2. 您的位置
3. 首页
4. 期刊论文
5. 一种可认证DDoS攻击源追踪方案研究

一种可认证DDoS攻击源追踪方案研究

来源 :计算机应用研究 | 被引量 : 3次 | 上传用户：jx34343

【摘 要】

：

提出了一种通用的基于概率包标记大规模DDoS攻击源跟踪方法。相比其他方法,该方法通过引入包标记中继算法既适用于直接类型的DDoS攻击路径恢复,也适用于反射类型的DDoS攻击路径恢复。此外,通过巧妙运用方程组惟一解判定原理对路由IP实施编码,运用基于一次性密钥的HMAC方法对攻击路径的每条边进行编码和验证,不需要ISP路由拓扑,便能够在被攻击点相应的解码并高效可靠地恢复出真实的攻击路径。分析表明,该

【作 者】

：

张健 陈松乔 

【机 构】

：

中南大学信息科学与工程学院计算机应用技术系

【出 处】

：

计算机应用研究

【发表日期】

：

2007年10期

【关键词】

：

分布式拒绝服务 攻击源追踪 概率包标记 收敛性 消息散列鉴别码 DDoS  IP traceback  PPM   astringency  HMAC （ ke 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

提出了一种通用的基于概率包标记大规模DDoS攻击源跟踪方法。相比其他方法,该方法通过引入包标记中继算法既适用于直接类型的DDoS攻击路径恢复,也适用于反射类型的DDoS攻击路径恢复。此外,通过巧妙运用方程组惟一解判定原理对路由IP实施编码,运用基于一次性密钥的HMAC方法对攻击路径的每条边进行编码和验证,不需要ISP路由拓扑,便能够在被攻击点相应的解码并高效可靠地恢复出真实的攻击路径。分析表明,该方法能与IPv4协议较好地兼容,具有较好的抗干扰性。

其他文献

带权强分离信任委托路径搜索

在委托证书路径搜索和一致性证明时,在Keynote提出的证书图的基础上,采用有向图中深度优先遍历的思想以及图的动态特性,提出了一种新的一致性验证算法,通过找出一条最佳的带权分离委托路径可以表达否定安全凭证,同时通过有向图的搜索边标记提高搜索效率并有效避免回路循环搜索的问题。

期刊

信任管理委托强分离路径trust management delegation strongest disjoint path

数据网格中信息服务技术的研究与实现

针对传统数据网格信息服务的不足之处,在分析Web搜索引擎技术和基于关键词的数据库索引技术基础之上,结合这两种信息获取技术,设计了数据网格中结构化数据资源发现技术的体系结构。在科学数据网格信息服务系统中,利用开源Lucene全文检索软件包,实现了结构化数据资源发现的关键技术。

期刊

网格信息服务WEB搜索引擎关键词查询资源发现grid information services Web search engine keyword

基于事件空间划分的高效发布订阅路由算法

传统的逆向路径转发的路由效率是O(N),基于事件空间划分的贪婪路由技术将效率提高到O(N1/d)。在此基础上,采用祖先队列的路由数据结构,建立虚拟层叠网络中不同路由域之间的相邻关系,并通过祖先队列记录域间代理的相邻关系,实现了分层分路由域的代理之间的分级跨跳路由,称为Spanhop路由。通过性能分析表明,使用该路由算法,路由的平均路径减少到O(lnN),同时取消了事件空间维度d对路由效率的影响。这

期刊

分布式系统路由发布订阅二叉树distributed system routing publish/subscribe binary tree

集群存储系统数据安全研究

借鉴P2P的思想实现了一个基于集群的安全存储系统,并介绍了构建在该存储体系结构之上的一种数据安全存取方案。引入基于共享鉴别密钥的鉴别机制,以确保用户数据的授权访问,防止未授权用户的阅读和修改。系统采用广泛用于加/解密技术中的SHA-1算法作为密码校验函数,与采用数字签名鉴别机制相比,该算法具有较高的性能。初步分析和实验表明,该系统在现实条件下,在消耗较低的维护带宽的同时维持了较高的可靠性,并提供了

期刊

集群存储系统容错数据安全cluster storage system fault tolerance data security

新的利用相邻像素相关性的盲隐写分析算法研究

提出了一种新的基于统计特性的LSB隐写分析算法。该算法利用密写对图像中相邻像素相关性的影响来判断隐秘信息的有无。新算法只需考虑相邻像素对中像素值一个为奇数、另一个为偶数的情况,且只需分别统计奇数较大的相邻像素对的个数与偶数较大的相邻像素对的个数,统计量小,实现简单。实验结果表明,新的隐写分析算法具有较高的检测性能。

期刊

隐写分析最不重要比特位隐写相邻像素steganalysis LSB steganography adjacent pixels

GIS中海量栅格数据的处理技术研究

综合介绍了近些年来采用的针对G IS海量数据的处理策略及技术,指出了这些技术的优缺点;并在GeoScene软件的开发过程中得到了很好的应用。

期刊

海量数据LODOUT-OF-CORE内存池Massive Grid Data LOD Out-of-core Memory Pool

基于JDBC数据库连接池的自适应管理策略研究

通过分析现有数据库连接池在参数配置、管理策略等方面的不足,提出一种自适应的连接池管理策略。从配置参数调整、设置监听线程和运行日志等管理方案的实施,弥补了现有连接池技术的不足。运行测试证明,自适应管理策略能减少系统响应时间,降低系统资源的开销,从而提高系统的整体性能。

期刊

数据库连接池自适应XMLHPF策略Database Connection Pool Self-adaptive XML HPF Strategy

知识管理中的基于XML的知识存储

在研究和分析了四种XML存储方式各自特点的基础上,针对Native-XML数据库,提出了基于模式语义块的XML页-记录存储方法。

期刊

XMLNative—XML数据库知识管理知识存储DOM树XML Native-XML Database Knowledge Management

MMOG中的一种动态负载共享算法

针对MMOG中的服务器超载问题,提出一种动态负载共享算法,使得一个超载的服务器能够方便地将它的一部分负载迁移到没有超载的服务器上。同时在基于预订区域概念的基础上,通过扩大邻居服务器的范围,提出一种客户端迁移方案来减少该算法的开销,从而提高系统的响应速度和性能。

期刊

负载共享负载均衡大型多人在线游戏网络游戏load sharing load balancing MMOG network games

Crypto-grid计算系统的设计与实现

简要介绍网格、密码计算特点和Crypto-grid的主要服务和组成,然后从系统需求、实现方法、主要功能模块、子任务计算实现等几个方面来剖析密码网格计算系统。

期刊

网格密码计算密码网格grid eryptographie computing eryptographie grid