慢速DoS攻击检测与防御机制研究

来源 :第六届中国信息和通信安全学术会议(CCICS'2009) | 被引量 : 0次 | 上传用户:good2009good
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
慢速DoS攻击是Kuzmanovic提出的一种新型拒绝服务攻击模式,它利用TCP超时重发机制中RTOmin时间固定的缺陷,可以大大减少TCP的吞吐量,达到拒绝服务的目的。本文提出了一种基于模式匹配的检测方法,并通过仿真实验证明该方法能够有效地检测到慢速DoS攻击;在检测到慢速DoS攻击之后,我们从活动队列管理的角度,使用SFQ(stocllasticfairness queuing)算法重新分配带宽资源,保护合法的TCP流,降低攻击造成的危害和损失。
其他文献
新审计报告准则要求在审计报告中披露关键审计事项,以增加审计报告的信息含量、提高其决策相关性.本文从股价崩盘风险的角度探究了披露关键审计事项的经济后果,通过理论分析
与日俱增的安全风险不仅拖垮了防火墙,也拖垮了防病毒系统,基于特征码的传统恶意程序检测方法已经不能满足要求。本文首先对传统的防火墙技术及其局限性做了简要分析,其次设计了
会议
随着我国经济实力的增强,城市得到了发展,我国有关部门越发重视对于新农村的建设.新农村能够使农村居民的生活质量得到改善,在一定程度上使民生得到了保障.而在对于新农村进
为解决分布式网络管理的安全问题,利用Ajanta移动Agent框架作为底层平台,应用VMC概念将移动Agent和SNMP Agent相融合,构建一种基于可信移动Agent的安全体系结构。是对基于Agent
随着现代医院服务水平的提升以及医疗卫生体制的改革深入,医院财务工作面临着新的形势和要求.尤其在财务一体化模式下,开展全面预算管理更有助于医院实现健康发展.本文就从财
分布式拒绝服务攻击(DDoS)是长期困扰网络安全的重要问题之一,如何有效的检测并阻止DDoS攻击成为目前的研究热点。如果能够识别DDoS的攻击源,即可通过切断链路或过滤攻击包的方
当前,我国不少企业集团财务管理机制不完善,存在着资金管理能力不足、预算管理体系不完善、内部控制制度不健全等问题.为了改进企业集团的财务管理工作,企业集团应当提升资金
本文着手于系统完整性,给出一种将基于虚拟机监控的系统数据完整性保护框架,运用该框架能够对系统中的关键数据进行有效保护。该监控框架能够防止客户操作系统进程的篡改,灵活的
“大数据会计”的出现打破了会计行业传统的财务工作模式,对会计行业的发展具有深远的意义.本文分析了大数据对会计行业的影响,强调需要根据大数据整合管理层的会计和财务账
本文通过对微内河操作系统Minix 3.0完整性属性的分析,认为操作系统完整性的策略可以用不干扰模型来描述,而保障系统完整性的安全机制同样可以通过不干扰模型来描述和验证。根