引导服务是指某些犯罪分子提供的付费分布式拒绝服务(DDoS)攻击服务,是压力测试的非法使用,而目前大部分引导服务都大力宣传反射放大(DRDoS)攻击。DRDoS归因技术——收集攻击流量归因到某种已知的引导服务,以找到真正的攻击发起者。针对反射放大攻击流量的归因问题,提出了一种借用MLPNN来实现的方案,即使用Santanna等人收集的引导服务攻击流量pcap包得到引导服务的归因结果,对分析的9种引导服务,归因准确率达到95%以上。

• 单位
  上海交通大学