BGP-SIS:一种域间路由系统BGP-LDoS攻击威胁传播模型 |
| |
作者姓名: | 苗甫 王振兴 郭毅 张连成 王禹 |
| |
作者单位: | 解放军信息工程大学,解放军信息工程大学,解放军信息工程大学,解放军信息工程大学,解放军信息工程大学 |
| |
基金项目: | 国家自然科学基金(61402525,61402526,61472215,61502528);国家“863”高技术研究发现计划基金(2012AA012902) |
| |
摘 要: | 针对域间路由系统的低速率拒绝服务攻击(Low-rate denial of service against BGP,BGP-LDoS)通过引起级联失效造成域间路由系统整体瘫痪。研究BGP-LDoS攻击威胁下域间路由系统级联失效的传播机理、影响因素是应对和防范该攻击的基础。通过分析域间路由系统的结构特性以及BGP-LDoS攻击过程,提出这一种基于传染病动力学的BGP-LDoS威胁传播模型BGP-SIS。将系统中每个节点的状态划分为易感态、感染态,利用传染病动力学模型SIS对攻击所造成的级联失效过程进行描述,推导攻击威胁下域间路由系统的最终状态。利用仿真实验对模型及推论的有效性进行验证。实验结果表明BGP-SIS能够有效描述和预测BGP-LDoS攻击下域间路由系统级联失效的传播规律,可为域间路由系统检测和防御BGP-LDoS攻击提供借鉴和参考。
|
关 键 词: | 低速率拒绝服务 级联失效 传染病 动力学 域间路由 |
收稿时间: | 2016-09-19 |
修稿时间: | 2017-01-11 |
|
| 点击此处可从《计算机应用研究》浏览原始摘要信息 |
|
点击此处可从《计算机应用研究》下载全文 |
|