基于P2P系统的DDoS攻击及其防御技术研究综述被引量：4

Research on P2P-based DDoS attacks and their defense mechanism

下载PDF

导出

摘要首先概述了利用P2P系统进行DDoS攻击的原理,并根据攻击方式的不同将现有研究划分为主动攻击和被动攻击两种。综述了当前针对基于P2P的DDoS攻击的防御方法,分别从基于验证的方法、基于成员管理的方法、基于信誉的方法和受害者端的方法四个方面进行说明。最后,从推动P2P网络安全和Internet网络安全的角度出发,对基于P2P的DDoS攻击及其防御技术未来的研究方向进行了探讨。 This paper first introduced the principle of exploiting P2P systems to perform DDoS attacks,and then classified existing researches as two types： active attacks and passive attacks.Summarized the defense solutions and described them from four aspects： validation-based method,membership-based method,reputation-based method and victim method.Finally,discussed the further directions of P2P-based attacks and their defense mechanism from the view of promoting the safety of P2P network and Internet.

作者刘敏霞余杰李强陈志新

机构地区东莞理工学院电子工程系国防科学技术大学计算机学院北京航空航天大学计算机学院中央财经大学信息学院

出处《计算机应用研究》 CSCD 北大核心 2011年第5期1609-1613,共5页 Application Research of Computers

基金国家"863"计划资助项目(2009AA01Z431) 国家自然科学基金资助项目(60573057 90718017) 东莞市高等院校科研机构科技计划资助项目(2008108101003)

关键词 P2P 分布式拒绝服务攻击分布式拒绝服务防御主动攻击被动攻击 peer-to-peer DDoS attacks DDoS defense active attacks passive attacks

分类号 TP301 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献36

1MIRKOVIC J, DIETRICH S, DITTRICH D, et al. Internet denial of service : attack and defense mechanisms [M]. [S. l.]: Prentice Hall PTR,2004.
2PAXSON V. An analysis of using reflectors for distributed denial-of- service attacks [J]. ACM SIGCOMM Computer Communication Review,2001,31 (3) :38-47.
3DASWANI N, GARCIA-MOLINA H. Query-flood DoS attacks in Gnutella networks [C]//Proc of ACM Conference on Computer and Communications Security. 2002.
4LIOGKAS N, NELSON R, KOHLER E, et al. Exploiting BitTorrent for fun (but not profit) [C]//Proc of International Workshop on Peer- to-Peer Systems (IPTPS). 2006.
5DUMITRIU D, KNIGHTLY E, KUZMANOVIC,et al. DeniM-of-service resilience in peer-to-peer file-sharing systems[C]//Proc of ACM SIGMETRICS. 2005.
6WALSH K, SIRER E. Fighting peer-to-peer SPAM and decoys with object reputation[C]//Proc of P2PECON Workshop. 2005.
7SIT E, MORRIS R. Security considerations for peer-to-peer distributed hash tables[C]//Proc of the 1st International Workshop on Peer-to-Peer Systems. 2002.
8CASTRO M, DRUSCHEL P, GANESH A, et al. Security for structured peer-to-peer overlay networks [C]//Proc of OSDI 2002. 2002.
9WALLACH D. A survey of peer-to-peer security issues[C]//Proc of International Symposium on Software Security. 2002.
10ATHANASOPOULOS E, ANAGNOSTAKIS K, MARKATOS. Misusing unstructured P2P systems to perform DoS attacks: the network that never forgets[C]//Proc of ACNS. 2006.

二级参考文献31

1Saroiu S, Gummadi PK, Gribble SD. A measurement study of peer-to-peer file sharing systems. In: Proc. of the Multimedia Computing and Networking 2002 (MMCN 2002). 2002. 156-170. http://www.cs.washington.edu/homes/gribble/papers/mmcn.pdf
2Liang J, Kumar R, Ross KW. The KaZaA overlay: A measurement study. In: Proc. of the 19th IEEE Annual Computer Communications Workshop. 2004. http://cis.poly.edu/-ross/papers/KazaaOverlay.pdf
3Liang J, Kumar R, Ross KW. Understanding KaZaA. 2004. http://cis.poly.edu/-ross/papers/UnderstandingKaZaA.pdf.
4Liang J, Kumar R, Xi Y, Ross KW. Pollution in file sharing systems. In: Proc. of the IEEE Infocom 2005. 2005. http://cis.poly.edu/-ross/papers/pollution.pdf
5Sen S, Wang J. Analyzing peer-to-peer traffic across large networks. In: Proc. of the 2nd ACM SIGCOMM Workshop on Internet Measurement Workshop. 2002. http://citeseer.ist.psu.edu/sen02analyzing.html
6Karagiannis T, Broido A, Brownlee N, Claffy KC, Faloutsos M. Is P2P dying or just hiding. In: Proc. of the IEEE Globecom 2004. 2004. 1532-1538. http://www.caida.org/outreach/papers/2004/p2p-dying/p2p-dying.pdf
7Soldani C. Peer-to-Peer behavior detection by tcp flows analysis (End-of-Study Dissertation). University of Liege, 2004. http://www.run.montefiore.ulg.ac.be/-soldani/P2P_Behaviour_Detection.pdf
8Sen S, Spatscheck O, Wang DM. Accurate, scalable in-network identification of P2P traffic using application signatures. In: Proc of the 13th Int'1 WWW Conf. 2004. http://www2004.org/proceedings/docs/lp512.pdf
9Karagiarmis T, Broido A, Faloutsos M, Claffy KC. Transport layer identification of P2P traffic. In: Proc. of the 4th ACM SIGCOMM Conf. on Internet Measurement. 2004. 121-134. http://www.caida.org/outreach/papers/2004/p2p-layerid/p2p-layerid.pdf
10Karagiannis T, Papagiannaki K, Faloutsos M. BLINC: Multilevel traffic classification in the dark. In: Proc. of the 2005 Conf. on Applications, Technologies, Architectures, and Protocols for Computer Communications. 2005. 229-240. http://www.cs.ucr.edu/-tkarag/papers/BLINC_TR.pdf

