共查询到20条相似文献,搜索用时 421 毫秒
1.
分布式拒绝服务攻击是当今网络安全领域最难防御的攻击之一。在众多的解决方法中,数据包标记无疑成为最主动和最有效的方法。该文通过提出一种结合自适应包标记和代数编码包标记两者特点的新型分布式拒绝服务攻击包标记方法来实现标记过程,并通过对攻击源发出的数据包进行分析重组和IP回溯,从而达到重构攻击树,追踪攻击源头的目的。 相似文献
2.
针对拒绝服务攻击及分布式拒绝服务攻击的问题,设计和实现基于IP签密方案来抵抗此种入侵检测。提出一种利用椭圆曲线密码系统(ECC)的基于身份签名技术在可疑IP包经过的边界路由时进行签名验证的方案。与其他方案相比,基于ECC的IP回溯方案有较好的特性。 相似文献
3.
基于边采样包标记的IP源回溯系统 总被引:1,自引:0,他引:1
分析了一个基于边采样包标记的IP源回溯系统方案,给出了该方案的软件实现流程图和模拟程序,以确定网络攻击的真正来源,防范分布式拒绝服务攻击。 相似文献
4.
5.
防范DDOS的IP TraceBack技术 总被引:2,自引:0,他引:2
分布式拒绝服务攻击是当前网络发展面临的重大隐患之一。而防御分布式拒绝服务攻击的难点在于攻击者通常会使用虚假源IP地址的手段来欺骗受害者。IP TraceBack技术有效的解决了这个问题,即使攻击者任意地篡改源IP地址,IP TraceBack技术仍然可以找到攻击者所在的位置。本文对当前比较成熟的几种IP TraceBack技术做了详细介绍,并在此基础之上对这几种技术的优缺点做了比较和分析,最后进一步指出了IP TraceBack技术未来研究的方向。 相似文献
6.
王燕 《计算机应用与软件》2011,28(2)
DoS攻击(拒绝服务攻击)和DDoS攻击(分布式拒绝服务攻击)IP追踪目前成为当今网络安全领域中最难解决的问题,IP追踪系统目的是在数据包源地址非真时识别出IP数据包源地址.对一些解决该问题最有前景的追踪技术进行了比较,以寻找更有效方法,并提出了一个新的IP追踪系统,该系统能够只用一个数据包就可以实现追踪而不需要受害者数据包. 相似文献
7.
胡长俊 《网络安全技术与应用》2008,(11):80-81
拒绝服务攻击(DoS)和分布式拒绝服务攻击(DDoS)一直是网络上使用频率最高的攻击方式。数据包标记技术作为一种重要应对攻击措施,是当前研究的一大热点。本文系统介绍了当前各种IP追踪中的数据包标记技术的研究成果,并对该技术的发展趋势做了简单的分析。 相似文献
8.
9.
基于自适应包标记的IP回溯 总被引:3,自引:0,他引:3
防御分布式拒绝服务攻击是当前网络安全中最难解决的问题之一。在各种解决方法中,自适应概率包标记受到了广泛的重视,因为算法中路径上的每个路由器根据一定策略自适应的概率标记过往的数据包,从而受害者可以用最短的重构时间,对攻击者进行IP回溯,找出攻击路径并发现攻击源。文中提出了一种自适应的标记策略。通过实验验证相比于常用策略,该策略重构路径所需的数据包明显减少,有效地减少了重构计算量和伪证性。 相似文献
10.
DDoS攻击检测技术研究 总被引:3,自引:0,他引:3
分布式拒绝服务攻击是网络安全的重大威胁之一。传统的根据流量特征来检测拒绝服务攻击的方法,无法适用于分布式拒绝服务攻击的检测。文章介绍了一种基于CUSUM算法的检测技术,这种检测方法可以有效识别分布式拒绝服务攻击。 相似文献
11.
DDoS攻击原理与防范方法 总被引:1,自引:0,他引:1
分布式拒绝服务攻击是目前Internet所面临的最严峻的威胁之一。给出分布式拒绝服务攻击的原理和常用攻击方法,介绍了与其与网络病毒、漏洞和端口反弹技术相互融合的情况。分析了检测分布式拒绝服务攻击的方法,并从多个角度给出了防范措施。 相似文献
12.
本文首先介绍了分布式拒绝服务攻击的发展现状,然后综合分析了分布式拒绝服务攻击防范方法中的检测和控制方法。 相似文献
13.
分布式拒绝服务攻击是目前严重影响网络安全和威胁网站服务质量的一种攻击手段。文章中讨论分布式拒绝服务攻击的产生过程和特点,在分析具体的攻击工具的基础上给出防御方法。 相似文献
14.
分布式拒绝服务攻击是目前严重影响网络安全和威胁网站服务质量的一种攻击手段。文章中讨论分布式拒绝服务攻击的产生过程和特点,在分析具体的攻击工具的基础上给出防御方法。 相似文献
15.
16.
17.
拒绝服务攻击是一种操作简单而后果严重的网络攻击方法,分布式拒绝服务攻击更是代表了攻击手段发展的一种新的趋势,本文论述了拒绝服务攻击的原理以及如何保护你的系统免受拒绝服务攻击. 相似文献
18.
19.
IP回溯技术是一种有效应对拒绝服务攻击的主动防御技术。本文在仔细研究了IPv6协议框架中安全机制的基础上,指出了其易受拒绝服务攻击的脆弱性,并提出了将IPv4中有效的概率包标记算法应用于IPv6中的设计方案。在NS2平台上所做的仿真实验表明该方案是有效可行的。 相似文献
20.
分布式拒绝服务攻击给网络安全和网络服务质量带来了巨大的威胁。通过对分布式拒绝服务攻击原理及现有防御措施的分析,为了更有效防御这类攻击的发生,可以考虑在边界路由器上建立一种基于历史信任数据的源地址库的防御模型。该模型以历史信任数据库为依托,通过对异常IP包使用核心无状态公平排队算法进行源地址检测并对其处理结果做出相应的处理,可以有效、快速过滤掉异常的IP包数据,提前防止网络受到分布式拒绝服务攻击的侵害。 相似文献