| 低速率TCP拒绝服务攻击的检测响应机制 |
| |
| 引用本文: | 魏蔚,董亚波,鲁东明,金光. 低速率TCP拒绝服务攻击的检测响应机制[J]. 浙江大学学报(工学版), 2008, 42(5): 757-762 |
| |
| 作者姓名: | 魏蔚 董亚波 鲁东明 金光 |
| |
| 作者单位: | 1.浙江大学 计算机科学与技术学院,浙江 杭州 310027;2.宁波大学 信息科学与工程学院,浙江 宁波 315211 |
| |
| 基金项目: | 国家自然科学基金 , 浙江省自然科学基金 , 浙江省科技计划 , 教育部跨世纪优秀人才培养计划 , 浙江省新世纪151人才工程项目 , 浙江省宁波市自然科学基金 |
| |
| 摘 要: | 低速率TCP拒绝服务攻击利用传输控制协议(TCP)重传超时机制,爆发时会严重降低合法TCP流吞吐量的流量特性.分析发现,合法流量和包含攻击包流量采样在功率谱密度上存在显著差异.通过分析大量历史数据中这种差异的统计特性,提出了以低频功率和为指标的检测方法.同时基于现有的漏桶限流和增加路由器接收缓存的响应方法,提出了结合包队列和漏桶的响应方法,主要原理是在漏桶周期性平滑流量的同时,将多余流量暂存在一个包队列中以在下一个周期发送.数学分析证明了该响应方法具有合理的资源要求.仿真实验表明,提出的检测方法具有极低的漏报率和误报率,与已有的典型方法相比,提出的响应方法能够在具有一般性的攻击场景下更加有效地抑制攻击流量,并且在已有方法失效的情况下仍能保证吞吐量维持在接近正常的水平.
|
| 关 键 词: | 拒绝服务 功率谱密度 漏桶 |
| 文章编号: | 1008-973X(2008)05-0757-06 |
| 修稿时间: | 2007-01-25 |
Detection and response of low-rate TCP-targeted denial of service attacks |
| |
| WEI Wei,DONG Ya-bo,LU Dong-ming,JIN Guang. Detection and response of low-rate TCP-targeted denial of service attacks[J]. Journal of Zhejiang University(Engineering Science), 2008, 42(5): 757-762 |
| |
| Authors: | WEI Wei DONG Ya-bo LU Dong-ming JIN Guang |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 维普 万方数据 等数据库收录! |
| 点击此处可从《浙江大学学报(工学版)》浏览原始摘要信息 |
|
点击此处可从《浙江大学学报(工学版)》下载全文 |
