基于虚拟散列安全访问路径VHSAP的云计算路由平台防御DDoS攻击方法

发布时间：2017-10-27 10:17

  本文关键词：基于虚拟散列安全访问路径VHSAP的云计算路由平台防御DDoS攻击方法

  更多相关文章： 云计算 路由平台 DDoS 一致性散列 虚拟化 无缝切换

【摘要】：防御分布式拒绝服务DDoS(distributed denial of service)攻击是云计算平台安全保护中的一个关键问题。在研究大规模网络防御DDo S攻击的安全覆盖服务SOS(security overlay service)方法的基础上,揭示了SOS在节点被攻击时退出机制存在的安全漏洞,根据云计算路由策略改进了一致性散列算法Chord,提出了适用于云计算路由平台3层架构的虚拟散列安全访问路径VHSAP(virtualization hash security access path),在安全访问路径中引入了心跳机制,利用虚拟机技术实现弹性的虚拟节点,完成在云平台中被攻击节点之间的无缝切换,保证用户对云计算平台的安全访问。针对VHSAP防御DDo S的性能进行了仿真实验,重点研究了在散列安全访问路径HSAP中被攻击节点数和切换时延等参数,并将实验结果与SOS方法进行了比较。实验结果表明在DDo S攻击下,VHSAP具有较高的数据通过率,可以提高云计算平台的安全性。
【作者单位】： 中国民航大学天津市智能信号处理重点实验室;
【关键词】： 云计算 路由平台 DDoS 一致性散列 虚拟化 无缝切换
【基金】：国家自然科学基金资助项目(61170328,U1333116) 天津市应用基础与前沿技术研究计划基金资助项目(12JCZDJC20900) 2013年民航科技引导基金资助项目(MHRD20130217) 中国民航大学科研平台建设基金资助项目 中央高校基本科研业务费基金资助项目(3122013P007,3122013D007,3122013D003)~~
【分类号】：TP393.08
【正文快照】： Foundation Items:The National Natural Science Foundation of China(61170328,U1333116);The Key Project of Tianjin NaturalScience Foundation(12JCZDJC20900);Civil Aviation Science and Technology Innovation Fund(MHRD20130217);ResearchLaboratory Construction F

