一种针对CUBIC的低速率拒绝服务攻击方法技术

一种针对CUBIC的低速率拒绝服务攻击方法。其包括根据CUBIC+RED场景下拥塞窗口与队列行为特征，构建CUBIC+RED的双脉冲LDoS攻击模型，并利用该模型求出其攻击效能；构建CUBIC+RED的单脉冲LDoS攻击模型，并利用该模型求出其攻击效能；验证两种脉冲LDoS攻击模型是否准确，并设计LDoS攻击参数，然后分别输入到上述双脉冲LDoS攻击模型和单脉冲LDoS攻击模型中，由此确定出这两种脉冲LDoS攻击模型的最大攻击效能等步骤。本发明专利技术优点：通过分析低速率拒绝服务攻击下的拥塞窗口和队列行为，设计LDoS攻击参数，调整攻击脉冲发起时机，使得LDoS攻击具有更高的攻击效能。

A Low Rate Denial of Service Attack for CUBIC

【技术实现步骤摘要】
一种针对CUBIC的低速率拒绝服务攻击方法
本专利技术属于计算机网络安全
，尤其在涉及一种针对CUBIC的低速率拒绝服务攻击方法。
技术介绍
拒绝服务(Denial-of-Serviceattacks,DoS)攻击是以阻止网络服务的正常运作为目的一系列网络攻击的统称。攻击者可以使用不同的技术来破坏目标服务系统的不同组成部分。一些攻击主要集中于以压倒性的方式攻击服务器，从而使服务器停止响应或响应时间变长。而其他攻击则是针对特定的应用，例如，DNS攻击、针对TCP的攻击以及IP地址欺骗攻击等等。因为这些应用都是实现为用户提供网络服务的重要一环，在任何一个位置造成破坏都会导致合法用户无法正常使用网络，比如，无法访问网站、无法使用一些应用程序、无法发送或接收电子邮件等等。对于大部分网络服务的使用者，短时间无法使用网络服务或许无关痛痒，然而，并不能排除DoS攻击会给这些遭受攻击影响的合法用户带来经济损失，只不过这些经济损失难以统计与评判。但是，DoS攻击对网络服务的提供者，也就是攻击的直接被害者，造成的影响却是十分巨大的，甚至难以想象的。加州大学圣地亚哥分校的圣地亚哥超级计算中心(SanDiegoSupercomputerCenter,SDSC)的应用互联网数据分析中心(CenterforAppliedInternetDataAnalysis,CAIDA)的AlbertoDainotti于发表文章的题目中直接指出：“数百万的目标正遭受DoS攻击”。从2015年3月到2017年2月，CAIDA的研究人员发现，大约三分之一的IPv4地址空间受到各种类型的DoS攻击，这些恶意攻击者恶意破坏连接到互联网的主机的服务[3]。在多种类的DoS攻击中，低速率拒绝服务(Low-rateDenial-of-Serviceattacks,LDoS)攻击是最难检测与防御的DoS攻击之一。LDoS攻击以巧妙的方式，利用广泛存在于互联网中的各种自适应机制造成网络服务质量的下降。由于LDoS攻击引起的各种自适应机制的退避与调整均属于合法行为，攻击所使用的协议和发送的流量与正常流量的特征相近。因此，受害端即使长时间处于被攻击状态以致服务质量有所下降，却难以察觉。虽然LDoS攻击所造成的效果并不像分布式拒绝服务(DistributeDenial-of-Serviceattacks,DDoS)攻击那么具有破坏性，但这恰恰进一步增强了LDoS攻击的隐蔽性。即使破坏性不足，隐蔽的LDoS攻击带来的服务质量下降，在攻击持续的长时间放大下，其造成的经济损失是不可忽视的。同时，LDoS攻击不需要向受害者发送高速率的攻击流量，相比于DDoS攻击不仅节省了攻击所需要的资源，还降低了发动攻击的难度。相比于传统的DoS攻击，LDoS攻击更加的高效与隐蔽，给DoS攻击与防范问题带来了全新的挑战。CUBIC是目前许多Linux版本中最流行的TCP版本之一。CUBIC是BIC的增强版本。为了提高长延时网络场景下TCP的工作效率，CUBIC将标准TCP的线性窗口增长函数修改为三次函数。在通信期间，CUBIC在链路饱和状态下(发生分组丢失时)减小拥塞窗口cwnd的大小，并在丢失的分组重传成功后立即快速增加拥塞窗口cwnd的大小。同时，CUBIC协议还保持独立于往返延时(RTT)的窗口增长率，这有助于在短延时网络场景下与TCP协议共存的友好性。当CUBIC窗口增长函数比标准TCP慢时，CUBIC的行为与标准TCP相似，以便为标准TCP提供公平性。
