基于ESCT的BGP-LDoS攻击检测：流量特征与系统稳定性

本文主要探讨了"基于突变平衡态理论的BGP-LDoS攻击检测方法"这一主题，针对互联网的关键基础设施——域间路由系统，提出了有效的防御策略。BGP-LDoS攻击，即低速率拒绝服务攻击针对BGP会话，这种攻击由于其大规模低速率流量拥塞特性，可能导致范围广泛的级联失效，严重时可使整个域间路由系统陷入全局瘫痪。现有的防护措施和检测手段在应对这类来自数据平面的复杂攻击时显得力不从心。 研究者针对BGP-LDoS攻击对系统状态的影响，深入分析了其在威胁下的状态突变过程，并引入了突变平衡态理论（ESCT）。该理论关注的是系统在正常和失效状态之间的动态平衡，通过流量的周期性特征、路由会话特征以及报文转发量作为检测特征，构建了突变模型。在模型中，确定了状态变量和控制变量，利用历史数据作为训练样本，训练突变函数以识别正常和异常状态下的平衡曲面。 作者利用训练后的尖点突变模型对系统运行进行实时监控，通过分歧集函数来判断系统是否经历从正常状态向失效状态的跃迁，以此实现对BGP-LDoS攻击的早期检测。实验结果显示，这种方法具有很高的检测效率，即使在监测少量关键链路和节点的情况下也能有效识别攻击，为及时发现和提前应对攻击提供了有力的依据。 文章的研究领域主要涉及软件学报，属于计算机科学与技术领域，具体分类为TP393，即网络与信息安全。论文引用格式为：苗甫、张连成、郭毅等人在《软件学报》2018年第12期上发表的文章，可通过URL访问原文。这篇论文提供了一种新颖的、基于统计学原理的BGP-LDoS攻击检测方法，对于提升域间路由系统的安全性和稳定性具有重要意义。