-
题名防御DDoS攻击的包标记联合部署方案
被引量:4
- 1
-
-
作者
黄鲁娟
金光
何加铭
江先亮
-
机构
宁波大学信息科学与工程学院
浙江省移动网应用技术重点实验室
宁波大学通信技术研究所
-
出处
《计算机工程与应用》
CSCD
2014年第5期74-78,共5页
-
基金
科技部国际合作项目(No.2009DFA12120)
国家科技重大专项(No.2011ZX03002-004-02)
+1 种基金
浙江省自然科学基金(No.LY12F02013)
宁波市移动网络应用技术科技创新团队(No.2011B81002)
-
文摘
提出了一种新的结合确定包标记和路径标识的方案,其在源边界路由器以概率形式选择执行确定性包标记或路径标识。该方案以下游网络拥塞程度和路径追溯结果为依据,动态调整数据包标记操作,并在受害主机处根据不同的标记策略采取不同的防御措施。基于大规模权威因特网拓扑数据集的仿真实验表明,该方案防御效果较好,能有效减轻受害主机遭受DDoS攻击的影响。
-
关键词
网络安全
分布式拒绝服务攻击
确定分组标记
路径标识
DETERMINISTIC
PACKET
Marking(DPM)
Path
identification(Pi)
-
Keywords
networks security
Distributed Denial of Service(DDoS) attacks
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名融合路径追溯和标识过滤的DDoS攻击防御方案
被引量:4
- 2
-
-
作者
金光
张飞
钱江波
张洪豪
-
机构
宁波大学信息科学与工程学院
-
出处
《通信学报》
EI
CSCD
北大核心
2011年第2期61-67,共7页
-
基金
国家自然科学基金资助项目(60803021)
浙江省教育厅科研计划项目(Y200906155)
+1 种基金
宁波市自然科学基金资助项目(2009A610075)
宁波大学人才工程项目~~
-
文摘
提出了将路径追溯和路径标识有机结合的设想,即在追溯出的上游节点有效识别过滤攻击分组。具体设计了一个新的分组标记和过滤方案。以受害主机所在自治域的边界路由器为界,之前的沿路节点标记路径信息,边界节点标记入口地址信息。受害主机可从到达的攻击分组中提取并还原相关信息,然后在域边界的攻击入口实施标识过滤。给出了完整的标记、共享存储和过滤方案,基于权威因特网真实拓扑的大规模仿真实验表明,方案防御效果较好,有效减轻了受害主机和目标域内上游链路遭受的攻击影响。
-
关键词
网络安全
分布式拒绝服务攻击
防御
确定分组标记
过滤
-
Keywords
network scurity
DDoS attacks
defense
deterministic packet marking
filtering
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
