解放军理工大学学报(自然科学版)
解放軍理工大學學報(自然科學版)
해방군리공대학학보(자연과학판)
JOURNAL OF PLA UNIVERSITY OF SCIENCE AND TECHNOLOGY(NATURAL SCIENCE EDITION)
2012年
1期
34-40
,共7页
朱勇%罗军舟%李伟%王鹏%曲延盛
硃勇%囉軍舟%李偉%王鵬%麯延盛
주용%라군주%리위%왕붕%곡연성
基于概率的滑动窗口模型%应用层DoS攻击防御%服务可生存性
基于概率的滑動窗口模型%應用層DoS攻擊防禦%服務可生存性
기우개솔적활동창구모형%응용층DoS공격방어%복무가생존성
网络上种类繁多的服务面临着复杂且不安全的生存环境,多种因素威胁着服务的生存,应用层DoS攻击就是其中的重要因素之一.然而,当前防御应用层DoS攻击的方法存在着对合法用户请求的误判,需要额外的硬件设备支持和难以抵御某些低速率攻击等不足.为此,提出了一种全新的应用层DoS攻击防御模型——基于概率的滑动窗口模型PBSWM (probability-based sliding window model).该模型位于应用层,利用滑动窗口机制控制客户端发送的请求速率和服务器端接收的负载总量,利用概率发送控制在源端阻滞攻击者发送引发较大负载的请求,利用概率接受控制防止来自少量客户的请求占用系统的大部分应用资源.实验结果表明,该模型能够达到降低攻击损害、保障服务生存的目的.
網絡上種類繁多的服務麵臨著複雜且不安全的生存環境,多種因素威脅著服務的生存,應用層DoS攻擊就是其中的重要因素之一.然而,噹前防禦應用層DoS攻擊的方法存在著對閤法用戶請求的誤判,需要額外的硬件設備支持和難以牴禦某些低速率攻擊等不足.為此,提齣瞭一種全新的應用層DoS攻擊防禦模型——基于概率的滑動窗口模型PBSWM (probability-based sliding window model).該模型位于應用層,利用滑動窗口機製控製客戶耑髮送的請求速率和服務器耑接收的負載總量,利用概率髮送控製在源耑阻滯攻擊者髮送引髮較大負載的請求,利用概率接受控製防止來自少量客戶的請求佔用繫統的大部分應用資源.實驗結果錶明,該模型能夠達到降低攻擊損害、保障服務生存的目的.
망락상충류번다적복무면림착복잡차불안전적생존배경,다충인소위협착복무적생존,응용층DoS공격취시기중적중요인소지일.연이,당전방어응용층DoS공격적방법존재착대합법용호청구적오판,수요액외적경건설비지지화난이저어모사저속솔공격등불족.위차,제출료일충전신적응용층DoS공격방어모형——기우개솔적활동창구모형PBSWM (probability-based sliding window model).해모형위우응용층,이용활동창구궤제공제객호단발송적청구속솔화복무기단접수적부재총량,이용개솔발송공제재원단조체공격자발송인발교대부재적청구,이용개솔접수공제방지래자소량객호적청구점용계통적대부분응용자원.실험결과표명,해모형능구체도강저공격손해、보장복무생존적목적.
