Client Puzzle协议综述

该文首先综述了现有的被动式 CPP 协议的理论和在防御资源耗尽型 Dos 攻击中的应用,在此基础上,结合分类服务的基本思想,在应用层提出了一个防御资源耗尽型 DoS 攻击的基于主动式 CPP 协议的 HTTP 请求分类服务系统模型(CPPWQ)。     

DOS攻击技术及其防范

DoS,即拒绝服务攻击,是一种常见而有效的网络攻击技术,它通过利用协议或系统的缺陷,采取欺骗或伪装的策略来进行网络攻击,最终使受害者因为资源耗尽或无法作出正确响应而导致瘫痪,从而无法向合法用户提供正常服务。DoS的最新发展趋势是DDoS。本文介绍了DoS攻击的原理,所利用的相关协议及其漏洞特点,常见的DoS攻击手段或程序,以及如何防范DoS攻击。     

基于SIP的DoS攻击防御策略的改进

随着SIP协议应用的不断增多,系统安全性能逐渐成为人们关注的焦点。本文从DoS攻击者的角度分析得出防御请求消息洪泛攻击是DoS攻击防御的重中之重。提出利用IDS检测的反馈信息,对SIP系统中的攻击流进行抛弃这一防御策略。达到对SIP协议下的DoS攻击的防御。     

基于生存性的DoS攻击防御方案

拒绝服务攻击(DoS)是Internet中常见的一种攻击形式,提出一种基于覆盖网络的防御DoS攻击的方案。通过覆盖网络中的冗余资源和自恢复功能确保系统在遭到DoS攻击时仍能提供一定性能的服务,并可自动从攻击中恢复正常。     

应对DoS/DDoS攻击的九条经验

DoS是“拒绝服务”(Denial of Service)的缩写,它是指故意攻击网络协议的缺陷或直接通过野蛮手段耗尽受攻击目标的资源,目的是让目标计算机或网络无法提供正常的服务,甚至系统崩溃。早期的DoS攻击都需要相当大     

IPv6与隧道多地址性的DoS攻击放大问题研究

DoS攻击是威胁IPv4网络安全的重要问题之一.随着IPv6的发展,相关安全问题也逐步体现并影响IPv6网络的正常运行.该文指出利用IPv6和隧道主机的多地址性,攻击者可获得大量合法IPv6地址,通过伪装成多个虚拟主机实施对目标设备的DoS攻击.这种攻击具有大量的可用地址范围,且受控于同一真实主机,通过不断使用新地址和多地址间配合,可避开以IP为单位的传统检测与防御策略,并可有效放大攻击节点数目或减少实际攻击节点数量.为此提出了基于地址特征分类的防御框架(defense framework based on addresses classification,DFAC).通过分类不同地址特征,构造特征子集,在特征子集基础上实施对虚拟主机攻击的检测和防御,解决虚拟主机引发的放大问题.原型系统实验结果表明,DFAC有效地降低了上述DoS攻击对系统负载的影响.     

DDoS攻击和防御分类机制

DDoS(DistributedDenialofService)攻击是当今Internet面临的主要威胁之一,也是一个最严重的安全问题。虽然现在已经有许多防御机制来抵御各种不同的DDoS攻击,但功能都很分散,有的功能重复。通过对DoS/DDoS的研究,比较全面的整理了现在各种DoS/DDoS的攻、防机制,来达到更好的理解DDoS攻击,更高效全面的防御DDoS攻击的目的。并推荐了一个综合性的DDOS攻击和防御分类,提出通过发展DDoS攻击和防御的分类机制来结构化的解决DDoS问题。而且简要介绍了各种DDoS攻击和防御系统。     

WSN中一种防御广播认证中的DoS攻击策略

当将数字签名应用到广播认证时,网络很容易受到DoS( Denial of Service)攻击,比如攻击者不停地广播虚假数据包从而消耗网络的通信资源和计算资源.针对这种情况,提出一种基于弱认证和信誉等级的协议来防御此类DoS攻击.该协议针对分簇的无线传感器网络模型,利用中国剩余定理和单向函数来完成弱认证,同时还引入信誉...     

层次化的主机抗DoS攻击能力测试方法

在基于协议的DoS攻击分类方法完备性分析和针对主机的DoS攻击效果层次性分析的基础上,建立了TCP/IP协议层次与常用DoS攻击方法及其对主机影响的指标集的层次性对应关系,提出了针对重要主机的层次化抗DoS攻击能力综合测试方法及其流程,并结合实例说明了层次化主机抗DoS攻击能力测试的完备性及其有效性.     

