• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. IPv6多地址性的DoS攻击与防御研究

IPv6多地址性的DoS攻击与防御研究

来源 :辽宁省通信学会2015年信息网络与信息技术年会 | 被引量 : 0次 | 上传用户:jyyj
【摘 要】
随着IPv6的发展,相关安全问题也逐步体现并影响IPv6网络的正常运行.文章首先简要介绍了多地址性与DoS攻击的相关概念,然后介绍了基于地址特征分类的防御框架,最后介绍了检测HTTP Get Flood的原型系统与测试研究结果.IPv6的安全问题一直是IPv6普及中的重要研究方向。本文分析了IPv6和隧道主机的多地址性,指出攻击者可以利用这种性质形成大量虚拟主机,进而实施对目标的DoS攻击。相比于
【作 者】
李骞 
【机 构】
辽宁邮电规划设计院有限公司 110179
【出 处】
辽宁省通信学会2015年信息网络与信息技术年会
【发表日期】
2015年6期
【关键词】
互联网协议 多地址性 DoS攻击 DoS防御 安全控制 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着IPv6的发展,相关安全问题也逐步体现并影响IPv6网络的正常运行.文章首先简要介绍了多地址性与DoS攻击的相关概念,然后介绍了基于地址特征分类的防御框架,最后介绍了检测HTTP Get Flood的原型系统与测试研究结果.IPv6的安全问题一直是IPv6普及中的重要研究方向。本文分析了IPv6和隧道主机的多地址性,指出攻击者可以利用这种性质形成大量虚拟主机,进而实施对目标的DoS攻击。相比于IPv4,这种方式在一台真实主机上实现了大量虚拟主机,有效放大了攻击主机数目,并通过虚拟主机之间的配合降低传统基于IP检测和防御策略的效果。为此,本文提出了基于地址特征分类的防御框架: DFAC。通过分类相同特征的IPv6地址,形成包含多个连接的特征子集,并在特征子集基础上进行攻击行为检测和防御。原型系统实验表明,该方法可以有效降低系统处理的计算量,提高了应对基于虚拟主机的DoS放大攻击的能力。
其他文献
网络指标综合立体优化提升
本文主要分析研究网络指标的综合立体优化提升内容,主要从优化流程、优化思路入手,全面分析业务、容量、覆盖、质量相关的指标情况,找到各项指标中的短板问题,根据其短板制定切实有效的解决方案,最终实现指标的综合立体提升,同时改善网络质量和优化感知.网络优化是一个长期的过程,它贯穿于网络发展的全过程。只有不断地提高网络质量,才能让用户满意,吸引和发展更多的用户。本文主要论述了网络指标综合立体优化提升的一些流
会议
移动通信网网络优化性能指标网络质量
中国联通U900的RTWP问题排查
随着中国联通3G业务的发展,3G覆盖问题逐渐成为制约用户发展的瓶颈,而UMTS900在覆盖方面的优势凸显.中国联通历经四年时间已经建成了全世界最大的UMTS 2100MHz网络,但U2100的基站覆盖面积小、穿透性差等劣势在建设成本和深度覆盖方面对联通制约很大,而U900较U2100有诸多的优势,多以中国联通从2014年开始建设U900网络,笔者所在业务区中的兴城市区作为辽宁联通县城实验片区,也参
会议
移动网络基站低噪高现象故障排查网络优化
TD-LTE与FDD-LTE的全接触优势比较
在3GPP定义的LTE无线技术在结构框架上分为分频多任务(Frequen-cy-Division Duplexing,FDD)和分时多任务(Time Division Duplexing,TDD)两种不同的运作模式,两者的底层特性与频谱使用效率各有不同.本文旨在了解TD-LTE与FDD-LTE的互联嬗变,达成最佳的系统分配与频谱使用效率.LTE技术无疑在准4G时代中占据主流的,其中它的分支FDD-
会议
分时长期演进网络频分双工长期演进网络底层特性频谱效率
基于ToolBar的互联网时代流量服务营销推广方法研究
ToolBar业务是基于手机页面的创新服务及营销渠道,免下载安装,快速直达用户.本文提出了基于ToolBar业务的互联网时代下的流量服务及营销渠道,在用户访问手机页面上,加入ToolBar提醒,实现用户上网流量提醒、流量查询、流量产品订购、移动终端和其他通信产品的辅助销售等广泛的业务场景,助力运营商将承载流量的通道转变成创造新业务价值的渠道,提升流量价值.
