题名 一种针对基于直接广播DRDoS攻击的溯源方法
1
作者
张健
夏佳志
贺建飚
金瓯
机构
中南大学信息科学与工程学院
出处
《小型微型计算机系统》
CSCD
北大核心
2014年第10期2313-2318,共6页
基金
国家自然科学基金项目(61272147)资助
文摘
针对基于直接广播的DRDoS攻击,本文提出了一种简单高效的攻击源溯源方法 ROPMS(Reflector Oriented Probabilistic Marking Scheme).该方法依据DRDoS攻击特征分析结果,为路由节点制定了标记策略,结合线性代数理论与概率数据包标记思想,针对攻击拓扑中的边与路由节点同时实现标记.在攻击拓扑恢复算法中,通过两种标记交叉验证实现攻击路径的正确恢复.相比其它IP Traceback方法,该方法在构建攻击拓扑过程中不需要事先掌握ISP网络拓扑结构,具有较强的适用性、较好的抗干扰性和安全性.仿真实验表明,相比CHEN等人提出的方法,该方法在收敛性和全路径恢复准确性等方面体现了较强的优势,能够有效的应对大规模DRDoS攻击行为.
关键词
网络
分布式拒绝服务
分布式反射拒绝服务
IP溯源
数据包标记
Keywords
network
distributed denial of service
distributed reflection denial of service
IP traceback
packet marking
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 DoS攻击及其防范
被引量:20
2
作者
朱良根
张玉清
雷振甲
机构
西安电子科技大学研究生院
中国科学院研究生院国家计算机网络入侵防范中心
出处
《计算机应用研究》
CSCD
北大核心
2004年第7期82-84,95,共4页
基金
国家信息关防与网络安全保障持续发展计划
国家"86 3"基金资助项目 (2 0 0 2AA14 2 15 1)
+1 种基金
中国科学院知识创新工程方向性项目资助 (KGCX2 10 6 )
北京市科技计划项目(H0 2 0 12 0 0 90 5 30 )
文摘
介绍了DoS(DenialofService,拒绝服务 )攻击的概念、原理和分类 ,阐述了DoS攻击的技术发展和防范技术 ,并提出了针对整个系统的DoS攻击防范策略建议 。
关键词
DOS攻击
拒绝服务
防范技术
网络安全
Keywords
DoS
DDoS(distributed denial of service )
drdos
Prevention
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 分布式反弹拒绝服务的分析与防范
被引量:3
3
作者
陆余良
张永
孙乐昌
机构
电子工程学院
出处
《计算机工程》
CAS
CSCD
北大核心
2004年第4期117-118,186,共3页
文摘
DDoS(分布式拒绝服务)的攻击手段严重威胁着Internet的安全,在此基础上发展起来的DRDoS(分布式反弹拒绝服务)利用反弹服务器进行的攻击会对网络主机造成更大的危害。该文首先介绍了这种攻击方法的实现原理,然后就可能引发的问题进行了详细分析,最后提出了对DRDoS攻击的几条防范措施。
关键词
分布式反弹拒绝服务
反弹服务器
防范
Keywords
distributed reflection denial of service (drdos )
reflect or
Prevention measures
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 基于认证的反射DDoS源追踪新方案研究
被引量:3
4
作者
胡志刚
戴诏
张健
机构
中南大学信息科学与工程学院
出处
《计算机应用》
CSCD
北大核心
2007年第1期98-101,共4页
基金
湖南省自然科学基金资助项目(05JJ30119)
文摘
利用基于密钥集序列的消息认证码理论,以动态概率包标记和现代代数理论为基础,针对当前危害甚大的分布式反射拒绝服务攻击,提出了一种新的基于认证的源IP追踪方案。通过采用一种新的动态概率序列,既达到了较高的追踪收敛率,又能有效过滤掉攻击者伪造的垃圾数据包。采用基于密钥集序列的HMAC算法,对标记信息进行认证,防止攻击者修改已有的标记信息,达到较高的安全性和抗干扰性。
关键词
消息认证码
分布式反射拒绝服务攻击
IP追踪
动态概率包标记
Keywords
HMAC( Keyed-Hashing for Message Authentication)
drdos( distributed reflection denial of service)
IP traceback
dynamic probahilistic packet marking
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 基于反弹概率流水线包标记的IP跟踪研究
被引量:2
5
作者
刘渊
顾晓清
机构
江南大学信息工程学院
出处
《计算机应用研究》
CSCD
北大核心
2006年第9期122-123,126,共3页
文摘
分布式拒绝服务(DDoS)攻击是目前最难处理的网络难题之一,而在其基础上发展起来的分布式反弹拒绝服务(DRDoS)攻击利用反弹服务器进行的攻击会对网络系统造成更大的危害。由Duwairi等人提出的概率流水线包标记方案有效地解决了重构攻击路径的问题,但它并不适用于DRDoS攻击。在此基础上提出了一种新策略,经实验验证受害者用较少的数据包即可实现DRDoS中攻击路径的重构。
关键词
分布式反弹拒绝服务
反弹服务器
概率流水线包标记
Keywords
distributed reflection denial of Serince (drdos )
reflect or
Probabilistic Pipelined Packet Marking(PPPM)
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 基于分布式反射拒绝服务攻击的源追踪技术
6
作者
钟珞
冯姗
沈琦
机构
武汉理工大学计算机科学与技术学院
出处
《武汉理工大学学报(信息与管理工程版)》
CAS
2005年第1期72-75,共4页
文摘
拒绝服务攻击已经严重地影响了整个网络服务。目前很多研究人员正在致力于研究各种防范该攻击的方法。分析了拒绝服务攻击形式,探讨了目前用于防止这些攻击的手段和方法,指出了这些方法所存在的问题,提出了一种针对分布式反射拒绝服务攻击的新的源追踪技术。
关键词
拒绝服务攻击
分布式拒绝服务攻击
分布式反射拒绝服务攻击
源追踪技术
Keywords
denial of service (DoS)
distributed DoS (DDoS)
distributed reflect ive DoS (drdos )
ICMP trace-back
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
题名 DDoS攻击防范技术研究
被引量:1
7
作者
张云峰
赵逸智
机构
北华航天工业学院
出处
《北华航天工业学院学报》
CAS
2009年第5期18-20,共3页
文摘
分布式拒绝服务攻击(distributed denial of service,DDoS)已经对Internet的稳定运行造成了很大的威胁。在典型的DDoS攻击中,攻击者利用大量的傀儡主机向被攻击主机发送大量的无用分组,造成被攻击主机CPU资源或者网络带宽的耗尽。本文在介绍DDoS攻击原理和分析DDoS攻击网络的控制机制后提出了一种新的基于蜜网(honeynet)的主动防御方案,利用网络陷阱与跟踪技术,从根源上阻止DDoS攻击远程控制网络的形成,以达到主动防御的目的。
关键词
分布式拒绝服务攻击
直接攻击
反射攻击
密网
Keywords
distributed denial of service
direct attack
reflect attacks
honeynet
分类号
TP393
[自动化与计算机技术—计算机应用技术]