• 只做学习记录,侵删原文链接

《A Game-Theoretical Approach for Mitigating Edge DDoS Attack》(缓解边缘分布式Dos攻击的博弈论方法)IEEE Transactions on Dependable and Secure Computing二区

  • 问题描述
  • 系统模型
  • 算法设计
  • 实验测试

问题描述


这篇论文主要解决了边缘服务器面对DDos攻击时应该如何应对的问题。当前云服务器面对DDos攻击时已有了较为成熟的抵御机制,但边缘服务器由于物理尺寸和延迟需求的限制,针对云服务器的抵御方法一般不适用于边缘服务器。

解决方案:
由于在边缘计算环境中,部署在不同基站的相邻边缘服务器之间可以通过高速链路、或基于边缘云架构的宏基站进行通信和数据传输,形成了边缘服务器网络。可以通过将请求从目标边缘服务器转移到相邻的边缘服务器,利用其协作能力缓解边缘分布式DoS攻击。(它实际上没有排除DDos攻击,而是让整个边缘服务器环境去平衡大量的请求)

系统模型

针对每个待求问题进行数学模型建立
* 请求和服务器之间建立分配关系
* 请求处理效益模型
* 缓解成本模型

算法设计

本文针对不同规模数据,分别采用整数规划求最优解和博弈论(势博弈)求次优解

  • 整数规划

    1. 提出有容量上限的设施选址问题进行问题难度证明。
      介绍CFLP:

    2. 整数规划问题使用求解器进行求解,文中提到的IBM ILOG CPLEX或Gurobi等,下述代码是找的一个视频中有容量上限SCIP求解器求解过程。
  • 博弈论
    这次也是初学博弈论,大概了解博弈论整体的设计过程但是还太浅,这个目测是个庞大的理论体系,可以慢慢琢磨。本文使用到的是势博弈,比普通博弈论多一个势函数,这个势函数主要是个效益函数,可以通过求势函数的局部极值求得,权益极值。

    1. 寻找纳什均衡的分散机制算法,这个算法是个迭代算法,思想感觉还可以,但是不确定我个人是否完全理解。可以理解为外部迭代,内部两层for循环遍历所有请求和该请求在延迟内可卸载的每个服务器,然后最内部不断更新当前服务器最新的分配决策。每次迭代都重复内部循环寻找当前最优分配,直到分配不在变化结束迭代。

      后作者也对算法迭代次数进行了计算证明,后证明只与服务器和请求个数相关。(这方面知识还需要学习迭代算法及其收敛性的证明)

实验测试

本篇文章的实验部分还是有很多可取之处的。

  1. 首先针对博弈论问题:在EDMGame中可能存在不止一个纳什均衡,并且这些纳什均衡有好有坏。因此,EDMGame的性能依赖于它的PoA(price of anarchy),它衡量了自利纳什均衡的效用和集中最优解之间的比率(目的近似最优解)。
  2. 列出了不同规模数据级以及后续实验所用到的变量及数据量。
  3. 小规模:对比了随机、贪婪实验和本文提出的两个算法在受攻击服务器数量、攻击量、服务器数量、请求数量以及服务器处理能力。(成本、延迟)
  4. 大规模:只对比博弈论与随机、贪婪算法性能。(成本、延迟、迭代次数、算法时间)
  5. 威尔科克斯(Wilcoxon)符号秩检验,用该检验假设我们提出的算法和随机、贪婪求出的结果进行差异性比较。
  6. 最后和目前已有研究成果(论文)针对Dos攻击考虑情况进行对比讨论。体现本文考虑的全面性。

【论文阅读】边缘服务器网络(抵御DDos攻击)平衡请求负载相关推荐

  1. 服务器怎么抵御DDOS攻击

    服务器是如何抵御DDOS攻击的呢?相信很多客户都会好奇这个问题,日常中,我们在选择服务器租用时,会去了解一下高防服务器,但是对于服务器是怎么来防御这些攻击却是了解甚少,今天小编就来为大家讲解一下,服务 ...

  2. 服务器怎么抵御DDOS攻击?

    对付DDoS是一个系统工程,想仅仅依靠某种系统或产品防住DDoS是不现实的,可以肯定的是,完全杜绝DDoS目前是不可能的, 但通过适当的措施抵御90%的DDoS攻击是可以做到的,基于攻击和防御都有成本 ...

