CAJ | 학술논문

本文提出了面向下一代互联网的轻量级的多级Capabilities机制(LMCM)来防御拒绝服务攻击.LMCM通过对用户的行为进行评估进而来区分合法用户与攻击者,采用轻量级的校验机制避免了核心网络进行复杂运算.LMCM采用多级Capabilities机制在不降低总体安全性的前提下提高了数据传输的效率,并能适应不同安全性需求.LMCM采用分级的队列管理机制来防御拒绝Capabilities攻击(DoC),保障网络资源的公平分享.此外,LMCM改进了TVA的流量控制机制,改进后的方案能够防御TVA所不能防御的某些复杂网络攻击,弥补了TVA在这方面的缺点和不足.为了得到可信的仿真实验结果,LMCM从CAIDA数据集中挑选实验所需要的有代表性的拓扑结构.不同场景下的仿真实验结果表明,与TVA相比,LMCM有利于提高数据传输的效率和增强防御体系的可扩展性.
본문제출료면향하일대호련망적경량급적다급Capabilities궤제(LMCM)래방어거절복무공격.LMCM통과대용호적행위진행평고진이래구분합법용호여공격자,채용경량급적교험궤제피면료핵심망락진행복잡운산.LMCM채용다급Capabilities궤제재불강저총체안전성적전제하제고료수거전수적효솔,병능괄응불동안전성수구.LMCM채용분급적대렬관리궤제래방어거절Capabilities공격(DoC),보장망락자원적공평분향.차외,LMCM개진료TVA적류량공제궤제,개진후적방안능구방어TVA소불능방어적모사복잡망락공격,미보료TVA재저방면적결점화불족.위료득도가신적방진실험결과,LMCM종CAIDA수거집중도선실험소수요적유대표성적탁복결구.불동장경하적방진실험결과표명,여TVA상비,LMCM유리우제고수거전수적효솔화증강방어체계적가확전성.