共引文献35

1欧中洪,宋美娜,战晓苏,宋俊德.移动对等网络关键技术[J].软件学报,2008,19(2):404-418. 被引量：59
2徐鹏,刘琼,林森.改进的对等网络流量传输层识别方法[J].计算机研究与发展,2008,45(5):794-802. 被引量：13
3朱朝霞.一种基于Agent的P2PBA资源共享模型[J].中原工学院学报,2008,19(2):47-51.
4方群,吴国新,于坤,张三峰.P2P文件污染的Markov生灭模型[J].东南大学学报（自然科学版）,2008,38(4):593-597. 被引量：2
5王健.新疆广电数据网络P2P数据流量分析与控制[J].广播与电视技术,2008,35(9):102-102. 被引量：2
6张建标,廖超,郜文彬.特定P2P网络的主动测量研究[J].计算机应用研究,2008,25(11):3415-3418.
7牛尔力,孙晓辉,陈君,王劲林.Gnutella中基于兴趣的社区结构研究[J].计算机工程,2009,35(5):76-78. 被引量：4
8张杰.一种基于同步邻居列表的BitTorrent测量方法[J].商丘职业技术学院学报,2009,8(2):35-38.
9李莹峰,邓晓衡.DHT网络中基于测量的QoS监控系统[J].计算机技术与发展,2009,19(5):188-191. 被引量：1
10张宇翔,杨冬,张宏科.P2P网络中Churn问题研究[J].软件学报,2009,20(5):1362-1376. 被引量：21

同被引文献24

1孙中华,蒋斌,贾克斌.基于朴素贝叶斯分类的路面积雪状态检测[J].吉林大学学报（工学版）,2013,43(S1):380-383. 被引量：1
2张亚萍,陈得宝,侯俊钦.基于EM的朴素贝叶斯分类算法[J].宿州学院学报,2010,25(11):12-13. 被引量：1
3Wagner A, Plattner B. Peer-to-Peer Systems as Attack Platform for Distributed Denial-of-Service[EB/OL]. (2002-12-10). http://www. tik.ee.ethz.ch/-ddosvax/publications/papers/sact2002.pdf.
4Sun Xin, Torres R, Rao Sanjay. Preventing DDoS Attacks on Internet Servers Exploiting P2P Systems[J]. Computer Networks, 2010, 54(15): 2756-2774.
5Wagner A,Plattner B. Peer-to-Peer Systems as Attack Platform for Distributed Denial-of-Service. (2002-12-10), http://www.fik,ee. ethz.eh/-ddosvax/publications/papers/sact2002,pdf.
6严芬,王佳佳,赵金凤,殷新春.DDoS攻击检测综述[J].计算机应用研究,2008,25(4):966-969. 被引量：35
7李俊青,潘全科,王文宏,左凤朝,李元振,谢圣献.蚁群优化在P2P网络防范DDoS攻击中的应用研究[J].计算机应用研究,2009,26(1):339-341. 被引量：7
8赵国锋,邱作雨,张毅.基于单片机的嵌入式TCP/IP协议栈的设计与实现[J].计算机技术与发展,2009,19(3):137-140. 被引量：24
9梁海军.基于DDoS攻击的服务器拥塞控制研究[J].计算机与现代化,2009(3):100-102. 被引量：2
10耿技,马新新.基于P2P泛洪DDoS攻击的防范研究[J].计算机应用研究,2009,26(6):2116-2118. 被引量：1

引证文献4

1孟凡立,张慰,王华.基于P2P平台的DDoS攻击防御方法[J].计算机工程,2012,38(15):104-107. 被引量：1
2那锐,孙涛.基于P2P软件的分布式拒绝服务攻击防御方法[J].黑龙江科技信息,2013(3):76-76.
3胡中功,程思婷,沈斌,陈爱杰.DDoS攻击检测模型的设计[J].武汉工程大学学报,2017,39(1):91-95.
4刘云,方凯明,何翼.防火墙防御SYN Flood攻击机制研究[J].贵阳学院学报（自然科学版）,2017,12(2):24-27.

二级引证文献1

1那锐,孙涛.基于P2P软件的分布式拒绝服务攻击防御方法[J].黑龙江科技信息,2013(3):76-76.

1郑显举.分布式拒绝服务防御技术研究[J].计算机与数字工程,2011,39(7):109-112. 被引量：2
2谢冬青,周再红,骆嘉伟.基于LRU和SCBF的大象流提取及其在DDoS防御中的应用[J].计算机研究与发展,2011,48(8):1517-1523. 被引量：14
3陈曦,杨建华,谢高岗.基于伪造IP地址检测的轻量级DDoS防御方法[J].计算机应用研究,2008,25(12):3716-3719. 被引量：4
4付祥.拒绝服务防御技术在IXP处理器平台的实现[J].商场现代化,2009(11):153-153.
5李旭,陈志刚.DDoS防御评估准则的分类学研究[J].电脑与信息技术,2007,15(1):49-51.

计算机应用研究

2011年第5期

浏览历史

内容加载中请稍等...

基于P2P系统的DDoS攻击及其防御技术研究综述被引量：4

参考文献36

二级参考文献31

共引文献35

同被引文献24

引证文献4

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于P2P系统的DDoS攻击及其防御技术研究综述 被引量：4

参考文献36

二级参考文献31

共引文献35

同被引文献24

引证文献4

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于P2P系统的DDoS攻击及其防御技术研究综述被引量：4