电信网络IP化的安全问题分析及应对策略被引量：4

下载PDF

导出

摘要电信网络IP化后,由于TCP/IP协议本身的漏洞,面临新的安全问题,其中威胁最大的是分布式拒绝服务(DDoS)攻击。本文在详细介绍了DDoS攻击的原理和危害的基础上,提出了几种防范策略,可以在很大程度上提高电信网络解决安全问题的能力,保证电信网络的安全、稳定。

作者韩健张延彬王仔强

机构地区中国移动通信集团设计院有限公司山东分公司

出处《信息通信》 2011年第2期82-84,共3页 Information & Communications

关键词 DDOS 网络安全 SYNFLOOD 应对策略

分类号 TN915.1 [电子电信—通信与信息系统]

引文网络
相关文献

参考文献2

1陈刚,杨波.基于SYN Cache/Cookie的防DoS攻击的改进方案[J].计算机工程,2005,31(21):140-142. 被引量：3
2梁丰,David Yau.利用路由器自适应限流防御分布拒绝服务攻击(英文)[J].软件学报,2002,13(7):1220-1227. 被引量：10

二级参考文献15

1[1]CERT Advisory CA-1996-21 TCP SYN flooding and IP spoofing attacks. http://www.cert.org/ advisories/CA-1996-21.html.
2[2]CERT Advisory CA-1998-01 Smurf IP denial-of-service attacks. http://www.cert.org/ advisories/CA-1998-01.html.
3[3]Banga, G., Drusched, P., Mogul, J. Resource containers: a new facility for resource management in server systems. In: OSDI, ed. Proceedings of the 1999 USENIX/ACM Symposium on Operating System Design and Implementation (OSDI'99). New Orleans, LA: OSDI, 1999. 45～58.
4[4]Spatscheck, O., Peterson, L. Defending against denial of service attacks in scout. In: OSDI, ed., Proceedings of the 1999 USENIX/ACM Symposium on Operating System Design and Implementation (OSDI'99). New Orleans, LA: OSDI, 1999. 59～72.
5[5]Meadows, C. A formal framework and evaluation method for network denial of service. In: PCSFW, ed., Proceedings of the 1999 IEEE Computer Security Foundations Workshop. Mordano: IEEE Computer Society Press, 1999. 4～13.
6[6]Savage, S., Wetherall, D., Karlin, A., et al. Practical network support for IP traceback. In: ACM, ed., Proceedings of the ACM SIGCOMM2000. Sweden: ACM, 2000. 295～300.
7[7]Song, D., Perrig, A. Advanced and authenticated techniques for IP traceback. In: INFOCOM ed., Proceedings of the IEEE INFOCOM2001, Anchorage, Alaska: INFOCOM, 2001.
8[8]Park, K., Lee, H. On the effectiveness of probabilistic packet marking for IP traceback under denial of service attack. In: INFOCOM, ed. Proceedings of the IEEE INFOCOM'2001. Anchorage, Alaska: INFOCOM, 2001.
9[9]Ferguson, P., Senie, D. RFC2827: network ingress filtering: defeating denial of service attacks which employ IP source address spoofing. 2000. http://www.ietf.org/rfc/rfc2827.txt.
10[10]Mahajan, R., Bellovin, S., Floyd, S., et al. Controlling high bandwidth aggregates in the network. Technical Report, ACIRI and AT&T Labs Research, 2001. http://www.icir.org/pushback/pushback-Jul01.pdf.

共引文献11

1郭睿,常桂然,孙宝京,巩瀚云.基于图灵测试的HTTP DDoS防范技术研究[J].计算机研究与发展,2006,43(z2):349-353.
2贾春福,林楷,鲁凯.基于端信息跳变DoS攻击防护机制中的插件策略[J].通信学报,2009,30(S1):114-118. 被引量：10
3李光永,梁丰.网络蠕虫型分布式拒绝服务攻击的原理及防御[J].数据通信,2004(6):8-11. 被引量：7
4孙知信,唐益慰,张伟,宫婧,王汝传.基于特征聚类的路由器异常流量过滤算法[J].软件学报,2006,17(2):295-304. 被引量：15
5胡友志,陆余良.DDoS攻击防御体系研究[J].舰船电子工程,2006,26(4):77-79. 被引量：1
6石淑华.操作系统的SYN攻击保护机制的研究与比较[J].福建电脑,2007,23(4):69-69.
7张苒.基于权重队列的HTTP DDoS防范技术研究[J].辽宁师专学报（自然科学版）,2007,9(4):40-42. 被引量：1
8金光,杨建刚,魏蔚,董亚波.基于增强权证的无状态过滤机制[J].电子与信息学报,2008,30(10):2490-2493. 被引量：2
9吴哲,谢冬青.基于随机包标记的不重复标记追踪模型[J].计算机应用研究,2009,26(12):4744-4746.
10郑显举.分布式拒绝服务防御技术研究[J].计算机与数字工程,2011,39(7):109-112. 被引量：2

