哈尔滨理工大学学报
哈爾濱理工大學學報
합이빈리공대학학보
JOURNAL OF HARBIN UNIVERSITY OF SCIENCE AND TECHNOLOGY
2014年
5期
76-82
,共7页
翟继强%唐远新%叶飞%谢怡宁
翟繼彊%唐遠新%葉飛%謝怡寧
적계강%당원신%협비%사이저
DDoS%分治%IP溯源%包标记%攻击树
DDoS%分治%IP溯源%包標記%攻擊樹
DDoS%분치%IP소원%포표기%공격수
DDoS%divide-and-conquer%IP traceback%packet marking%attack tree
针对分布式拒绝服务(DDoS)攻击防御中的数据包标记溯源技术,基于分治策略提出用简单的递归关系分别表示攻击树构、攻击路径频率检测、数据包和路径关联这3个基本防御实现,使用单数据包带内路径标识符用于唯一的数据包和路径关联,而把攻击树构建及攻击路径频率作为独立的带外操作来处理.通过在真实网络拓扑环境下对网络流量和存储开销的测试,证明本方法可以高流量负荷下以很小的开销同时对大量受害主机的提供单一数据包回溯保证.
針對分佈式拒絕服務(DDoS)攻擊防禦中的數據包標記溯源技術,基于分治策略提齣用簡單的遞歸關繫分彆錶示攻擊樹構、攻擊路徑頻率檢測、數據包和路徑關聯這3箇基本防禦實現,使用單數據包帶內路徑標識符用于唯一的數據包和路徑關聯,而把攻擊樹構建及攻擊路徑頻率作為獨立的帶外操作來處理.通過在真實網絡拓撲環境下對網絡流量和存儲開銷的測試,證明本方法可以高流量負荷下以很小的開銷同時對大量受害主機的提供單一數據包迴溯保證.
침대분포식거절복무(DDoS)공격방어중적수거포표기소원기술,기우분치책략제출용간단적체귀관계분별표시공격수구、공격로경빈솔검측、수거포화로경관련저3개기본방어실현,사용단수거포대내로경표식부용우유일적수거포화로경관련,이파공격수구건급공격로경빈솔작위독립적대외조작래처리.통과재진실망락탁복배경하대망락류량화존저개소적측시,증명본방법가이고류량부하하이흔소적개소동시대대량수해주궤적제공단일수거포회소보증.
