题名 融合路径追溯和标识过滤的DDoS攻击防御方案
被引量:4
1
作者
金光 张飞 钱江波 张洪豪
机构
宁波大学信息科学与工程学院
出处
《通信学报》
EI
CSCD
北大核心
2011年第2期61-67,共7页
基金
国家自然科学基金资助项目(60803021) 浙江省教育厅科研计划项目(Y200906155) +1 种基金 宁波市自然科学基金资助项目(2009A610075) 宁波大学人才工程项目~~
文摘
提出了将路径追溯和路径标识有机结合的设想,即在追溯出的上游节点有效识别过滤攻击分组。具体设计了一个新的分组标记和过滤方案。以受害主机所在自治域的边界路由器为界,之前的沿路节点标记路径信息,边界节点标记入口地址信息。受害主机可从到达的攻击分组中提取并还原相关信息,然后在域边界的攻击入口实施标识过滤。给出了完整的标记、共享存储和过滤方案,基于权威因特网真实拓扑的大规模仿真实验表明,方案防御效果较好,有效减轻了受害主机和目标域内上游链路遭受的攻击影响。
关键词
网络安全 分布式拒绝服务攻击 防御 确定分组标记 过滤
Keywords
network scurity DDoS attacks defense deterministic packet marking filtering
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 基于MAC认证的新型确定性包标记
被引量:3
2
作者
杨小红 谢冬青 周再红 陈天玉
机构
湖南大学软件学院 广州大学计算机科学与教育软件学院 湖南大学计算机与通信学院
出处
《计算机工程》
CAS
CSCD
北大核心
2010年第16期148-150,156,共4页
基金
国家自然科学基金资助项目(60673156) 国家"863"计划基金资助项目(2009AA01Z420)
文摘
在入口路由器数目大于攻击者数目时,基于Hash摘要的DPM(HDPM)算法的假阳率远高于其分析说明,由此提出一种基于MAC认证的新型确定性包标记(NADPM)方法,利用IP地址和MAC认证消息根据不同网络协议选择不同位数灵活地进行包标记。理论分析和模拟结果表明,该NADPM方法的假阳率远低于HDPM算法,且其最大可追踪攻击者数达140 000。
关键词
拒绝服务攻击 确定性包标记 MAC认证 追踪
Keywords
DDoS attacks deterministic packet marking MAC authentication traceback
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 基于IPv6拒绝服务攻击和改进确定包算法研究
被引量:1
3
作者
赵树枫
机构
上海理工大学信息化办公室
出处
《计算机应用研究》
CSCD
北大核心
2012年第5期1914-1917,共4页
基金
国家自然科学基金资助项目(61170277) 上海市教委科研创新重点资助项目(12zz137) 上海市重点学科建设资助项目(S30504)
文摘
对IPv6下拒绝服务攻击进行了研究,并根据IPv6协议的特点,提出一种基于IPv6的MAC认证改进确定包标记(ADPM-v6)算法。ADPM-v6利用IPv6新特性,即逐跳选项和改进的MAC认证方法,有效解决了受控路由器修改标记的问题,能直接快速地追踪攻击源。同时分析验证了IPv6真实攻击环境的数据包大小分布,使得算法有效且更具有较强的实用性。理论分析和仿真实验结果表明,该算法在IPv6下大大缩短了重构时间,减少了重构计算量和误报率。
关键词
IPV6协议 IP追踪 分布式拒绝服务 确定包标记 MAC认证
Keywords
IPv6 protocol IP traceback distributed denial of service(DDoS) deterministic packet marking(dpm) MAC authentication
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 一种针对拒绝服务攻击的IP逆向追踪方案
4
作者
李毅超 闵帆 夏梦芹 杨国纬
机构
电子科技大学计算机科学与工程学院
出处
《计算机科学》
CSCD
北大核心
2003年第5期139-141,共3页
文摘
IP traceback technology is an important means combating Denial of Service (DoS) attacks in the Internet.Based on Deterministic Packet Marking and Probabilistic Packet Marking, this paper proposes a new IP tracebackscheme which is both efficient and robust against mark field spoofing.
关键词
INTERNET 拒绝服务攻击 IP逆向追踪 路由器 计算机网络
Keywords
Denial of service, IP spoofing, IP traceback, deterministic packet marking , Probabilistic packet marking
分类号
TP393.4
[自动化与计算机技术—计算机应用技术]
题名 防御DDoS攻击的包标记联合部署方案
被引量:4
5
作者
黄鲁娟 金光 何加铭 江先亮
机构
宁波大学信息科学与工程学院 浙江省移动网应用技术重点实验室 宁波大学通信技术研究所
出处
《计算机工程与应用》
CSCD
2014年第5期74-78,共5页
基金
科技部国际合作项目(No.2009DFA12120) 国家科技重大专项(No.2011ZX03002-004-02) +1 种基金 浙江省自然科学基金(No.LY12F02013) 宁波市移动网络应用技术科技创新团队(No.2011B81002)
文摘
提出了一种新的结合确定包标记和路径标识的方案,其在源边界路由器以概率形式选择执行确定性包标记或路径标识。该方案以下游网络拥塞程度和路径追溯结果为依据,动态调整数据包标记操作,并在受害主机处根据不同的标记策略采取不同的防御措施。基于大规模权威因特网拓扑数据集的仿真实验表明,该方案防御效果较好,能有效减轻受害主机遭受DDoS攻击的影响。
关键词
网络安全 分布式拒绝服务攻击 确定分组标记 路径标识 deterministic packet marking (dpm )Path identification(Pi)
Keywords
networks security Distributed Denial of Service(DDoS) attacks
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 基于确定包标记的DDoS攻击防御
6
作者
王小静 肖友霖
机构
北京理工大学计算机网络攻防对抗技术实验室 西安政治学院 总装备部北京军事代表局
出处
《计算机工程》
CAS
CSCD
北大核心
2010年第12期193-194,197,共3页
基金
国家"863"计划基金资助项目(2009AA01Z433)
文摘
针对已有的基于包标记的分布式拒绝服务攻击防御机制在安全性、标记利用率低、可扩展性差等方面的缺陷,提出一种基于确定包标记的DDoS攻击防御方案。通过采用一种新的编码机制,在IP数据包中嵌入一个与入口点地址相关的29位标识,将这个标识完整地记录在一个包上,使该方案具有单包追踪且零误报、保护ISP内部网络拓扑信息和应对大规模DDoS攻击的优点,从而达到有效防御DDoS的目的。和同类方法相比,该方案具有较强的实用性。
关键词
网络安全 分布式拒绝服务 IP追踪 确定包标记
Keywords
network security Distributed Denial of Service(DDoS) IP traceback deterministic packet marking
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