同被引文献11

1盖凌云,黄树来.分布式拒绝服务攻击及防御机制研究[J].通信技术,2007,40(6):40-41. 被引量：6
2百度文库.宽带流量清洗解决方案技术白皮书[EB/OL]. http://wenku.baidu.com/view/2dOba73143323968011c92f8.html, 2011 12-29.
3江苏邮电规划设计院.中国电信2011年网络安全管理平台湖南省建设工程可行性研究报告[Z],2010.
4中国电信股份有限公司上海研究院.中国电信集团公司《中国电信网络安全管理平台建设指引》[Z],2011.
5中国电信股份有限公司网络运行维护事业部.中国电信SOC平台组网规范V2.4,4</a>[Z]2012.
6李蓬.DDoS攻击原理及其防御机制的研究[J].通信技术,2010,43(4):96-98. 被引量：11
7吴轩亮.三网融合下城域网DDoS攻击的监测及防范技术研究[J].信息网络安全,2012(3):45-48. 被引量：31
8张辉.基于TCP/IP协议的网络安全防御系统设计与实现[J].信息网络安全,2012(7):52-54. 被引量：8
9董云刚,毛波.城域网DDOS防护及流量清洗浅析[J].山东通信技术,2012,32(2):19-22. 被引量：4
10吴军良.新时期高校网络安全分析与防范对策[J].科技广场,2014(10):128-131. 被引量：5

引证文献4

1吴轩亮.三网融合下城域网DDoS攻击的监测及防范技术研究[J].信息网络安全,2012(3):45-48. 被引量：31
2尹梦洁.中国电信SOC平台建设方案[J].长沙通信职业技术学院学报,2013,12(4):19-23. 被引量：2
3刘宇峰.新时期TCP/IP网络安全防范的应对措施探析[J].中国新通信,2016,18(24):104-104. 被引量：2
4张中宇.IP城域网中DDoS攻击监测及防范技术研究与应用[J].江西通信科技,2024(2):45-48.

二级引证文献35

1白羽,黄道斌,白家明.VPN准入系统与路由器的传输性能仿真测试比较[J].信息安全与技术,2013,4(6):66-68.
2蒋成.混合式对等网络Kazaa模型结构及其分析研究[J].信息安全与技术,2013,4(6):69-71. 被引量：3
3吕才军.基于IEEE802.1x的网络准入控制系统设计与实现[J].信息安全与技术,2013,4(6):72-73.
4李敏.基于栅格数据的空间聚类[J].信息安全与技术,2013,4(6):74-76. 被引量：1
5李平安.信息网络安全及风险防范措施分析[J].信息安全与技术,2013,4(7):15-17. 被引量：7
6宋雪莲.基于Windows系统透明加密解技术的设计与实现[J].信息安全与技术,2013,4(7):30-32. 被引量：1
7张平,郑津,陈晓军.一种基于流量检测的校园网洪攻击防御方法研究[J].信息安全与通信保密,2013,11(8):80-81. 被引量：1
8辛忆培.DDoS攻击的检测算法研究[J].信息安全与技术,2013,4(9):17-19. 被引量：2
9王敏峰.新一代云安全技术浅析和应用探讨[J].信息安全与技术,2013,4(9):51-53. 被引量：2
10张艳.基于密度和层次的快速聚类算法在数据挖掘中的设计及实现[J].信息安全与技术,2013,4(8):59-61.

1孙倩.二层交换机攻击分析与防范[J].湖北大学成人教育学院学报,2006,24(2):76-78.
2蒋坤鹏.中国移动全业务运营SWOT分析及应对策略[J].现代电信科技,2009,39(6):63-67. 被引量：4
3卞伟.浅析EoC噪声分析及应对措施[J].通讯世界,2016,22(5):268-269. 被引量：1
4吴锦莲,王庆扬,叶元利.CDMA Femtocell干扰分析及应对策略[J].移动通信,2011,35(3):101-105. 被引量：1
5沈雷,张文隽.软交换与IP承载网关联性故障分析及应对措施[J].电信科学,2009,25(7):103-105. 被引量：1
6蔡昊,周欣,王宏延,李沛,高雪.LTE电力无线专网业务安全风险分析及应对策略[J].电力信息与通信技术,2016,14(5):137-141. 被引量：16
7喻强,谭娟娟.WCDMA网络Iub拥塞分析及应对策略[J].数字通信,2012,39(6):59-61.
8王文炬.TF520-10kW调频发射机开机难问题分析及应对[J].西部广播电视,2016,37(21):241-241.
9宾凌,颜斌,张琨,张瑜.高速铁路沿线电磁干扰分析及应对策略[J].长沙通信职业技术学院学报,2013,12(2):17-21.
10邓巍.HSPA数据传输生命周期问题分析及应对策略[J].电信技术,2014(9):23-27.

信息通信

2011年第2期

浏览历史

内容加载中请稍等...

电信网络IP化的安全问题分析及应对策略被引量：4

参考文献2

二级参考文献15

共引文献11

同被引文献11

引证文献4

二级引证文献35

相关作者

相关机构

相关主题

浏览历史

电信网络IP化的安全问题分析及应对策略 被引量：4

参考文献2

二级参考文献15

共引文献11

同被引文献11

引证文献4

二级引证文献35

相关作者

相关机构

相关主题

浏览历史

电信网络IP化的安全问题分析及应对策略被引量：4