  3. 如何保护企业网络免受DDoS攻击?—Vecloud微云

    使DNS服务器成为放大攻击的目标选择的原因在于,它们的Internet基础结构旨在每分钟处理数百万个请求,并连接到高带宽链接以处理这种流量. 因此,犯罪者利用DNS服务器行为来放大攻击,并将最初的小查 ...

  4. 使用Nginx、Nginx Plus抵御DDOS攻击的方法

    DDOS 是一种通过大流量的请求对目标进行轰炸式访问,导致提供服务的服务器资源耗尽进而无法继续提供服务的攻击手段.这篇文章主要介绍了使用Nginx.Nginx Plus抵御DDOS攻击的方法,感兴趣的 ...

  5. 网站服务器如何防御DDOS攻击和CC攻击

    网站服务器如何防御DDOS攻击和CC攻击?历来是诸多站长所棘手的一个问题,大量而不间断的DDOS和CC攻击,十分消耗自身服务器的运行资源,而直接导致网站运行缓慢.卡顿,甚至导致网站瘫痪.不仅影响网站的 ...

  6. 如果您的服务器遇到了DDos攻击,可以考虑以下十种方法来处理

    1.使用防火墙或其他安全工具来阻止不正常的流量.这些工具可以帮助您选择攻击流量,并将其阻止在门外 2.联系您提供商,请求帮助帮助应对他们可能会一些额外额外的的防护. 3.对您的服务器进行加固,以防止攻 ...

  7. 使用Nginx抵御DDOS攻击

    DDOS是一种通过大流量的请求对目标进行轰炸式访问,导致提供服务的服务器资源耗尽进而无法继续提供服务的攻击手段. 一般情况下,攻击者通过大量请求与连接使服务器处于饱和状态,以至于无法接受新的请求或变得 ...

  8. 暴雪服务器遭大规模DDoS攻击 相关分析后续出台

    近日,PoodleCorp的黑客组织对暴雪公司以及英雄联盟游戏服务器进行了一系列大规模的分布式拒绝服务攻击(DDoS).DDoS攻击导致<守望先锋><风暴英雄><魔兽世界 ...

  9. linux tcp限流脚本,TCP通过滑动窗口和拥塞窗口实现限流,能抵御ddos攻击吗

    tcp可以通过滑动窗口和拥塞算法实现流量控制,限制上行和下行的流量,但是却不能抵御ddos攻击. 限流只是限制访问流量的大小,是无法区分正常流量和异常攻击流量的. 限流可以控制本软件或者应用的流量大小 ...

最新文章

  1. Navicat客户端PostgreSQL连接报错:Could not connect to server:Connection refused(0x00002740/10061)
  2. Bootstrap中模态框多层嵌套时滚动条问题
  3. 记一次 .NET 某消防物联网 后台服务 内存泄漏分析
  4. @清晰掉 C++ 中的 enum 结构在内存中是怎么存储的?
  5. SpringCloud工作笔记089---SpringBoot中Mybatis使用Condition_Criteria如何筛选日期类型数据
  6. 老牌语言依然强势,GO、Kotlin 等新语言为何不能破局?
  7. 推特安卓版漏洞可导致攻击者访问用户私信
  8. mysql触发器delimiter_MySQL的触发器创建之注意事项(有关delimiter)
  9. R语言︱集合运算——小而美法则
  10. 机器学习算法基础5-线回归与岭回归
  11. 10套高质量Linux教程,放在百度网盘了
  12. 计算机黑屏闪光标,电脑开机黑屏只有光标在闪的解决方法
  13. 《快速掌握QML》第六章 动画
  14. 佐切的第三天学习分享
  15. HTTP和HTTPS的主要区别
  16. 从零到英雄:资产商店发行人的故事
  17. PAT_甲级 简单模拟
  18. 2021江苏大学生编程大赛I题(省赛试水)
  19. 用Python分析广州房地产市场
  20. GB\T和GB国标文件查询、下载方法(建议收藏)

热门文章

  1. 【ABAQUS之二次开发】如何利用坐标表达式选择网格节点
  2. 集成电路领域核心会议与期刊
  3. CAD、3dmax、Maya、Revit安装过程中显示产品已安装,如何卸载干净?
  4. 上传的照片大小规格限制
  5. 树莓派 禁止屏幕关闭
  6. Unity自定义工具之特效播放速度修改工具
  7. 百度 AI 商业化表面的风光与背后的艰难,正是全员变身「工程派」的开始
  8. successful note
  9. 1 partitions have leader brokers without a matching listener, including [baidd-0] (org.apache.kafka.
  10. 制作五彩纸屑转场动效_让它下雨五彩纸屑不要担心混乱