技术实现思路
为了解决上述问题，本专利技术的目的在于提供一种针对CUBIC的低速率拒绝服务攻击方法。为了达到上述目的，本专利技术提供的针对CUBIC的低速率拒绝服务攻击方法包括按顺序进行的下列步骤：1)根据CUBIC+RED场景下拥塞窗口与队列行为特征，构建CUBIC+RED的双脉冲LDoS攻击模型，并利用该模型求出其攻击效能；2)构建CUBIC+RED的单脉冲LDoS攻击模型，并利用该模型求出其攻击效能；3)验证以上两种脉冲LDoS攻击模型是否准确，并设计LDoS攻击参数，然后分别输入到上述双脉冲LDoS攻击模型和单脉冲LDoS攻击模型中，由此确定出这两种脉冲LDoS攻击模型的最大攻击效能。在步骤1)中，所述的根据CUBIC+RED场景下拥塞窗口与队列行为特征，构建CUBIC+RED的双脉冲LDoS攻击模型，并利用该模型求出其攻击效能的方法是：攻击效能potency的表达式为：其中Damage为攻击损害，表达式为：Cost为成本消耗，表达式为：U表示TCP在正常情况下的平均传输速率，表示TCP在LDoS攻击下的平均传输速率，A表示每个攻击脉冲的流量大小，T是一个攻击周期的时长；首先，CUBIC的拥塞窗口表示为cwndcubic＝c(t-K)3+cwndmax，其中cwnd为拥塞窗口，cwndmax表示拥塞窗口探测周期的猜想饱和值，c为比例因子，为常数，K为从开始时刻的拥塞窗口cwndstart增长至拥塞窗口探测周期的猜想饱和值cwndmax所需的时间，t为从最后一次拥塞窗口缩小开始经过的时间；CUBIC的拥塞窗口交替地处于高速探测状态与稳定增长状态，根据这两种阶段交替变化的特点，将每个周期分为τ′1和τ′2两个时间段；又根据高速探测时期发起攻击时TCP的拥塞窗口cwndattack1＝max[cwndcubic(τ′2),cwndTCP(τ′2)]，其中cwndtcp为TCP的拥塞窗口，稳定增长时期发起攻击时TCP的拥塞窗口cwndattack2＝max[cwndcubic(τ′1),cwndTCP(τ′1)]以及cwndattack2和cwndattack1解出τ′1时间段和τ′2时间段，就能够求出在双脉冲场景下的攻击损害和成本消耗其中Cb为瓶颈链路处理能力，G′1和G′2分别为短攻击周期与长攻击周期内TCP能发送的TCP流量，L为脉冲的攻击宽度，δ为脉冲的攻击速率，最终得到双脉冲场景下的攻击效能Potency。在步骤2)中，所述的构建CUBIC+RED的单脉冲LDoS攻击模型，并利用该模型求出其攻击效能的方法是：在高速探测状态下，攻击脉冲造成CUBIC连接在拥塞窗口为cwndattack时发生丢失分组的时间段为τ″，而发起攻击时TCP的拥塞窗口cwndattack的表达式为cwndattack＝max[cwndcubic(τ″+RTT),cwndTCP(τ″+RTT)]，然后根据发起攻击时TCP的拥塞窗口cwndattack解出τ″时间段，就能够求出在单脉冲场景下的攻击损害和成本消耗最终得到单脉冲场景下的攻击效能Potency。在步骤3)中，所述的验证以上两种脉冲LDoS攻击模型是否准确，并设计LDoS攻击参数，然后分别输入到上述双脉冲LDoS攻击模型和单脉冲LDoS攻击模型中，由此确定出这两种脉冲LDoS攻击模型的最大攻击效能的方法是：首先选取不同的双脉冲场景下的发起攻击时TCP的拥塞窗口cwndattack1，cwndattack2，并输入到上述双脉冲LDoS攻击模型中，以验证双脉冲LDoS攻击模型的准确性；然后选取不同的单脉冲场景下的发起攻击时TCP的拥塞窗口cwndattack，并输入到上述单脉冲LDoS攻击模型本文档来自技高网...

