10.3969/j.issn.1000-436X.2011.02.009
融合路径追溯和标识过滤的DDoS攻击防御方案
提出了将路径追溯和路径标识有机结合的设想,即在追溯出的上游节点有效识别过滤攻击分组.具体设计了一个新的分组标记和过滤方案.以受害主机所在自治域的边界路由器为界,之前的沿路节点标记路径信息,边界节点标记入口地址信息.受害主机可从到达的攻击分组中提取并还原相关信息,然后在域边界的攻击入口实施标识过滤.给出了完整的标记、共享存储和过滤方案,基于权威因特网真实拓扑的大规模仿真实验表明,方案防御效果较好,有效减轻了受害主机和目标域内上游链路遭受的攻击影响.
网络安全、分布式拒绝服务攻击、防御、确定分组标记、过滤
32
TP393.08(计算技术、计算机技术)
国家自然科学基金资助项目60803021;浙江省教育厅科研计划项目Y200906155;宁波市自然科学基金资助项H2009A610075;宁波大学人才工程项目
2011-04-27(万方平台首次上网日期,不代表论文的发表时间)
共7页
61-67
