云系统低速流DoS攻击防御关键技术研究

Low-speed flow DoS attacks can affect the quality of cloud systems and make their clients pay more for the service, preventing cloud technologies from becoming more popular and widely used. To solve these problems, the following key techologies are explored in this project：1.With the help of the Rainey Information Entropy, methods for identifying various application flows of cloud systems have been researched, distinguishing low-speed flows from other application flows. 2. And considering that low-speed flows may have less available information of local features, a Convolutional Neural Network---Matrix Classifier Hierarchical Model has been set up to enrich the local features of the low-speed flows by collecting them twice in order to pave the way to detect effectively low-speed flow DoS attacks on cloud systems.3.Then based on the theory of HsMM（Hidden semi-Markov Model）, a kind of HsMM has been established to accurately describe the local features of various low-speed flows in cloud systems, with an on-line algorithm to effectively detect various low-speed flow DoS attacks on the systems. 4. And then, technologies of transparent online queuing and flow control have been explored to guard against all kinds of possible low-speed flow DoS attacks on cloud systems. Therefore, the above-mentioned researches have proved great potential for cloud systems both theoretically and practically, providing new ways for testing and enhancing their security.

低速流DoS攻击降低了云系统的服务质量、增加了云租户的服务成本，阻碍了云技术应用的普及和推广。针对此问题，本项目研究内容包括：（1）结合雷尼信息熵理论，研究到达云系统的各种应用流的识别方法，以及从各种应用流中分离低速流的方法；（2）针对低速流可利用的局部特征信息较少问题，构建卷积神经网络---多矩阵化分类器层次模型，以二次抽取模式的局部特征，丰富低速流的特征信息，为有效检测低速流DoS攻击奠定基础；（3）运用隐半马尔可夫模型理论，建立能精确描述到达云系统的各种低速流特性的HsMM和有效检测各种低速DoS攻击流的在线检测算法，发现各种低速流的DoS攻击行为；（4）研究透明的在线排队与流量控制技术，消除各种低速DoS攻击流对云系统的影响。该项目的研究成果为云系统安全检测提供了一种新的方法和思路，为增强云系统安全性提供了一种有价值的参考方案，具有重要的理论意义和应用价值。

针对云系统低速流DoS攻击防御的安全建模和安全定量化方面研究滞后的问题，用NS-2网络模拟器模拟LDoS攻击数据流并使用快速傅里叶变换和离散小波变换函数提取特征指标。然后，设计了基于随机森林模型的LDoS攻击数据流检测算法。最后，构建LDoS攻击数据流检测系统并进行了相关实验,验证了所设计模型和算法的有效性。在此基础上，研究和设计优先级排队控制与合理带宽等资源分配系统，以消除各种LDoS攻击流对云环境的影响；针对已有的聚类算法和特征选择算法存在的问题，结合全局精英人工蜂群算法对其进行改进并应用到网络入侵检测中；研究和设计了基于改进深度置信网络的入侵检测模型和基于机器学习的两个阶段的入侵检测模型，有效改进了已有入侵检测技术存在的问题；针对已有无线传感器网络(WSN)入侵检测技术存在的问题，提出了一种基于多核极限学习机(MK-ELM)的入侵检测算法并设计了一种基于MK-ELM的WSN层次式入侵检测系统(IDS)；为了改进云环境密文检索方法存在的问题，提出一种基于映射集匹配的多关键词密文排序检索方案和一种基于平衡二叉树的快速多关键词密文排序检索方案；针对已有的云环境属性基加密技术存在的问题，研究和设计了在性能和安全性上均有效提升的可撤销的属性基加密方案；针对车联网信息共享安全方面存在的不足，根据不同的应用场景，分别提出了一种新的无证书聚合签密方案、一种新的支持用户撤销的共享数据审计方案和一种车辆社交网络中安全的数据共享方案。本项目的研究方法和成果对提高云系统服务质量和保护云系统的安全性有一定的参考价值。. 在本项目的资助下，发表论文37篇(SCI论文31、IEEE期刊论文16篇，CCF A类期刊论文4篇)；申请发明专利44项(授权19项，实审状态25项)；培养博士生6人、硕士生16人，参加国际和国内学术会议11次，相关成果获上海市科技进步二等奖和上海市浦东新区科技进步一等奖各一项。