基于源地址伪造的Web服务DoS攻击防御方法
[Abstract]:In order to mitigate the DoS attack faced by Web service, the core content of Web service security standard (WSS) is studied. Based on the security token in WSS, a security token against DoS attack based on source address forgery is designed and proposed. RSA algorithm is used to encrypt the token. Experimental results show that the security token can effectively mitigate the Web service DoS attack based on source address forgery and improve the security of Web service.
【作者单位】: 新疆大学信息科学与工程学院;
【基金】:国家自然科学基金项目(61100017、61462086) 新疆大学博士毕业生科研启动基金项目(BS090142)
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 梁力,严建伟,聂影;基于源地址约束的垃圾邮件过滤模型[J];西安交通大学学报;2005年04期
2 毕军;;IPv6上的真实源地址认证[J];中国教育网络;2009年04期
3 ;实现真实源地址验证体系结构[J];中国教育网络;2009年10期
4 任罡;段海新;;973计划“新一代互联网体系结构理论研究”项目之课题四 真实IPv6源地址寻址体系结构研究[J];中国教育网络;2007年05期
5 ;ITU探讨防范源地址欺骗[J];中国教育网络;2009年11期
6 宋海军;周铜;;双出口校园网路由控制技术研究[J];计算机与现代化;2010年10期
7 廖淑华;钟怀蓉;;策略路由技术在城域网中的应用[J];农业网络信息;2010年04期
8 王毅;冯永祥;;TCP SYN flood网络攻击原理及其防御实现[J];福建电脑;2008年02期
9 廖淑华;;策略路由技术在多出口网络中的应用[J];吉林师范大学学报(自然科学版);2010年02期
10 武伟;网络攻击追踪方法的探索与分析[J];上海应用技术学院学报(自然科学版);2003年01期
相关会议论文 前10条
1 李杰;吴建平;徐恪;;自治域间真实源地址验证方法及技术实现[A];下一代互联网与应用研讨会论文集[C];2011年
2 杨淑棉;刘培玉;;伪造IP地址的研究和IP源地址追踪方案[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(二)[C];2005年
3 钟锐;郑康锋;杨义先;刘志明;;分布式邮件发送源欺骗技术的研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
4 孟庆发;谢丰;吕铁强;周立德;;IDS日志统计分析方法研究与实现[A];第二届全国信息检索与内容安全学术会议(NCIRCS-2005)论文集[C];2005年
5 孙琼;解冲锋;;CP/SP向IPv6演进的研究与实践[A];中国通信学会信息通信网络技术委员会2011年年会论文集(上册)[C];2011年
6 李扬;王景中;杨义先;;基于统计分析的DDoS概率包标记追踪技术研究[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
7 朱旭;谷利泽;杨义先;;一种基于告警类关联的告警融合机制研究[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
8 殷铭;;ipv4到ipv6的过渡[A];中国通信学会信息通信网络技术委员会2011年年会论文集(上册)[C];2011年
9 郑伟宏;;IPV6技术及其在3G网络中的应用[A];2005'中国通信学会无线及移动通信委员会学术年会论文集[C];2005年
10 孙海燕;;浅析DoS攻击及其防范技术[A];信息技术在气象领域的开发应用论文集(一)[C];2005年
相关重要报纸文章 前10条
1 刘恕;IPv6源地址认证:建立“诚信”互联网[N];科技日报;2006年
2 朱小兵;“互联网之父”建议深入研究安全问题[N];计算机世界;2007年
3 宋博强 陈洪涛 张晟;路由器走向“堡垒时代”[N];计算机世界;2002年
4 ;中国下一代互联网示范工程核心网CNGI—CERNET2[N];计算机世界;2007年
5 流山;揭秘CERNET2四大创新成果[N];计算机世界;2006年
6 许泳;争夺下一代互联网[N];计算机世界;2007年
7 刘恕;为下一代互联网提供关键技术支撑[N];科技日报;2006年
8 ;ACL提升边际安全[N];网络世界;2003年
9 赵毅;中小企业如何选购防火墙[N];中国计算机报;2007年
10 WMJ;揭开单向“Ping”通的奥秘[N];电脑报;2003年
相关博士学位论文 前10条
1 胡金龙;新一代视频会议安全关键技术研究[D];华南理工大学;2012年
2 谭鹏许;云计算环境下安全分布式存储架构与容错技术研究[D];解放军信息工程大学;2013年
3 孔宁;物联网资源寻址关键技术研究[D];中国科学院研究生院(计算机网络信息中心);2008年
4 AMNEH AHMAD ABDELRAHMAN OBEID;Wormhole-Route网中的一种基于路径的多发射简易策略[D];吉林大学;2009年
5 鲁宁;攻击源追踪及攻击流过滤方法研究[D];北京邮电大学;2013年
6 吴贤国;面向NAT用户的IPv6隧道技术研究[D];中国科学院研究生院(计算技术研究所);2006年
7 韦安明;互联网中基于流测量的P2P流量及异常事件检测[D];北京邮电大学;2007年
8 吕高锋;IP源地址欺骗的域间防御技术研究[D];国防科学技术大学;2008年
9 魏蔚;基于流量分析与控制的DDoS攻击防御技术与体系研究[D];浙江大学;2009年
10 马洋明;网络安全事件的实时关联技术研究[D];华中科技大学;2007年
相关硕士学位论文 前10条
1 竺昱;状态机的域间源地址验证技术研究与实现[D];清华大学;2012年
2 蔡桂林;域内源地址验证技术研究[D];国防科学技术大学;2010年
3 郝帅;基于无状态核心网络方法的Internet源地址认证架构设计[D];北京邮电大学;2010年
4 廖志芳;基于交换机的IPv6源地址验证的研究与实现[D];华南理工大学;2011年
5 白萍;IPv6源地址验证技术在天津大学校园网中的设计与实现[D];天津大学;2012年
6 艾书明;IPv6环境下6to4与ISATAP隧道安全性增强技术研究[D];哈尔滨工业大学;2013年
7 蒋雅兰;基于SAVI技术的安全DHCPv6系统研究[D];北京交通大学;2014年
8 吴潇;基于流量牵引和History过滤的DRDoS防御技术研究[D];合肥工业大学;2007年
9 解利忠;Shim6协议的参考实现、优化及在IPv6过渡中的应用[D];清华大学;2007年
10 薛晓敏;基于IPv6的协议解析和DoS/DDoS攻击检测[D];暨南大学;2007年
,本文编号:2245246
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2245246.html
