23、LoRDAS攻击与通信弹性覆盖网络研究

LoRDAS攻击与通信弹性覆盖网络研究

1. LoRDAS攻击相关指标与原理

在网络攻击领域，LoRDAS攻击是一种新型的低速率拒绝服务（DoS）攻击。为了评估这种攻击的效率，引入了几个关键指标：
- 用户感知性能（UPP） ：它是服务器处理的合法用户请求数量与用户发送的总请求数量之比的百分比。UPP用于衡量攻击的效率，反映了合法用户所经历的DoS程度。例如，若UPP为11.1%，意味着用户发送十个请求，只有一个能得到服务。
- 平均占用时间（MOT） ：该指标是在合法用户不发送流量的场景下定义的。MOT是服务器的所有服务队列在任何时候都没有空闲位置的平均时间百分比，与攻击的总持续时间相关。MOT同样衡量攻击效率，但它考虑的是无用户流量的环境，因此可以独立于用户行为来评估攻击效率。UPP和MOT呈反比例关系，因为MOT越低，用户成功抢占服务队列位置的概率就越高。
- 攻击所需的流量速率（E） ：随着攻击效率约束的增加，通常需要更高的流量速率。攻击的目标是最小化UPP（相当于最大化MOT），同时避免达到使攻击可被检测到的流量阈值。

2. LoRDAS攻击的模拟实验结果

为了评估LoRDAS攻击的性能，在模拟环境中使用Network Simulator 2进行了实验。实验针对20种不同的服务器配置进行，处理元素数量范围为4 ≤ Ns ≤ 50，并为每种配置选择了多个攻击参数设置：tontime ∈ (0.1 s, 0.6 s)，Δ ∈ (0.1 s, 0.4 s)，Δt ∈ (1 s, 5 s) 且 Na = Ns。用户流量的速率被调整为