会议
手机页面流量服务营销策略ToolBar业务
DNS系统区域集约化的研究与实现
随着Google、360等互联网公司陆续发布了免费的public DNS服务,DNS服务竞争已愈演愈烈.本文在全面分析运营商DNS系统架构的基础上,探讨了DNS系统集约化的可行性,并提供了DNS系统区域集约化的实现方案.区域集约架构的DNS系统能够在保证服务质量和网络安全的基础上,提供较灵活的产品开发,因此,DNS系统集约化采用区域集约架构。运营商实施DNS系统区域集约化已迫在眉睫,区域DNS系统
会议
网络安全域名系统区域集约化可行性分析服务质量
基于自动化控制的数据库表空间管理体系探索与研究
随着当前移动全业务运营时代的到来,数据业务呈现井喷式增长的势头,对各类业务的计费内容也是更加丰富化和多元化.但随之而来的却是对海量计费内容的存储和存储管理效率问题.为此辽宁公司基于自动化表压缩技术,构建数据库表管理系统及表空间分析系统,实现了自动化表压缩处理、表大小及表空间展示统一管理、数据库表空间增长预测等数据库管理体系,使内外部的客户满意度得到了提升.
会议
数据库表空间管理体系自动化表压缩技术质量控制
数据挖掘技术在网络故障管理中的应用
传统的网络故障管理中的告警关联分析依赖于人工梳理、部署的告警关联规则,但是网络规模的不断扩大,随之而来的业务的复杂度和多样性迫切要求引进智能化的分析工具,数据挖掘技术通过自动挖掘、梳理隐藏在海量数据中的有效关联信息,将通过验证的关联规则直接应用于网络故障管理,为故障定位提供精确定位和智能分析.
会议
网络故障管理机制数据挖掘技术关联规则
流量产品架构在WLAN业务中的组网与应用
伴随互联网移动新业务的迅速发展,辽宁移动WLAN用户的个性化使用需求不断增多,市场竞争也日趋激烈.如何基于WLAN业务增强产品适用性,创造迎合客户需求的新产品成为目前WLAN业务发展的重要问题之一.为了检验辽宁移动三区项目的AAA V200R002C11LIIAA8版本性能及发现系统可能存在的性能问题,配合开发进一步进行系统调优,进行了本轮的验证和调优类性能对比测试。本次压力测试重点在测试环境下对
会议
无线局域网业务管理流量产品组网方式
基于分布式存储的云备份系统研究与实现
随着IT系统开源化和云计算技术的快速发展,电信行业数据中心迎来分布式存储时代.分布式存储具有成本低廉、性能出色、易于扩展等突出优点,可以替代价格高昂的传统物理带库和虚拟带库,作为数据中心理想的云化备份系统存储介质.本文通过研究灵活的云化备份策略与基于廉价IP网络和SATA盘的分布式存储的结合,实现了云备份系统在分布式存储上的应用,实现了备份系统的开源化和云化.不仅可以支撑企业内部生产,未来还可以对
会议
云备份系统开源平台分布式存储电信行业
基于开源数据库的分布式应用系统架构的设计与实现
电信行业传统的"Oracle数据库+小型机"架构在处理海量数据面前显得越来越力不从心,而且成本极高.本文设计并实现了一种基于开源数据库的分布式应用系统架构,使用自主研发的分布式系统采集、解析移动网络资源的海量日志数据,搭建开源的MySQL数据库集群来保存日志数据,在保证高性能、高可用性和可扩展性的同时节省了大量的软硬件投资及维保费用,很好地实现了降本增效,这种"分布式+开源数据库+X86服务器"模
会议
移动互联网内容资源系统分布式应用系统架构开源数据库