计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2004年
35期
132-134,177
,共4页
刘宁舜%陈建二%陈松乔%眭鸿飞
劉寧舜%陳建二%陳鬆喬%眭鴻飛
류저순%진건이%진송교%휴홍비
分布式拒绝服务攻击%匿名滥用%匿名通信
分佈式拒絕服務攻擊%匿名濫用%匿名通信
분포식거절복무공격%닉명람용%닉명통신
匿名通信系统采用重路由、流量填充的方式隐藏网络用户的IP地址等识别信息,为合法用户的通信提供匿名保护.然而,由于缺乏有效的控制,导致系统容易被滥用以进行DDoS攻击.论文提出在重路由匿名通信系统中引入基于多Hash编码的滥用控制策略,根据被标记的数据报文重构攻击路径,定位攻击者.对于合法用户,由于其流量小,被标记的报文数目低于重构所需的报文数,匿名性得到保持.因而,匿名系统能在提供匿名保护的同时,有效地防止匿名滥用.而且,由于采用多Hash编码,在系统规模增大时,仍能保持较低的误判率,保持定位攻击者的精确度.
匿名通信繫統採用重路由、流量填充的方式隱藏網絡用戶的IP地阯等識彆信息,為閤法用戶的通信提供匿名保護.然而,由于缺乏有效的控製,導緻繫統容易被濫用以進行DDoS攻擊.論文提齣在重路由匿名通信繫統中引入基于多Hash編碼的濫用控製策略,根據被標記的數據報文重構攻擊路徑,定位攻擊者.對于閤法用戶,由于其流量小,被標記的報文數目低于重構所需的報文數,匿名性得到保持.因而,匿名繫統能在提供匿名保護的同時,有效地防止匿名濫用.而且,由于採用多Hash編碼,在繫統規模增大時,仍能保持較低的誤判率,保持定位攻擊者的精確度.
닉명통신계통채용중로유、류량전충적방식은장망락용호적IP지지등식별신식,위합법용호적통신제공닉명보호.연이,유우결핍유효적공제,도치계통용역피람용이진행DDoS공격.논문제출재중로유닉명통신계통중인입기우다Hash편마적람용공제책략,근거피표기적수거보문중구공격로경,정위공격자.대우합법용호,유우기류량소,피표기적보문수목저우중구소수적보문수,닉명성득도보지.인이,닉명계통능재제공닉명보호적동시,유효지방지닉명람용.이차,유우채용다Hash편마,재계통규모증대시,잉능보지교저적오판솔,보지정위공격자적정학도.