-
题名基于认证的反射DDoS源追踪新方案研究
被引量:3
- 1
-
-
作者
胡志刚
戴诏
张健
-
机构
中南大学信息科学与工程学院
-
出处
《计算机应用》
CSCD
北大核心
2007年第1期98-101,共4页
-
基金
湖南省自然科学基金资助项目(05JJ30119)
-
文摘
利用基于密钥集序列的消息认证码理论,以动态概率包标记和现代代数理论为基础,针对当前危害甚大的分布式反射拒绝服务攻击,提出了一种新的基于认证的源IP追踪方案。通过采用一种新的动态概率序列,既达到了较高的追踪收敛率,又能有效过滤掉攻击者伪造的垃圾数据包。采用基于密钥集序列的HMAC算法,对标记信息进行认证,防止攻击者修改已有的标记信息,达到较高的安全性和抗干扰性。
-
关键词
消息认证码
分布式反射拒绝服务攻击
IP追踪
动态概率包标记
-
Keywords
HMAC( Keyed-Hashing for Message Authentication)
DRDoS( Distributed Reflection Denial of Service)
IP traceback
dynamic probahilistic packet marking
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种针对基于直接广播DRDoS攻击的溯源方法
- 2
-
-
作者
张健
夏佳志
贺建飚
金瓯
-
机构
中南大学信息科学与工程学院
-
出处
《小型微型计算机系统》
CSCD
北大核心
2014年第10期2313-2318,共6页
-
基金
国家自然科学基金项目(61272147)资助
-
文摘
针对基于直接广播的DRDoS攻击,本文提出了一种简单高效的攻击源溯源方法 ROPMS(Reflector Oriented Probabilistic Marking Scheme).该方法依据DRDoS攻击特征分析结果,为路由节点制定了标记策略,结合线性代数理论与概率数据包标记思想,针对攻击拓扑中的边与路由节点同时实现标记.在攻击拓扑恢复算法中,通过两种标记交叉验证实现攻击路径的正确恢复.相比其它IP Traceback方法,该方法在构建攻击拓扑过程中不需要事先掌握ISP网络拓扑结构,具有较强的适用性、较好的抗干扰性和安全性.仿真实验表明,相比CHEN等人提出的方法,该方法在收敛性和全路径恢复准确性等方面体现了较强的优势,能够有效的应对大规模DRDoS攻击行为.
-
关键词
网络
分布式拒绝服务
分布式反射拒绝服务
IP溯源
数据包标记
-
Keywords
network
distributed denial of service
distributed reflection denial of service
IP traceback
packet marking
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
