计算机研究与发展
計算機研究與髮展
계산궤연구여발전
JOURNAL OF COMPUTER RESEARCH AND DEVELOPMENT
2014年
7期
1594-1603
,共10页
崔宇%张宏莉%田志宏%方滨兴
崔宇%張宏莉%田誌宏%方濱興
최우%장굉리%전지굉%방빈흥
IPv6%隧道%安全%拒绝服务攻击%TCP流
IPv6%隧道%安全%拒絕服務攻擊%TCP流
IPv6%수도%안전%거절복무공격%TCP류
IPv6%tunnel%security%DoS%TCP stream
DoS攻击是威胁IPv4网络安全的重要问题之一.随着IPv6的发展,相关安全问题也逐步体现并影响IPv6网络的正常运行.该文指出利用IPv6和隧道主机的多地址性,攻击者可获得大量合法IPv6地址,通过伪装成多个虚拟主机实施对目标设备的DoS攻击.这种攻击具有大量的可用地址范围,且受控于同一真实主机,通过不断使用新地址和多地址间配合,可避开以IP为单位的传统检测与防御策略,并可有效放大攻击节点数目或减少实际攻击节点数量.为此提出了基于地址特征分类的防御框架(defense framework based on addresses classification,DFAC).通过分类不同地址特征,构造特征子集,在特征子集基础上实施对虚拟主机攻击的检测和防御,解决虚拟主机引发的放大问题.原型系统实验结果表明,DFAC有效地降低了上述DoS攻击对系统负载的影响.
DoS攻擊是威脅IPv4網絡安全的重要問題之一.隨著IPv6的髮展,相關安全問題也逐步體現併影響IPv6網絡的正常運行.該文指齣利用IPv6和隧道主機的多地阯性,攻擊者可穫得大量閤法IPv6地阯,通過偽裝成多箇虛擬主機實施對目標設備的DoS攻擊.這種攻擊具有大量的可用地阯範圍,且受控于同一真實主機,通過不斷使用新地阯和多地阯間配閤,可避開以IP為單位的傳統檢測與防禦策略,併可有效放大攻擊節點數目或減少實際攻擊節點數量.為此提齣瞭基于地阯特徵分類的防禦框架(defense framework based on addresses classification,DFAC).通過分類不同地阯特徵,構造特徵子集,在特徵子集基礎上實施對虛擬主機攻擊的檢測和防禦,解決虛擬主機引髮的放大問題.原型繫統實驗結果錶明,DFAC有效地降低瞭上述DoS攻擊對繫統負載的影響.
DoS공격시위협IPv4망락안전적중요문제지일.수착IPv6적발전,상관안전문제야축보체현병영향IPv6망락적정상운행.해문지출이용IPv6화수도주궤적다지지성,공격자가획득대량합법IPv6지지,통과위장성다개허의주궤실시대목표설비적DoS공격.저충공격구유대량적가용지지범위,차수공우동일진실주궤,통과불단사용신지지화다지지간배합,가피개이IP위단위적전통검측여방어책략,병가유효방대공격절점수목혹감소실제공격절점수량.위차제출료기우지지특정분류적방어광가(defense framework based on addresses classification,DFAC).통과분류불동지지특정,구조특정자집,재특정자집기출상실시대허의주궤공격적검측화방어,해결허의주궤인발적방대문제.원형계통실험결과표명,DFAC유효지강저료상술DoS공격대계통부재적영향.