防御分布式拒绝服务攻击的优化路径标识模型

来源 :通信学报 | 被引量 : 9次 | 上传用户：mdjpos01

【摘要】

：

为防御互联网拒绝服务攻击,路径标识(Pi)技术为快速区分和过滤攻击包提供了有效手段,基于此提出优化路径标识方案OPi,与已有方案中各路由器插入1或2位标记不同,路由器根据包的当前TTL值,推算已经过的距离,分别插入1~16位可变长标记,最大程度利用标记域空间。相比以往方案,尤其当攻击路径和合法路径严重混杂时,OPi区分程度更高。考虑到攻击包会随机产生TTL初值来扰乱OPi标识,进一步提出了OPi+

【作者】

：

金光杨建刚李渊张会展

【机构】

：

浙江大学计算机科学与技术学院,宁波大学信息科学与工程学院

【出处】

：

通信学报

【发表日期】

：

2008年09期

【关键词】

：

互联网安全分布式拒绝服务攻击数据包标记路径标识 Internet security DDoS attack packet marking path ide

【基金项目】

：

浙江省自然科学基金资助项目（Y106023）,宁波市自然科学基金资助项目（2006A610014）

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

基于写相关支持向量描述的入侵防护审计模型研究

设计了基于写相关支持向量描述的安全审计模型来实现一个新的单类分类器,对系统调用中"写性质"子集进行监视和分析,并以此训练单类分类器,使偏离正常模式的活动都被认为是潜在的入侵。该模型仅利用正常样本建立了单分类器,因此系统还具有对新的异常行为进行检测的能力。通过对主机系统执行迹国际标准数据集的优化处理,只利用少量的训练样本,实验获得了对异常样本100%的检测率,而平均虚警率接近为0。

期刊

入侵防护入侵检测安全审计单类分类器写相关支持向量描述intrusion prevention intrusion detection security

黑社会性质犯罪组织剖析

<正> 黑社会,一种国际社会公认的有组织犯罪最高形态,被联合国大会宣称为'世界三大犯罪灾难之一',时下又成为人们议论的社会'热点'话题!在我国,已经出现了黑

期刊

刑法黑社会性质犯罪组织职业犯罪集团特征组织结构成员

论对不纯粹职务犯罪处罚的立法完善

职务犯罪有广义、狭义之分。广义的职务犯罪是指"具备一定职务身份者利用其职务上的便利实施的,或者对其职务工作严重不负责任、不履行或不正确履行职责而构成的犯罪"。依国

期刊

职务犯罪国家工作人员从重处罚过失犯罪主体条件职务便利刑事法规犯罪处罚犯罪主体身份

改进的基于漫游场景的认证密钥交换协议

由于动态性和易受攻击的结构特性,无线网络环境下认证协议的设计面临新的挑战。2006年,全球移动网络漫游场景下的2个双向认证密钥交换协议被提出。经过分析发现,这2个协议都会遭受到一些实际的攻击。进一步的,2个改进的协议被提出用于抵御这些攻击。这2个协议不仅保留了原方案的优点,还提高了第2个方案的效率。

期刊

无线通信漫游认证密钥交换匿名性wireless communicationsroamingauthenticationkey exchangeanon

降低OFDM系统峰均功率比的差分回归法研究

针对正交频分复用系统,提出一种利用的差分回归法降低峰均功率比。该方法先把信息伪随机化,在频域和时域上对OFDM符号进行处理。通过以时域为主、频域差分编码为补充,对采样值进行回归处理,来实现抑制峰均功率比的目的;此方法便于硬件电路实现,适用任何载波系统,对128载波系统,可以带来4dB的抑制效果,文中给出随机模拟、CCDF和系统性能BER仿真图。

期刊

正交频分复用多载波峰均功率比差分回归OFDM multi-carrier PAPR differential recursive

防御分布式拒绝服务攻击的优化路径标识模型

其他学术论文