| 一种可认证DDoS攻击源追踪方案研究 |
| |
| 引用本文: | 张健,陈松乔. 一种可认证DDoS攻击源追踪方案研究[J]. 计算机应用研究, 2007, 24(10): 131-134 |
| |
| 作者姓名: | 张健 陈松乔 |
| |
| 作者单位: | 中南大学,信息科学与工程学院,计算机应用技术系,长沙,410083;中南大学,信息科学与工程学院,计算机应用技术系,长沙,410083 |
| |
| 摘 要: | 提出了一种通用的基于概率包标记大规模DDoS攻击源跟踪方法.相比其他方法,该方法通过引入包标记中继算法既适用于直接类型的DDoS攻击路径恢复,也适用于反射类型的DDoS攻击路径恢复.此外,通过巧妙运用方程组惟一解判定原理对路由IP实施编码,运用基于一次性密钥的HMAC方法对攻击路径的每条边进行编码和验证,不需要ISP路由拓扑,便能够在被攻击点相应的解码并高效可靠地恢复出真实的攻击路径.分析表明,该方法能与IPv4协议较好地兼容,具有较好的抗干扰性.
|
| 关 键 词: | 分布式拒绝服务 攻击源追踪 概率包标记 收敛性 消息散列鉴别码 |
| 文章编号: | 1001-3695(2007)10-0131-04 |
| 修稿时间: | 2006-09-15 |
Research on authentication scheme for DDoS attack source traceback |
| |
| ZHANG Jian,CHEN Song qiao. Research on authentication scheme for DDoS attack source traceback[J]. Application Research of Computers, 2007, 24(10): 131-134 |
| |
| Authors: | ZHANG Jian CHEN Song qiao |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机应用研究》浏览原始摘要信息 |
|
点击此处可从《计算机应用研究》下载全文 |
|