【共引文献】

中国期刊全文数据库 前10条

1 房秉毅;张云勇;陈清金;贾兴华;;云计算网络虚拟化技术[J];信息通信技术;2011年01期

2 马晓亭;陈臣;;基于虚拟化技术的数字图书馆分布式云计算数据中心研究[J];情报科学;2012年07期

3 陈臣;马晓亭;;基于虚拟化的云图书馆数据中心组织模式研究[J];图书馆学研究;2011年19期

4 韩志杰;黄刘生;王汝传;孙力娟;盛明;;距离感知基于CAN的云计算网络路由机制[J];通信学报;2011年07期

5 于明;王东菊;;TCP DDoS攻击流的源端网络可检测性分析[J];山东大学学报(理学版);2012年11期

6 张海文;;电信虚拟化网络技术应用实践探索[J];中国新通信;2013年12期

7 李彦广;;基于HTTP平台的网络安全性研究[J];商洛学院学报;2013年04期

8 文坤;杨家海;张宾;;低速率拒绝服务攻击研究与进展综述[J];软件学报;2014年03期

9 张海波;;网络虚拟化技术在数据中心的应用[J];信息技术与信息化;2014年06期

10 谭瑛;;基于DDoS攻击的防御技术研究[J];微计算机信息;2011年02期

中国重要会议论文全文数据库 前1条

1 隋春明;刘昶;;高负载业务瓶颈突破之道——I/O虚拟化技术[A];2012电力行业信息化年会论文集[C];2012年

中国博士学位论文全文数据库 前3条

1 白媛;分布式网络入侵检测防御关键技术的研究[D];北京邮电大学;2010年

2 王进;HTTP洪泛攻击检测机制与算法研究[D];电子科技大学;2013年

3 李毅红;网络蠕虫传播与控制模型研究[D];中北大学;2013年

【二级参考文献】

中国期刊全文数据库 前2条

1 诸葛建伟;韩心慧;周勇林;叶志远;邹维;;僵尸网络研究[J];软件学报;2008年03期

2 徐恪,徐明伟,吴建平;分布式拒绝服务攻击研究综述[J];小型微型计算机系统;2004年03期

【相似文献】

中国期刊全文数据库 前10条

1 范明钰,王光卫;一种DDOS攻击分析[J];通信技术;2001年05期

2 苏更殊,李之棠;DDOS攻击的分析、检测与防范技术[J];计算机工程与设计;2002年11期

3 冯岩,杨鑫阁,王慧强;分布式拒绝服务攻击(DDoS)原理及其防范措施[J];应用科技;2002年02期

4 李小勇,刘东喜,谷大武,白英彩;DDoS防御与反应技术研究[J];计算机工程与应用;2003年12期

5 黄秋元 ,刘炜霞;DDoS:你会是下一个目标吗?[J];个人电脑;2003年02期

6 尹传勇,刘寿强,陈娇春;新型蠕虫DDoS攻击的分析与防治[J];计算机安全;2003年07期

7 jjxu;;一页公开的X客随笔[J];软件;2003年09期

8 黄智勇,沈芳阳,刘怀亮,林志,黄永泰,周晓冬;DDoS攻击原理及对策研究[J];计算机与现代化;2004年03期

9 胡小新,王颖,罗旭斌;一种DDoS攻击的防御方案[J];计算机工程与应用;2004年12期

10 杨柳,刘乃琦;分布式拒绝服务攻击(DDoS)原理及防范[J];福建电脑;2004年06期

中国重要会议论文全文数据库 前10条

1 张镔;黄遵国;;DDoS防弹墙验证调度层设计与实现[A];中国电子学会第十六届信息论学术年会论文集[C];2009年

2 李淼;李斌;郭涛;;DDoS攻击及其防御综述[A];第二十次全国计算机安全学术交流会论文集[C];2005年

3 王永强;;分布式拒绝服务攻击(DDoS)分析及防范[A];第二十一次全国计算机安全学术交流会论文集[C];2006年

4 蒋平;;DDoS攻击分类及趋势预测[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年

5 刘晋生;岳义军;;常用攻击方式DDoS的全面剖析[A];网络安全技术的开发应用学术会议论文集[C];2002年

6 苏金树;陈曙辉;;国家级骨干网DDOS及蠕虫防御技术研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年

7 王欣;方滨兴;;DDoS攻击中的相变理论研究[A];全国网络与信息安全技术研讨会'2005论文集（上册）[C];2005年

8 孙红杰;方滨兴;张宏莉;云晓春;;基于链路特征的DDoS攻击检测方法[A];全国网络与信息安全技术研讨会'2005论文集（上册）[C];2005年

9 罗华;胡光岷;姚兴苗;;DDoS攻击的全局网络流量异常检测[A];2006中国西部青年通信学术会议论文集[C];2006年

10 张少俊;李建华;陈秀真;;动态博弈论在DDoS防御中的应用[A];全国网络与信息安全技术研讨会论文集（上册）[C];2007年

中国重要报纸全文数据库 前10条

1 特约评测员：刘鹏 本报评测员：Wuhanman;DDoS攻击的终结者[N];电脑报;2005年

2 ;片名：运营级网络DDoS解决方案[N];中国计算机报;2005年

3 ;防御DDoS的六大绝招[N];网络世界;2002年

4 ;DoS和DDoS仍是网络的头号威胁[N];网络世界;2002年

5 合力;综合防范DDoS攻击[N];网络世界;2004年

6 ;巧妙化解DDoS攻击[N];网络世界;2005年

7 本报记者 志韬;商业黑客潜规则：首宗被破DDOS攻击案始末[N];21世纪经济报道;2007年

8 边歆;DDoS成为“商业武器”？[N];网络世界;2006年

9 清华;高端网络DDoS防护的困境[N];中国计算机报;2008年

10 本报记者 那罡;网络公害DDoS[N];中国计算机报;2008年

中国博士学位论文全文数据库 前10条

1 徐图;超球体多类支持向量机及其在DDoS攻击检测中的应用[D];西南交通大学;2008年

2 徐川;应用层DDoS攻击检测算法研究及实现[D];重庆大学;2012年

3 周再红;DDoS分布式检测和追踪研究[D];湖南大学;2011年

4 魏蔚;基于流量分析与控制的DDoS攻击防御技术与体系研究[D];浙江大学;2009年

5 罗光春;入侵检测若干关键技术与DDoS攻击研究[D];电子科技大学;2003年

6 刘运;DDoS Flooding攻击检测技术研究[D];国防科学技术大学;2011年

7 于明;DDoS攻击流及其源端网络自适应检测算法的研究[D];西安电子科技大学;2007年

8 吕良福;DDoS攻击的检测及网络安全可视化研究[D];天津大学;2008年

9 黄昌来;基于自治系统的DDoS攻击追踪研究[D];复旦大学;2009年

10 陈世文;基于谱分析与统计机器学习的DDoS攻击检测技术研究[D];解放军信息工程大学;2013年

中国硕士学位论文全文数据库 前10条

1 叶茜;DDoS攻击技术与防御方法研究[D];江南大学;2007年

2 王佳佳;DDoS攻击检测技术的研究[D];扬州大学;2008年

3 谢峰;基于抗DDoS的网络攻击检测与防御[D];电子科技大学;2008年

4 雷雨;DDoS攻击防御技术的研究与实现[D];重庆大学;2008年

5 施伟伟;DDoS攻击及其抵御机制研究[D];合肥工业大学;2009年

6 陈鹏;DDoS攻击防御新技术及模型研究[D];电子科技大学;2009年

7 蔡劭杨;上海电信DDOS防护部署[D];复旦大学;2009年

8 蒲儒峰;基于网络流量分形特性的DDoS攻击检测[D];西南交通大学;2009年

9 谢亚;基于模糊综合评判的应用层DDoS攻击检测方法研究[D];西南交通大学;2009年

10 冯江;DDoS攻击的检测与防御研究[D];江南大学;2009年

，

本文编号：1103059