共查询到20条相似文献,搜索用时 62 毫秒
1.
2.
针对任意源组播和特定源组播在抗DoS攻击方面的缺陷,论文提出了一种基于IPv6密码地址构建的域内安全组播基础设施结构。该结构通过规定域内可存在的组地址以及基于发送方和接收方证书的访问控制机制,在组播域内实现了抵抗来自恶意主机的控制平面和数据平面攻击。 相似文献
3.
4.
5.
一种可抵御中间人攻击的IPv6地址生成方法 总被引:1,自引:0,他引:1
ND(Neighbor Discovery)协议的安全缺陷使得IPv6节点易受到中间人攻击,对网络安全造成巨大威胁.基于CGA(Cryptographically Generated Addresses)的SEND(Secure ND)协议虽然可以抵御此类攻击,但计算开销大,难以推广实施.本文提出的利用单向散列算法生成IPv6地址的方法,通过加密绑定节点的链路层地址和IP地址,可以有效阻止此类攻击.分析和模拟实验表明,该方法能够有效减小计算开销和网络负载,简便易于实施.现阶段该方法可与CGA结合使用对IPv6链路进行保护. 相似文献
6.
提出一种基于主机服务状态检测和关键流量识别的聚集流量细粒度分类、识别及控制方法,并在可控网络上实现基于此聚集流量分类的流量型DoS攻击分布式检测和防御.该方法利用攻击检测感知器和控制路由器间的安全通讯协作,通过调整控制路由器集上的聚集流量分类策略和Rampart控制机制对一般聚集流量的控制力度,使得被保护主机及其网络在受到流量型DoS攻击的情况下,其负载和拥塞程度仍可以稳定在一个正常的范围内,从而有效地保证关键聚集流量服务请求的QoS需求. 相似文献
7.
考虑DoS攻击对电力信息物理系统的影响,提出一种电力网络控制系统脆弱节点的检测方法和防御策略,采用分布式控制架构设计传感器和RTU的传输路径.通过求解最稀疏矩阵优化问题,提出一种识别并保护电力通信网脆弱节点和边的方法,保证系统实现安全稳定运行.进一步提出一种可以抵御DoS攻击的电力网络控制系统拓扑设计方法,研究系统遭受DoS攻击时能恢复稳定的电力网络控制系统拓扑连接方式. IEEE 9节点系统用于仿真验证,充分验证了算法的可行性和可靠性,并针对该9节点电力网络控制系统,给出了具体的网络攻击防御策略. 相似文献
8.
基于主机资源耗损分析防御DoS攻击的算法及实现 总被引:2,自引:0,他引:2
随着计算机技术的迅速发展,DoS攻击成为主要的网络安全隐患.从分析主机资源耗损入手,提出了一种防御DoS攻击的一种算法.该算法通过分析系统CPU占用率来判断是否发生DoS攻击和进行DoS攻击的IP数据包,并进一步取缔非法占用的系统资源来保护主机能够正常工作. 相似文献
9.
针对IPv6恢复端到端通信,IPv6节点易被攻击者探测攻击等问题,提出一种基于滑动时间窗口的IPv6地址跳变(AHSTW)主动防御模型。首先通过共享密钥进行地址跳变间隔等会话参数的协商,之后引入收发时间窗口的概念,通信双方仅发送或接收处于时间窗口内的数据包,通过时间窗口自适应调整(TWAA)算法,依据网络时延的变化及时调整时间窗口大小以适应网络环境的变化。理论分析证明,该模型能够有效抵抗攻击者对目标IPv6节点的数据截获分析攻击和拒绝服务攻击(DoS)。实验结果表明,在传输相同数据包大小时,AHSTW的额外CPU开销在2~5个百分点,并无显著提高,通信效率并无显著下降;在通信过程中,通信双方地址与端口呈随机、分散、无序等特点,极大增加了攻击者的开销与攻击难度,保护了IPv6网络安全。 相似文献
10.
11.
12.
13.
14.
韩珂 《计算机光盘软件与应用》2010,(10):90-90
互联网的迅猛发展导致了IP地址资源的紧张,为了满足因特网快速增长的要求,IETF设计了下一代因特网协议—IPv6协议,用它来替代当前使用的IPv4协议。文章主要阐述了IPv4现存在的一些问题和IPv6的一些优点,在此基础上对IPv6 DNS进行简单的介绍。 相似文献
15.
IPv6是下一代的IP版本,对这个新版本的需求主要是为了解决IPv6的地址空间被迅速耗尽的问题。本文通过IPv6与IPv4的对比研究,探讨IPv6的新特性。 相似文献
16.
IPv6作为Internet协议的下一版本,对IPv4的最终取代将成为必然.本文就地址空间、地址管理、头标、功能等方面对IPv4与IPv6进行比较,从中看出IPv6的优点. 相似文献
17.
黄海广 《数字社区&智能家居》2010,6(10):2348-2350
IPv4是当前的IP版本。近年来,随着Internet规模的急剧膨胀,信息量的加大以及Internet上新的应用的出现,人们对IP协议的地址空间、性能以及安全性等方面有了新的需求。而原有的IPv4已远不能适应这些新的需求。该文探讨了IPv4和IPv6的格式、地址空间和IPv4过渡到IPv6的技术。 相似文献
18.
19.
《Internet Computing, IEEE》2001,5(1):79-81
Version 4 of the Internet Protocol (IPv4) has been in wide use for the past 25 years, but it has outlasted its effective lifetime and is straining to keep up with the demands of today's Internet. IPv6 is a natural evolution from IPv4 and attempts to address many of the older protocol's shortcomings. IPv6 is designed to keep up with the rapid growth of the Internet. The core specifications have been standardized through the IETF's IPng working group, and the NGtrans working group is studying issues surrounding the challenging task of smoothly transitioning from IPv4 to IPv6. The paper discusses the benefits of IPv6 and obstacles to its deployment 相似文献
20.