|
|||||
|
|
| 防御分布式拒绝服务攻击的优化路径标识模型 | |
| 引用本文: | 金 光,杨建刚,李 渊,张会展.防御分布式拒绝服务攻击的优化路径标识模型[J].通信学报,2008,29(9):46-53. |
| 作者姓名: | 金 光 杨建刚 李 渊 张会展 |
| 作者单位: | 1. 浙江大学,计算机科学与技术学院,浙江,杭州,310027;宁波大学,信息科学与工程学院,浙江,宁波,315211 2. 浙江大学,计算机科学与技术学院,浙江,杭州,310027 3. 宁波大学,信息科学与工程学院,浙江,宁波,315211 |
| 基金项目: | 浙江省自然科学基金,浙江省宁波市自然科学基金 |
| 摘 要: | 为防御互联网拒绝服务攻击,路径标识(Pi)技术为快速区分和过滤攻击包提供了有效手段,基于此提出优化路径标识方案OPi,与已有方案中各路由器插入1或2位标记不同,路由器根据包的当前TTL值,推算已经过的距离,分别插入1~16位可变长标记,最大程度利用标记域空间.相比以往方案,尤其当攻击路径和合法路径严重混杂时,OPi区分程度更高.考虑到攻击包会随机产生TTL初值来扰乱OPi标识,进一步提出了OPi TTL的过滤方案.理论分析和基于大规模真实互联网拓扑的仿真实验表明,OPi的防御效果较理想. |
| 关 键 词: | 互联网安全 分布式拒绝服务攻击 数据包标记 路径标识 |
Optimal path identification to defend against DDoS attacks |
|
| JIN Guang,YANG Jian-gang,LI Yuan,ZHANG Hui-zhan.Optimal path identification to defend against DDoS attacks[J].Journal on Communications,2008,29(9):46-53. | |
| Authors: | JIN Guang YANG Jian-gang LI Yuan ZHANG Hui-zhan |
| Abstract: | |
| Keywords: | |
| 本文献已被 维普 万方数据 等数据库收录! | |
| 点击此处可从《通信学报》浏览原始摘要信息 | |
| 点击此处可从《通信学报》下载全文 | |