-
题名一种通用的大规模DDoS攻击源追踪方案研究
被引量:4
- 1
-
-
作者
张健
陈松乔
戴昭
欧新良
-
机构
中南大学信息科学与工程学院计算机应用技术系
长沙学院计算机科学与技术系
-
出处
《小型微型计算机系统》
CSCD
北大核心
2007年第3期431-437,共7页
-
基金
国家自然科学基金项目(90304010
90104028
60673165)资助.
-
文摘
本文提出了一种通用的基于概率包标记大规模DDoS攻击源跟踪方法.相比其它方法,该方法通过引入包标记中继算法既适用于直接类型的DDoS攻击路径恢复,也适用于反射类型的DDoS攻击路径恢复.此外,本文通过巧妙运用方程组唯一解判定原理对路由IP实施编码,运用基于一次性密钥的HMAC方法对攻击路径的每条边进行编码和验证,不需要ISP路由拓扑,便能够在被攻击点相应的解码并高效可靠的恢复出真实的攻击路径.分析表明,该种方法能与IPv4协议较好的兼容,具有较好的抗干扰性.通过仿真实验证实,该方法相比FMS、CHEN等人提出的方法在收敛性和误报方面体现了较强的优势.
-
关键词
DDOS(分布式拒绝服务)
攻击源追踪
概率包标记
收敛性
HMAC(消息散列鉴别码)
-
Keywords
DDoS
IP Traceback
PPM
astringency
HMAC(keyed-aashing for message authentication)
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种可认证DDoS攻击源追踪方案研究
被引量:2
- 2
-
-
作者
张健
陈松乔
-
机构
中南大学信息科学与工程学院计算机应用技术系
-
出处
《计算机应用研究》
CSCD
北大核心
2007年第10期131-134,共4页
-
基金
国家自然科学基金资助项目(90304010
90104028)
-
文摘
提出了一种通用的基于概率包标记大规模DDoS攻击源跟踪方法。相比其他方法,该方法通过引入包标记中继算法既适用于直接类型的DDoS攻击路径恢复,也适用于反射类型的DDoS攻击路径恢复。此外,通过巧妙运用方程组惟一解判定原理对路由IP实施编码,运用基于一次性密钥的HMAC方法对攻击路径的每条边进行编码和验证,不需要ISP路由拓扑,便能够在被攻击点相应的解码并高效可靠地恢复出真实的攻击路径。分析表明,该方法能与IPv4协议较好地兼容,具有较好的抗干扰性。
-
关键词
分布式拒绝服务
攻击源追踪
概率包标记
收敛性
消息散列鉴别码
-
Keywords
DDoS
IP traceback
PPM
astringency
HMAC ( keyed-hashingfor message authentication)
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
