配置K个(即Ai…,Ak,"·,ΑΚ)攻击流模拟应用,其 中第k个攻击流脉冲攻击长度为TkExtmt,脉冲幅度为SkExtmt/P,两个脉冲之间的时间间隔为 TkSpac;es,攻击发出的脉冲总数为Lk ;
[0011] (6)依靠读入的正常TCP流,配置L/P个TCP流模拟应用,即从L个TCP流中,按 1/P的概率随机选择其中的L/P个进行配置;
[0012] (7)依靠离散事件网络模拟技术,运行步骤(4)-(6)配置形成的网络模拟场景,并 记录LDoS/LDDoS分析所需要的相关模拟结果,如TCP到达流量速率,ACK (确认字符)个数 等;
[0013] (8)将第(7)步的所记录的模拟结果乘以P,形成最终LDoS/LDDoS所需要的模拟 输出结果。
[0014] 其中,步骤(2)读入的UDP攻击流,当攻击流个数K = 1时,表明攻击来源于单个 节点,为LDoS,当K>1时,表明攻击来源于多个节点,为LDDoS ;本方法对LDoS与LDDoS均适 用。
[0015] 步骤⑷所述的简化队列与链路模型为:对于从节点Vj,发到v的报文,首先使用 丢包模型判断是否丢包,如果丢包则丢弃,如果不丢包,则依次经过排队模型、传输模型与 传播模型。
[0016] 路由器队列管理算法的丢包模型按照如下公式计算丢包概率Pj(t):
[0017]
【权利要求】
1. 一种面向LDoS与LDDoS的模拟方法,其特征是,包括以下步骤: (1) 读入一个网络模拟拓扑图G(V, E),其中点集合:V = {v^··,Vi,…,v;J ,边集合:E = {V··, 1」,…,1T};边1」可用其对应的两个端点表示,即1」=(ν」,,ν」,,),其中Vj,e V,Vj"e V ; 边L的链路带宽为~延迟为;边L的端点 ',对应的路由器队列管理算法的最小阈值参 数为TmiIV最大阈值参数为Tm'_,边L的端点 v,对应的路由器队列管理算法最小阈值参数 为Tmin/,最大阈值参数为Tmax/ ; (2) 读入UDP攻击流夂…,Ak,…,Ακ,第k个攻击流表示为Ak = (
Lk,Sk,D k),其中TkExtmt是脉冲攻击长度,SkExtmt是脉冲幅度,TkSp_ s表 示两个脉冲之间的时间间隔,Lk是攻击发出的脉冲总数,Sk表示攻击流源节点,Dk表示攻击 流目的节点; (3) 读入正常TCP流%…,队,…,队,第1个TCP流表示为队=(S1,D1),其中S1表示 TCP流源节点,D1表示TCP流目的节点; (4) 依靠读入的网络模拟拓扑图G(V,E)配置离散事件网络模拟拓扑场景,其中场景中 的队列与链路模型按照简化队列与链路模型构建,简化倍数为P ; (5) 依靠读入的UDP攻击流,配置K个攻击流模拟应用Ai…,Ak,…,Ακ,其中第k个攻击 流脉冲攻击长度为
脉冲幅度为
两个脉冲之间的时间间隔为TkSpa_,攻击发 出的脉冲总数为Lk; (6) 依靠读入的正常TCP流,配置L/P个TCP流模拟应用,即从L个TCP流中,按1/P的 概率随机选择其中的L/P个进行配置; (7) 依靠离散事件网络模拟技术,运行步骤(4)-步骤(6)配置形成的网络模拟场景,并 记录LDoS与LDDoS分析所需要的相关模拟结果,包括TCP到达流量速率,ACK个数; (8) 将步骤(7)的所记录的模拟结果乘以P,形成最终LDoS与LDDoS所需要的模拟输 出结果。
2. 根据权利要求1所述的一种面向LDoS与LDDoS的模拟方法,其特征是,步骤(2)读 入的UDP攻击流,当攻击流个数K = 1时,表明攻击来源于单个节点,为LDoS,当K>1时,表 明攻击来源于多个节点,为LDDoS。
3. 根据权利要求1所述的一种面向LDoS与LDDoS的模拟方法,其特征是,步骤(4)所 述的简化队列与链路模型为:对于从节点V发到\,,的报文,首先使用丢包模型判断是否丢 包,如果丢包则丢弃,如果不丢包,则依次经过排队模型、传输模型与传播模型。
4. 根据权利要求3所述的一种面向LDoS与LDDoS的模拟方法,其特征是,所述简化队 列与链路模型中,路由器队列管理算法的丢包模型按照如下公式计算丢包概率Pj (t):
其中pm'为RED算法最大丢包概率,Qa'(t)为瞬时平均队列长度,P为简化倍数。
5. 根据权利要求3所述的一种面向LDoS与LDDoS的模拟方法,其特征是,所述简化队 列与链路模型中,所述排队模型按照如下公式计算排队延迟:L(t) XP/^,其中L(t)为瞬时 队列长度。
6. 根据权利要求3所述的一种面向LDoS与LDDoS的模拟方法,其特征是,所述简化队 列与链路模型中,所述传输模型按照如下公式计算传输延迟:Length/Bj,其中Length为从 节点发到V的某个报文的长度。
7. 根据权利要求3所述的一种面向LDoS与LDDoS的模拟方法,其特征是,所述简化队 列与链路模型中,所述传播模型计算传播延迟为Dj。
【文档编号】H04L12/861GK104158823SQ201410440138
【公开日】2014年11月19日 申请日期:2014年9月1日 优先权日:2014年9月1日
【发明者】王晓锋, 徐文远, 刘渊, 刘凯宇 申请人:江南大学