随机伪造源地址分布式拒绝服务攻击过滤
文献类型:期刊论文
| 作者 | 肖军; 云晓春; 张永铮 |
| 刊名 | 软件学报
 |
| 出版日期 | 2011 |
| 卷号 | 22.0期号:010页码:2425 |
| 关键词 | 网络安全 分布式拒绝服务攻击 Bloom Filter 随机伪造源地址 |
| ISSN号 | 1000-9825 |
| 英文摘要 | 由于能够有效隐藏攻击者,随机伪造源地址分布式拒绝服务攻击被广泛采用.抵御这种攻击的难点在于无法有效区分合法流量和攻击流量.基于此类攻击发生时攻击包源地址的统计特征,提出了能够有效区分合法流量和攻击流量,并保护合法流量的方法.首先设计了一种用于统计源地址数据包数的高效数据结构ExtendedCountingBloomFilter(ECBF),基于此,提出了随机伪造源地址分布式拒绝服务攻击发生时合法地址识别算法.通过优先转发来自合法地址的数据包,实现对合法流量的有效保护.采用真实互联网流量进行模拟,实验结果表明,所提方法能精确识别合法地址,有效地保护合法流量,尤其能够较好地保护有价值的交易会话.所提方法的时间复杂性为O(1),并且只需数兆字节的内存开销,可嵌入边界路由器或网络安全设备.如防火墙中,实现随机伪造源地址分布式拒绝服务攻击的在线过滤. |
| 语种 | 英语 |
| 源URL | [http://119.78.100.204/handle/2XEOYT63/37179]  |
| 专题 | 中国科学院计算技术研究所期刊论文_中文 |
| 作者单位 | 中国科学院计算技术研究所 |
| 推荐引用方式 GB/T 7714 | 肖军,云晓春,张永铮. 随机伪造源地址分布式拒绝服务攻击过滤[J]. 软件学报,2011,22.0(010):2425. |
| APA | 肖军,云晓春,&张永铮.(2011).随机伪造源地址分布式拒绝服务攻击过滤.软件学报,22.0(010),2425. |
| MLA | 肖军,et al."随机伪造源地址分布式拒绝服务攻击过滤".软件学报 22.0.010(2011):2425. |
入库方式: OAI收割
来源:计算技术研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。