【摘 要】
:
以僵尸网络为载体的DDoS攻击是当今互联网所面临的严重威胁之一.这里提出一种将DDoS攻击检测与DPI技术相结合来检测僵尸网络的方法.通过分析僵尸网络的活动特征,利用DDoS攻击
【机 构】
:
东南大学计算机科学与工程学院,江苏南京211189
【出 处】
:
CERNET(中国教育和科研计算机网)第二十二届学术年会
论文部分内容阅读
以僵尸网络为载体的DDoS攻击是当今互联网所面临的严重威胁之一.这里提出一种将DDoS攻击检测与DPI技术相结合来检测僵尸网络的方法.通过分析僵尸网络的活动特征,利用DDoS攻击检测在骨干网环境中定位可疑僵尸主机,再结合报文深度分析方法,过滤出C&C通讯流量,并定位C&C Server.基于该思路设计实现的一个原型系统DTS,在CERNET南京主节点部署后,成功地检测到多个DDoS活动的僵尸网络.
其他文献
依托原有网络设备,适当增加无线AC设备进行扁平化大二层网络改造.扁平化大二层网络在高校校园网应用日益普及,但因旧有网络设备的局限,众多网络建设较早的高校无法实施大二层改
为实现校园网安全接入与简化用户认证过程,在分析各种常见的网络接入认证技术的基础上,提出了一种由客户端、NAS子系统以及业务控制子系统组成的AAA框架,给出了基于该框架以M
为提升用户体验,提出了一种基于扁平架构的校园网社会化运营模式.首先,根据交换型向路由型演变的思路将三层架构升级为扁平架构;然后分析了校园网出口带宽瓶颈,认为自主运营
Botnet(僵尸网络)等恶意程序常常通过DNS服务对受控节点进行控制。通过DNS查询的域名聚类,可以使得具有异常查询的域名浮现出来,并通过这些异常域名定位到受控节点。域名查询行
随着IPv4地址的枯竭以及IPv4本身的缺陷,如安全性低、配置复杂及路由效率低等问题逐渐表现出来.向IPv6迁移是业界公认的彻底解决该问题的有效措施.但同时也需要和IPv4在一定
近年来WiFi室内定位系统逐渐成为研究的热点问题.本文介绍了改进的三角形算法和位置指纹识别算法.针对WiFi定位技术中三角形算法的测距模型定位计算误差大的问题,分析了使信
提出了一种基于H.264/AVC中DCT系数的网络视频的隐写算法.可以通过模运算把DCT系数分为三种类别,分别是模3等于0,模3等于1和模3等于2.然后用模3等于1和模3等于2的DCT系数的个
随着网络技术的不断发展,网络规模越来越复杂,网管人员对于网络自动化的需求愈发强烈.研究网络拓扑管理技术对于网络自动化管理、网络设备自动化配置技术的发展具有重要意义.
为了解决Android平台应用层权限提升攻击问题.深入研究强制访问控制模型的基本原理,由于已有的改进的强制访问控制模型(IMACM)中没有考虑应用程序被卸载后,未更新由该应用申
介绍了国际国内的信息安全形势,阐述了作者对网络空间安全体系结构的初步认识,然后对WPDRRC网络空间安全体系结构进行了研究,并将该体系结构模型在高校网络空间环境下进行了