基于优先级队列的DDoS攻击防御方案设计被引量：1

The Design of Defending DDoS Attacks Based on Priority Queue

下载PDF

导出

摘要为了避免网络正常用户遭受分布式拒绝服务攻击,提出了一种基于优先级队列的抵御DDoS攻击的自适应调整方案。采用带宽分配策略把合法数据包以及可疑数据包分别分配到高优先级队列和低优先级队列,以保证正常用户的服务质量。通过实验部署进行仿真设计,将基于优先级队列的DDoS攻击防御方案与基于传统去尾模式的DDoS攻击防御方案进行比较,证明改进的方案可以有效地减少来自DoS和DDoS攻击的恶意数据包流量,能为合法用户发送数据包提供平稳的带宽。 In order to prevent the network user from DDoS attacks, a novel adaptive adjustment scheme based on priority queue against DDoS attacks is proposed. In order to protect the service quality of normal users, a band- width allocation policy is adopted to assign a high priority queue to normal users while a low priority queue to sus- pected attackers. This scheme based on priority queue, compared with the way based on drop tail, can not only ef- fectively reduce the DoS and DDoS attacks from malicious packet traffic, but also provide constant flows for legiti- mate traffic.

作者许朝侠王辉

机构地区郑州牧业工程高等专科学校信息工程系

出处《科学技术与工程》北大核心 2013年第11期3132-3136,3145,共6页 Science Technology and Engineering

关键词网络安全分布式拒绝服务攻击拒绝服务攻击优先级队列缓存管理去尾技术 network security DDoS DoS priority queue cache management drop tail

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1Nagamalai D, Dhinakaran C, Lee J K. Multi Layer Approach to De- fend DDoS Attacks Caused by Spam. Seoul, Korea: International Conf. of Multimedia and Ubiquitous Engineering, April, 2007: 97-102.
2Wang B T, Schulzrinne H. An IP traceback mechanism for reflective DoS attacks. Canada: IEEE Electrical and Computer Engineering, 2004 , 12:901--904.
3Park K, Lee H. On the Effectiveness of Probabilistic Packet Marking for IP Traceback under Denim of Service Attacks. Tunisia: IEEE Computer and Communications Societies, Mar. 2001 ,1 ( 1 ) :338-347.
4Chen Y, Kwok Y K, Hwang K. MAFIC: Adaptive Packet Dropping for Cutting Malicious Flows to Push Back DDoS Attacks. California, USA: Distributed Computing Systems Workshops, June 2005: 123-129.
5Nagamalai D, Dhinakaran C, Lee J K. Novel Mechanism to Defend DDoS Attacks Caused by Spam. International Journal of Smart Home, 2007 ,1 (2) :83-95.
6Xu T, He D K, Zheng Y. Detecting DDOS Attack Based on One-Way Connection Density. Singapore : IEEE ICCS, Oct. 2006 : 1-5.
7Park KLee H. On the Effectiveness of Route-Based Packet Filtering for Distributed DoS Attack Prevention in Power-Law Intemets. Cali- fornia,USA: Proc. of ACM SIGCOMM, Aug. 2001:135-143.
8Geng X, Whinston A B. Defeating Distributed Denial of Service At- tacks. IT Professional, 2000,1:236--42.
9Takahashi M, Osawa H, Fujisawa T. On a synchronization queue with two finite buffers. Queueing Systems, 2000 ,36 ( 1-3 ) : 107-123.
10Bedford A, Zeephongsekul P. On a dual queueing system with pre- emptive priority service discipline. European Journal of Operational Reseach ,2005 , 161:224-239.

同被引文献2

1刘毅,叶秋冬.物联网架构下的宜居通系统研究[J].科学技术与工程,2014,22(1):251-255. 被引量：5
2刘烃,田决,王稼舟,吴宏宇,孙利民,周亚东,沈超,管晓宏.信息物理融合系统综合安全威胁与防御研究[J].自动化学报,2019,45(1):5-24. 被引量：76

引证文献1

1贾欣婷,郑柏超,刘晓光,贾忠益.具有输入量化的信息物理系统的安全控制[J].科学技术与工程,2020,20(31):12897-12903. 被引量：2

二级引证文献2

1牛伟,成娟,赵建平.数据驱动的航空装备协同分析与智能保障决策方法[J].科学技术与工程,2021,21(24):10531-10535. 被引量：8
2吉明明.遭受执行器攻击的CPS的对数量化控制研究[J].计算机仿真,2024,41(9):271-274.

1魏玉人,徐育军.DDoS攻击及防御技术综述[J].软件导刊,2017,0(3):173-175. 被引量：6
2黄智.应用层DDOS攻击检测与防御系统的研究与设计[J].轻工科技,2016,32(5):73-74. 被引量：1
3胡友志,陆余良.DDoS攻击防御体系研究[J].舰船电子工程,2006,26(4):77-79. 被引量：1
4苏文杰.DDoS攻击防御技术探究[J].软件导刊,2016,15(6):209-211. 被引量：2
5徐翔,沈士根,曹奇英.基于博弈论的无线传感网络DDoS攻击防御优化策略[J].智能计算机与应用,2015,5(6):63-68. 被引量：2
6陆燕.基于IPV4与IPV6的网络安全现状分析[J].科技信息,2012(5):154-154. 被引量：1
7李晨光.防范DDoS攻击[J].网管员世界,2010(3):146-149.
8代昆玉,胡滨.云计算环境下的DDoS攻击防御技术研究[J].微型电脑应用,2016,32(11):23-25. 被引量：4
9魏兴国.深入浅出DDoS攻击防御[J].程序员,2012(8).
10刘利,苏德富.基于路由器的DDoS攻击防御系统的设计[J].计算机应用,2004,24(8):130-132. 被引量：5

科学技术与工程

2013年第11期

浏览历史

内容加载中请稍等...

基于优先级队列的DDoS攻击防御方案设计被引量：1

参考文献10

同被引文献2

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

基于优先级队列的DDoS攻击防御方案设计 被引量：1

参考文献10

同被引文献2

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

基于优先级队列的DDoS攻击防御方案设计被引量：1