一种新的基于流量的SYN Flooding攻击源定位防御算法及其Petri网描述

随着计算机网络的飞速发展,网络安全已经成为全社会关心的重要问题.本文通过对网络安全及分布式拒绝服务攻击进行研究,提出了一种新的基于流量的SYN Flooding攻击定位及防御算法.该算法所依据的体系结构是一个典型的分布式系统,各Agent分别部署在网络的不同节点上,整个系统的正常运行依赖于各Agent间的相互协调和通信.本文用聚合Petri网作为工具,对这种新的基于流量地SYN Flooding攻击定位及防御算法进行了具体分析和详细描述.     

互联网数据中心安全管理

文章认为互联网数据中心面临的主要安全威胁包括侵入攻击、拒绝服务攻击和分布式拒绝服务攻击、蠕虫病毒等。在数据中心网络安全建设和管理中,文章建议从网络架构、安全设备、安全管理多方面保障互联网数据中心安全。具体手段上建议采取网络多层多区域设计原则,建立安全边界,实施不同等级的安全措施和防护办法,以形成多层次的网络架构;部署多方面的网络安全设备,形成全方位一体化安全防护体系;制订健全的安全管理和运维制度,建设系统的安全管理体系。摘要:     

一种新的基于流量的SYN F100ding攻击源定位防御算法及其Petri网描述

随着计算机网络的飞速发展，网络安全已经成为全社会关心的重要问题。本文通过对网络安全及分布式拒绝服务攻击进行研究．提出了一种新的基于流量的SYNF looding攻击定位及防御算法。该算法所依据的体系结构是一个典型的分布式系统，各Agent分别部署在网络的不同节点上，整个系统的正常运行依赖于各Agent问的相互协调和通信。本文用聚合Petri网作为工具，对这种新的基于流量地SYNF looding攻击定位及防御算法进行了具体分析和详细描述。     

基于PROBE的DDOS攻击检测分析

分布式拒绝服务(DDOS)攻击是目前严重威胁网络安全和影响网站服务质量的一种攻击手段DDOS攻击就是利用多个分布式攻击源向攻击对象发送超出攻击目标处理能力的海量数据包,来消耗可用系统和带宽资源,从而导致网络服务瘫痪的一种攻击.目前有很多方法检测和防御DDOS攻击,传统的检测和防范措施是基于特征匹配的检测往往要求有一定的先验知识难以区分突发正常流量与DDOS攻击.本文通过介绍PROBE技术来检测应对DDOS攻击,并探究了PROBE在DDOS攻击检测中的应用策略.     

拒绝服务攻击的云计算版本

网络安全问题中拒绝服务DoS攻击,哪怕是分布式的DDoS,一点儿也不酷。分布式拒绝服务攻击是发动广大“群众”对准一台服务器（多数情况是一台Web服务器）猛发服务请求,目的是让它瘫痪（达到100％的CPU使用率,耗尽内存,拥塞网络流量）从而无法提供正常服务。说这样攻击不酷,是因为攻击者不能通过攻击得到什么重要的秘密信息或明确的利益价值。     

基于统计分析和流量控制的DNS分布式拒绝服务攻击的检测及防御

DNS(Domain Name System)是目前大部分网络应用的基础,对DNS服务器的分布式拒绝服务攻击(Distributed Denial of Service简称DDoS攻击)将影响整个Internet的正常运转,目前对这种攻击还没有彻底的防范策略.本文提出了一种基于网络流量状态统计的攻击检测方案及基于流量牵引和tc流量控制的攻击包过滤方法,有效提高了DNS服务器的安全性和抗攻击性.此检测手段和过滤方法已经在实际应用中得到验证,取得明显的效果.     

高校服务器网络安全防范问题及策略研究

服务器网络对于高校校园网络的重要性是非常明显的。一旦服务器网络出现运行故障,整个校园网络就会处于瘫痪状态,那么学校依赖于网络的各项工作也无法开展。因此,服务器网络安全问题就凸显出来了。文章分析了网络安全的主要问题,以及针对问题的解决方法与工具,并结合新技术的发展,提出不断更新维护服务器网络安全的技术与策略。     

Arbor Networks 助IDC运营商远离DDoS威胁

下一代数据中心和通信商网络安全和管理解决方案供应商Arbor Networks公司日前宣布推出Arbor Pravail可用性保护系统（Availability Protection System,APS）,新产品系列可保障互联网数据中心（IDC）边缘的安全,抵御可用性攻击（尤其是应用层分布式拒绝服务DDoS攻击）。     

分布式拒绝服务攻击研究新进展综述

 分布式拒绝服务攻击一直是网络安全领域的研究难点.本文在进一步分析分布式拒绝服务攻击的危害及其原因的基础上,重点综述了2005年以后对该问题的研究和解决方案,主要包括:基于网络服务提供商的网络过滤、基于校验工作、基于重叠网络和基于网络功能.通过分析它们的优缺点,总结出可部署的解决方案的特点,并对今后的研究进行了展望.     

基于流量序列包标记的IP追踪方法

文章分析了分布式拒绝服务(DDos)攻击的特点和现有的追踪方法,认为对攻击的追踪和辨伪应在网络边界入口和被攻击端进行.根据分布式精确协同较难的特点,提出了一种基于流量序列的包标记法(Flow Sequence Packet Marking,FSPM),用于追踪攻击子网的地址.讨论分析了该方法的算法、有效性、复杂度以及进一步的研究方向.