详解拒绝服务攻击的成因和实现

DoS即Denial Of Service,拒绝服务的缩写。DoS是指故意攻击网络协议实现的缺陷．或直接通过野蛮手段耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问．使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。     

OSI目录服务中的一个安全机制的实施

ＯＳＩ目录服务，也称之为Ｘ．５００协议，为用户在网络环境下提供了存储信息的方式，并可获得全局目录服务。ＱＵＩＰＵ，由伦敦大学院计算机科学系开发的目录服务系统，是Ｘ．５００协议的典型实施。本文描述的Ｇｕａｒｄｉａｎ ＤＳＡ为用户提供一种在ＱＵＩＰＵ中防止非授权用户潜在威胁的保护方法，其目的在于确保只有被授权的用户才可存取他们需要的目录信息。     

SIP软交换系统群呼的实现

SIP(Session Initiation Protocol)是IETF提出的在IP网络上进行多媒体通信协议,它是基于文本的应用层控制协议,独立于底层协议,用于建立、维护、终结多媒体会话和呼叫。软交换作为下一代网络(NGN)的核心技术,为具有实时性要求的业务提供呼叫控制和连接控制功能。通过分析基于SIP的语音类业务应用的现状及未来的发展趋势,并对相关的主要协议和关键技术进行研究,在此基础上,提出了基于SIP的软交换系统,并实现了系统中的群呼业务功能。     

基于QoS的PQ_SIP协议栈设计

针对某些网络对业务和用户划分优先级的问题,该文基于现有会话初始化协议（SIP）栈设计一种支持服务质量（QoS）的PQ_SIP协议栈,并将其应用于某部人民防空应急通信指挥系统中。实践证明,改进后的协议栈能有效提高终端资源的利用率,体现用户和数据业务的不同优先级,实现对呼叫和会话有差别的控制。     

基于可信计算和HIP的Web数据库安全模型

为解决现有Web数据库系统在多宿主、可移动网络环境中的应用安全问题,引入策略执霂模块(PEM),提出一种基于可雷计算和主机标识雟议(HIP)的Web数据库安全模雿。使用HIP对平台身份进霂验证,利用可雷计算模块确保平台安全。分析结果表明,该模雿具有较好的安全霆,在支持主机移动和多宿主应用的同时,能够抵御病毒、木马等平台内部危害以及拒绝服务攻击、中间人攻击等网络威雤。     

基于STANAG的文电系统框架设计

文电系统是基础网络服务之一,在有线通信网络环境下一般采用OSI X.400和OSI X.500协议,但在无线通信网络环境下,有限的通信网络能力对文电系统提出了新的需求。该文以无线通信网络环境为背景,提出一个基于北约标准化协议(STANAG)4406及轻型目录访问协议的文电系统的协议框架及功能组成,进一步说明了传输协议联合信息发布142对UDP可靠传输的支持。     

分布式异构数据库共享模型的研究

Web Service是基于简单对象访问协议（SOAP）的由企业发布的完成其特别商务需求的在线应用服务。文中介绍了Web Service的概念和技术特点，并在此基础上，提出了基于XML Web Service技术进行分布式异构数据库环境下的数据共享的模型。     

Leveraging legacy codes to distributed problem‐solving environments: a Web services approach

This paper presents WSOWG, a Web‐services‐oriented wrapper generator for automatically wrapping non‐networked legacy codes as Web services for reuse in distributed problem‐solving environments. Using WSOWG, a finite element based computational fluid dynamics (CFD) legacy code has been wrapped as a Web service. A problem‐solving environment for simulating incompressible Navier–Stokes flows has also been implemented. A user makes use of the CFD service through a Web page without knowing the exact implementation of the service. In this way, a user's computing environment can be extended to a heterogeneous distributed computing environment. Performance evaluation shows that the overhead to invoke the CFD Web service generated by WSOWG using Simple Object Access Protocol (SOAP) and CORBA Internet Inter‐ORB Protocol (IIOP) is reasonable compared with that of invoking another CFD Web service manually wrapped from the CFD legacy code using SOAP only. Copyright © 2004 John Wiley & Sons, Ltd.     

基于面向服务架构体系的WEB组合技术应用研究

Web服务是基于XML和HTTPS的一种服务,其通信协议主要基于简单对象访问协议(SOAP),服务的描述通过WSDL、UD-DI来发现和获得服务的元数据。Web服务建好以后,SOAP提供了标准的RPC方法来调用Web service,并意味着下面的Webservice是以对象的方式表示的。SOAP规范定义了SOAP消息的格式,以及怎样通过HTTP协议来使用SOAP。该文基于此,对面向服务架构体系的WEB组合技术应用进行了初步研究。     

基于SIP、RTP／RTCP和RTSP协议的视频监控系统

从流媒体协议入手,描述会话发起协议SIP（Session Initiation Protocol）、实时传输协议RTP（Real time Transport Protocol）、实时传输控制协议RTCP（RTP Control Protocol）和实时流传输协议RTSP（Real Time Streaming Protocol）的原理以及它们在IP单播或多播网络上的通信过程。在此基础上,进一步分析RTP/RTCP和RTSP协议的关系,并对基于RTP/RTCP和RTSP协议的流媒体服务器进行设计。流媒体服务器是视频监控系统的核心部分,采用C/S结构,服务器和客户端之间的多媒体数据之间的传递都在这一部分完成。在基于RTP/RTCP和RTSP协议的流媒体服务器的基础上,使用SIP协议让用户和服务器建立会话连接,并在流媒体服务器上进行多媒体数据的传递,从而设计出基于SIP、RTP/RTCP和RTSP协议的视频监控系统。     

一种基于SIP协议和Web SOAP的移动电子商务模型

从SIP通信协议和WEB技术的角度出发，提出了一种SIP通信协议和Web SOAP相结合的移动电子商务模型。并就模型方案的实现提出了系统架构模型图，同时对这个模型的实现流程做了详细的阐述。