一种依靠节点间相互协作来抵抗洪泛DDoS攻击的方法

A FLOOD DDOS ATTACKS DEFENDING METHOD BASED ON MUTUAL COLLABORATION BETWEEN PEERS

下载PDF

导出

摘要针对结构化P2P网络对基于查询消息的洪泛攻击不能进行有效抵抗的问题,提出一种依靠节点间相互协作来抵抗洪泛DDoS攻击的节点模型及其方法。该方法通过回溯算法从节点0开始依次逐层检测以本节点为目的节点的消息数量是否超过阈值,识别排查并定位恶意节点,阻断对恶意消息的转发传播,从而增强抵御DDoS攻击的效能。仿真实验结果表明,基于节点协助的防御方法能有效地隔离恶意节点的消息数,能提高基于DHT结构的P2P网络抵御洪泛DDoS攻击的能力。 In view of the issue that the structured peer-to-peer networks can＇t effectively defend query information-based flood DDoS attacks,this paper proposes a node model for resisting flood DDoS attacks based on mutual collaboration between the peers as well as its approach.The method identifies,investigates and locates malicious peers to intermit the forwarding and transmission of malicious messages by detecting layer by layer in turn from node 0 whether the amount of messages on a node which is the destination of the node itself exceeds the threshold through backtracking algorithm,so as to enhance the efficiency in resisting the DDoS attacks.Simulation experiment shows that this defending method can isolate effectively the message amount from malicious nodes and improve the ability of DHT structure-based peer to peer network in resisting flood DDoS attacks.

作者韦芸相方莉

机构地区浙江经贸职业技术学院浙江长征职业技术学院

出处《计算机应用与软件》 CSCD 北大核心 2012年第11期324-327,共4页 Computer Applications and Software

基金浙江省供销社2012年度科学研究项目(12SS13)

关键词分布式拒绝服务攻击节点间协助回溯反馈机制 Distributed denial of service（DDoS） attack Inter-node assistance Backtracking and feedback mechanism

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1盖凌云,黄树来.分布式拒绝服务攻击及防御机制研究[J].通信技术,2007,40(6):40-41. 被引量：6
2Liang J, Naoumov N, Ross K W. The index poisoning attack inP2P file sharing systems[ C]//Proc of the 25th IEEE International Conference on Computer Communications. Barcelona : [ s. n. ] ,2006 : 1 - 12.
3马新新,赵洋,秦志光.Improving Resilience against DDoS Attack in Unstructured P2P Networks[J].Journal of Electronic Science and Technology of China,2007,5(1):18-22. 被引量：6
4Kang Jian, Zhang Zhe, Ju Jiubin. Protect e-commerce against DDOS attacks with improves D-WARD detection System[C]//Proc of IEEE International Conference on e-Technology, e-Commerce and e-Service. Hong Kong,2005:100 - 105.
5Jelena Mirkovic, Gregory Prier, Reiher P. Attacking DDOS at the Source [C]//Proc of 10th IEEE International Conference on network Protocols. Paris ,2002:312 - 321.
6连淑娟,孙波,魏云刚.结构化P2P网络拓扑匹配技术综述[J].计算机应用研究,2009,26(8):2807-2809. 被引量：6
7于婧,汪斌强.基于重定向机制的结构化P2P网络路由优化方法[J].计算机工程与应用,2007,43(1):132-134. 被引量：4
8袁成,钱伟宁.基于评价反馈机制的结构化P2P网络Chord的改进[J].中国校外教育,2009(S4):333-334. 被引量：1
9毛韶阳,李肯立.一种改进的DDoS攻击源端快速检测算法[J].湖南科技学院学报,2007,28(9):84-86. 被引量：1