【技术保护点】
1.一种针对CUBIC的低速率拒绝服务攻击方法，其特征在于：所述的方法包括按顺序进行的下列步骤：1)根据CUBIC+RED场景下拥塞窗口与队列行为特征，构建CUBIC+RED的双脉冲LDoS攻击模型，并利用该模型求出其攻击效能；2)构建CUBIC+RED的单脉冲LDoS攻击模型，并利用该模型求出其攻击效能；3)验证以上两种脉冲LDoS攻击模型是否准确，并设计LDoS攻击参数，然后分别输入到上述双脉冲LDoS攻击模型和单脉冲LDoS攻击模型中，由此确定出这两种脉冲LDoS攻击模型的最大攻击效能。

【技术特征摘要】
1.一种针对CUBIC的低速率拒绝服务攻击方法，其特征在于：所述的方法包括按顺序进行的下列步骤：1)根据CUBIC+RED场景下拥塞窗口与队列行为特征，构建CUBIC+RED的双脉冲LDoS攻击模型，并利用该模型求出其攻击效能；2)构建CUBIC+RED的单脉冲LDoS攻击模型，并利用该模型求出其攻击效能；3)验证以上两种脉冲LDoS攻击模型是否准确，并设计LDoS攻击参数，然后分别输入到上述双脉冲LDoS攻击模型和单脉冲LDoS攻击模型中，由此确定出这两种脉冲LDoS攻击模型的最大攻击效能。2.根据权利要求1所述的针对CUBIC的低速率拒绝服务攻击方法，其特征在于：在步骤1)中，所述的根据CUBIC+RED场景下拥塞窗口与队列行为特征，构建CUBIC+RED的双脉冲LDoS攻击模型，并利用该模型求出其攻击效能的方法是：攻击效能potency的表达式为：其中Damage为攻击损害，表达式为：Cost为成本消耗，表达式为：U表示TCP在正常情况下的平均传输速率，表示TCP在LDoS攻击下的平均传输速率，A表示每个攻击脉冲的流量大小，T是一个攻击周期的时长；首先，CUBIC的拥塞窗口表示为cwndcubic＝c(t-K)3+cwndmax，其中cwnd为拥塞窗口，cwndmax表示拥塞窗口探测周期的猜想饱和值，c为比例因子，为常数，K为从开始时刻的拥塞窗口cwndstart增长至拥塞窗口探测周期的猜想饱和值cwndmax所需的时间，t为从最后一次拥塞窗口缩小开始经过的时间；CUBIC的拥塞窗口交替地处于高速探测状态与稳定增长状态，根据这两种阶段交替变化的特点，将每个周期分为τ′1和τ′2两个时间段；又根据高速探测时期发起攻击时TCP的拥塞窗口cwndattack1＝max[cwndcubic(τ′2),cwndTCP(τ′2)]，其中cwndtcp为TCP的拥塞窗口，稳定增长时期发起攻击时TCP的拥塞窗口cwndattack2...

【专利技术属性】
技术研发人员：岳猛，崔伟航，
申请(专利权)人：中国民航大学，
类型：发明
国别省市：天津,12