一种针对云计算自动扩容Yo-Yo攻击的对抗方法技术

本发明专利技术公开了一种针对云计算自动扩容Yo‑Yo攻击的对抗方法。传统的云计算安全防御方法大多需要在云计算环境中部署专门的防御硬件或者对云计算架构进行修改。本方法切合实际，对现有的云系统几乎没有任何大的修改，不需要硬件的支持，在检测时同时考虑服务请求的流量模式以及当前的自动扩容状态，这样对攻击流量进行识别能够使得非攻击的正常batch请求不会被误判为攻击请求，检测精度较高。由于本发明专利技术提出的基于可疑服务请求的延迟防御算法中考虑了云用户的QoS约束，在满足服务功能需求的约束下，能够使用较少的网络资源的消耗来打破Yo‑Yo攻击产生的条件，防御攻击的成本较小。

A Countermeasure Method for Cloud Computing Automatically Expanding Yo-Yo Attacks

The invention discloses a countermeasure method for cloud computing automatic expansion Yo_Yo attack. Traditional cloud computing security defense methods mostly need to deploy special defense hardware or modify the cloud computing architecture in the cloud computing environment. This method is practical and hardly needs any major modification to the existing cloud system. It does not need hardware support. The traffic pattern of service requests and the current automatic expansion status are considered simultaneously in the detection. Thus, the identification of attack traffic can make the normal batch requests without attack not be misjudged as attack requests, and the detection accuracy is high. Because the proposed delay defense Algorithm Based on suspicious service requests takes into account the cloud user's QoS constraints, under the constraints of meeting the service functional requirements, it can use less network resources to break the conditions of Yo_Yo attack, and the cost of defense attack is low.

【技术实现步骤摘要】
一种针对云计算自动扩容Yo-Yo攻击的对抗方法
本专利技术涉及网络对抗计算领域，具体涉及一种针对云计算自动扩容Yo-Yo攻击的对抗方法。
技术介绍
云计算以一种新兴的共享基础架构的方法，提供“资源池”化的网络计算和存储等服务。云计算的按需自服务、虚拟化资源池、快速弹性架构、可测量的服务和多租户等特点，允许客户在任何时间和任何位置访问计算资源，并且成本更低，性能更好。因此，云计算已成为用户部署其应用程序和服务的主要计算平台，受到了广大云计算提供商和支持者的推崇。伴随着云计算的深入应用，云安全问题成为人们极为关注的话题。其中，由于云计算平台的用户、信息资源的高度集中，更容易成为分布式拒绝服务(DDoS)攻击的目标。如图1所示，攻击者可以从云计算环境的多个地方发起各种DDoS攻击，包括以资源为中心的攻击(例如网络带宽，内存和CPU)和以应用为中心的攻击(例如，Web应用程序，数据库服务)。攻击者通过发送大量的伪造报文用于耗尽目标主云服务器资源，从而导致目标服务器负载过高不能为合法用户提供相应的服务甚至瘫痪。目前，各种报道显示云计算中的DDoS事件数量大幅增加，这使其成为对云计算平台最重要和本文档来自技高网...

【技术保护点】
1.一种针对云计算自动扩容Yo‑Yo攻击的对抗方法，其特征在于，包括以下步骤：S1、检测模块维护所有云用户的信任值列表，并收集自动扩容的统计信息更新信任值列表，通过攻击检测模块根据信任值标记云服务请求的状态；S2、通过云用户新到的服务请求的状态，利用攻击对抗模块调整云服务器的回复数据包的延迟，降低攻击者正确检测当前自动扩容状态的概率。

【技术特征摘要】
1.一种针对云计算自动扩容Yo-Yo攻击的对抗方法，其特征在于，包括以下步骤：S1、检测模块维护所有云用户的信任值列表，并收集自动扩容的统计信息更新信任值列表，通过攻击检测模块根据信任值标记云服务请求的状态；S2、通过云用户新到的服务请求的状态，利用攻击对抗模块调整云服务器的回复数据包的延迟，降低攻击者正确检测当前自动扩容状态的概率。2.根据权利要求1所述的针对云计算自动扩容Yo-Yo攻击的对抗方法，其特征在于，所述步骤S1的具体步骤为：S11、对于每一个新的云用户Ci，如果则在集合C中增加用户Ci，并在信任值列表Tlist中添加用户Ci对应的信任值Ti；其中C为云用户集合，C＝(C1,C2,C3,…,Cn)，Cn为云用户，Tlist为云用户集合C相应的信任值列表，Tlist＝(T1,T2,。。。Tn)，Tn为云用户Cn的信任值，Ti＝T(init)，T(init)为用户信任初始值；S12、监测云服务器自动扩容状态，若当前的云服务器处于扩容状态，进入步骤S13，否则进入步骤S16；S13、遍历当前云服务器上的所有流量请求，对所有的云用户统计当前服务请求量M，并建立集合<C,M>＝{(C1,M1),(C2,M2),…,(Cn,Mn)}；S14、对集合<C,M>中所有的云用户进行服务请求数目排序；S15、等待云自动服务器扩容完成，并进入云自动扩容缩放过程；S16、在缩放完成后，遍历集合C中所有的云用户缩放期间的服务请求，对所有的云用户统计当前服务请求量M’，并建立集合<C’,M’>＝{(C’1,M’1),(C’2,M’2),…,(C’n,M’n)}；S17、当云用户Cj缩放期间的服务请求量M-M’>K时，进入步骤S18，否则进入步骤S19；K为扩容和缩放阶段可允许的请求量差值；S18、令Cj对应的信任值Tj减少...

【专利技术属性】
技术研发人员：徐小琼，孙罡，虞红芳，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：四川,51