二级参考文献18

1朱良根,张玉清,雷振甲.DoS攻击及其防范[J].计算机应用研究,2004,21(7):82-84. 被引量：20
2庄肖斌,芦康俊,王理,卢建芝,李鸥.一种基于流量统计的DDoS攻击检测方法[J].计算机工程,2004,30(22):127-128. 被引量：11
3闫巧,吴建平,江勇.网络攻击源追踪技术的分类和展望[J].清华大学学报（自然科学版）,2005,45(4):497-500. 被引量：15
4孙知信,唐益慰,程媛.基于改进CUSUM算法的路由器异常流量检测[J].软件学报,2005,16(12):2117-2123. 被引量：27
5邱彤庆,陈贵海.一种令P2P覆盖网络拓扑相关的通用方法[J].软件学报,2007,18(2):381-390. 被引量：41
6[4]Internet Security Systems.Distributed Denial-of-Service Mitigation[DS/OL].http://documents.iss.net/whitepapers/ddos.pdf.2006.
7Lua E K,Crowcroft J,Pias M,et al.A survey and comparison of peer-to-peer overlay network schemes[J].Journal of IEEE Communications Survey and Tutorial,2005,7(2).
8Castro M,Drusehel P,Ganesh A,et al.Seeure routing for structured peer-to-peer overlay networks[C].//Proc of the 5th Usenix Symp on Operating Systems Design and Implementation(OSDI 2002),c2002.
9Ratnasamy S,Handley M,Karp R,et al.Topologically-aware overlay construction and server selection[C]//Proceedings of INFOCOM 2002,c2002.
10Qiu T,Wu F,Chen G.A generic approach to make structured P2P systems topology-aware[C].//Third International Symposium on Parallel and Distributed Processing and Applications (ISPA'2005),c2005.

共引文献18

1李俊青,潘全科,王文宏,左凤朝,李元振,谢圣献.蚁群优化在P2P网络防范DDoS攻击中的应用研究[J].计算机应用研究,2009,26(1):339-341. 被引量：7
2黎娅,吕靖.基于IPv6协议的Tapestry查询机制的改进[J].信阳师范学院学报（自然科学版）,2009,22(1):146-148.
3冯朝胜,秦志光,劳伦斯·库珀特,罗瑞莎·托卡库克.P2P文件共享网络中被动蠕虫传播建模与分析[J].电子科技大学学报,2009,38(2):262-265. 被引量：5
4祝春美,张洋,管会生.僵尸网络研究[J].通信技术,2010,43(2):10-12. 被引量：4
5张莉,王天顺.结构化P2P网络中拓扑匹配问题研究[J].电脑学习,2010(2):26-27.
6李蓬.DDoS攻击原理及其防御机制的研究[J].通信技术,2010,43(4):96-98. 被引量：11
7马东超,陈雪,王宁,张楠.优化P2P业务传输的新型EPON接入网[J].北京邮电大学学报,2010,33(2):88-93. 被引量：6
8李显,马英瑞.P2P网络中被动型蠕虫的扩散与仿真研究[J].电脑学习,2010(4):149-150. 被引量：1
9杨珺,曹阳,马秦生,王敏.人工免疫行为轮廓取证分析方法[J].电子科技大学学报,2010,39(6):911-914. 被引量：2
10方芳,陈世平.一种基于结构化P2P网络的拓扑匹配算法[J].计算机应用研究,2011,28(1):220-222. 被引量：3

1付国为,刘心松.一种基于知识的非DHT资源搜索算法[J].成都信息工程学院学报,2007,22(4):467-470.
2陆燕.基于IPV4与IPV6的网络安全现状分析[J].科技信息,2012(5):154-154. 被引量：1
3李晨光.防范DDoS攻击[J].网管员世界,2010(3):146-149.
4史建焘,张宏莉.一种DHT安全性优化策略[J].智能计算机与应用,2012,2(6):11-13. 被引量：1
5邱晓理.抵御DDoS攻击三剑客[J].网管员世界,2006(2):116-117.
6崔强,潘进,王于丁.抵御DDoS攻击的联动系统[J].微计算机信息,2007,23(30):118-119. 被引量：2
7邱晓理.抵御DDoS攻击的三大法宝[J].华南金融电脑,2006,14(10):84-85.
8蒲荣富,马新新,秦志光.Gnutella对等网中抵御DDoS攻击的评估算法[J].电子科技大学学报,2008,37(2):262-265.
9汤丹,匡晓红,蒋光和,胡志刚.运营商抵御DDoS攻击的安全解决方案[J].计算机工程与设计,2006,27(21):4028-4032. 被引量：7
10陈玉英.基于DHT全分布式P2P-SIP网络电话稳定性研究与设计[J].苏州市职业大学学报,2010,21(1):51-53.

计算机应用与软件

2012年第11期

浏览历史

内容加载中请稍等...

一种依靠节点间相互协作来抵抗洪泛DDoS攻击的方法

参考文献9

二级参考文献18

共引文献18

相关作者

相关机构

相关主题

浏览历史