【摘 要】
:
分布式拒绝服务攻击是目前最难处理的网络难题之一,而在它的基础上发展起来的分布式反弹拒绝服务(DRDoS),攻击利用反弹服务器进行的攻击会对网络系统造成更大的危害.由Duwairi等人提出的概率流水线包标记方案有效地解决了重构攻击路径的问题,但它并不适用于DRDoS攻击.在此基础上文中提出了一种新策略,经实验验证,受害者用较少的数据包即可实现DRDoS中攻击路径的重构.
【机 构】
:
无锡国土资源局,江苏,无锡,214001 江南大学,信息工程学院,江苏,无锡,214122
【出 处】
:
中国计算机学会CCF外围设备专业委员会2006年学术年会
论文部分内容阅读
分布式拒绝服务攻击是目前最难处理的网络难题之一,而在它的基础上发展起来的分布式反弹拒绝服务(DRDoS),攻击利用反弹服务器进行的攻击会对网络系统造成更大的危害.由Duwairi等人提出的概率流水线包标记方案有效地解决了重构攻击路径的问题,但它并不适用于DRDoS攻击.在此基础上文中提出了一种新策略,经实验验证,受害者用较少的数据包即可实现DRDoS中攻击路径的重构.
其他文献
冯·诺依曼计算机体系结构把指令和数据看作程序,存放于存储器中,通过总线送到CPU上执行,这样解决了存储和计算的时间分离问题。本文主要就透明计算进行了论述。
千万亿次计算机就是运算速度非常快的计算机,比我们今天用的个人电脑大约快100万倍。 本文分析了设计HPC所面临的问题,并论述了国内外对这此问题研究的进展。
用FPGA实现AES算法比用软件实现有更大的优势,因此它可广泛应用在ATM、SmartCards等方面.AES的FPGA的高度优化可编程硬件解决方案提供了并行处理能力,因而它可以达到很快的加密速度、较高的资源利用率、较大的系统吞吐量.本论文给出了用FPGA实现AES算法的方法,并对该方法进行了评估,其结果是在资源、性能等方面比现在公开实现的要好.
本文通过对信息安全产品的研发与应用分析,探讨了信息安全产品研发的发展趋势,提出了信息安全产品应用的可行性建议.
VPN是利用开放的公共网络建立专用数据传输通道的一种广域网技术.IPSec协议则是目前实现安全的VPN最常用的方式.使用可编程的高性能网络处理器可以提供灵活丰富的VPN服务,增加VPN的可扩展性.本文分析研究了IPSecVPN的体系结构、Intel的网络处理器IXP2400的功能特点,给出了一种基于IXP2400网络处理器的千兆级IPSecVPN设计方案.
本文通过对IP数据包转发机制研究,针对网络安全设备对数据包转发的特殊需求,提出了一种基于(IFPLUT+TCAM)的IP数据包转发机制.该机制将查找表根据输出端口分割为若干个小查找表,并允许查找引擎对每个小查找表进行并行处理,有效地将寻找"最长前缀匹配"的复杂问题简化为"第一前缀匹配"问题.
本文介绍一种数字签名撤回的方案.签名者不能否认自己的合法签名,即不可否认性,是数字签名重要的特性之一.但是在某些场合,一个签名者可能想通过合法手段撤回原先的签名,这实际上就是要移除数字签名的不可否认性.本文提出一种在现有数字签名基础上加以改造成可撤回签名方案,并证明其安全性.
本文提出了三种适用于智能卡身份鉴别的安全协议,该协议可以防止重放攻击和主动攻击,因而具有广泛的应用前景.
本文给出了逻辑系统可靠性的详细定义,并给出的概率真及概率真可靠的新概念,从而为认证逻辑系统的可靠性分析打下了基础,也指出了分析认证逻辑系统可靠性的途径和意义.本文还对BAN逻辑系统的可靠性进行了分析,指出它是一个不可靠的逻辑系统码协议的安全性.
本文首先分析了入侵检测的局限性和引入网络安全预警系统的必要性,并对两者进行了比较.然后论文采用安全风险分析方法,提出了一个新的、多层次的、建立在多区域基础之上的战略预警系统的框架结构和计算模型.该模型通过监控大范围的威胁实体,采用综合考虑危害度、关联度与其它威胁评测因素的方法,结合网络环境脆弱性与安全控制措施,得到网络安全风险值和威胁度,进而得出攻击对全局的影响,达到预警的目的.