面向自治域的DoS攻击流抑制模型
[Abstract]:In view of the DoS attacks on the Internet and the next-generation secure Internet architecture, this paper analyzes the problems in the application, authorization and settlement of the existing warrant schemes. Taking into account the network congestion feedback mechanism and combining the ideas of multi-level active queue and reputation calculation, a DoS attack flow suppression model for autonomous domains is proposed, and its effectiveness is further analyzed. By using the authoritative CAIDA real topology data set on NS2, the paper compares and evaluates the authorization time, the authorized traffic, the average warrant acquisition time and the file transfer time of different schemes. The results show that this scheme can effectively reduce the average access time of warrants, improve the efficiency of file transfer, and make the scheme more feasible and robust.
【作者单位】: 浙江大学计算机科学与技术学院;浙江省移动网络应用技术重点实验室;宁波大学信息科学与工程学院;
【基金】:国家科技重大专项基金资助项目(2011ZX03002-004-02) 浙江省移动网科技创新团队基金资助项目(2010R50009) 浙江省自然科学基金资助项目(LY12F02013) 宁波市自然科学基金资助项目(2012A610014) 宁波市移动网络应用技术创新团队基金资助项目(2011B81002)~~
【分类号】:TP393.08
【参考文献】
相关期刊论文 前8条
1 金光;杨建刚;魏蔚;董亚波;;基于增强权证的无状态过滤机制[J];电子与信息学报;2008年10期
2 林闯;雷蕾;;下一代互联网体系结构研究[J];计算机学报;2007年05期
3 吴建平;吴茜;徐恪;;下一代互联网体系结构基础研究及探索[J];计算机学报;2008年09期
4 王进;阳小龙;隆克平;;基于大偏差统计模型的Http-Flood DDoS检测机制及性能分析[J];软件学报;2012年05期
5 孙红杰;方滨兴;张宏莉;;基于链路特征的DDoS攻击检测方法[J];通信学报;2007年02期
6 金光;张飞;钱江波;张洪豪;;融合路径追溯和标识过滤的DDoS攻击防御方案[J];通信学报;2011年02期
7 臧天宁;云晓春;张永铮;门朝光;崔翔;;基于通信特征和D-S证据理论分析僵尸网络相似度[J];通信学报;2011年04期
8 张永铮;肖军;云晓春;王风宇;;DDoS攻击检测和控制方法[J];软件学报;2012年08期
【共引文献】
相关期刊论文 前10条
1 张静;胡华平;刘波;肖枫涛;陈新;;剖析DDoS攻击对抗技术[J];信息安全与技术;2010年07期
2 彭朝勇;杨建思;薛兵;陈阳;朱小毅;李江;林湛;;IPv6环境下地震观测网络系统构建[J];地震;2011年04期
3 王晓喃;高德民;;下一代全IP无线传感器网络的研究与设计[J];电子科技大学学报;2010年06期
4 张效娟;罗军舟;李伟;;可信可控网络中控制节点优化选取算法[J];东南大学学报(自然科学版);2011年05期
5 刁玉平;廖铭;刁永平;;互联网自治的改造实现[J];电信科学;2012年03期
6 郭迎九;林闯;尹浩;田立勤;;基于Petri网的数字媒体分发协议的安全性证明[J];电子学报;2009年05期
7 杜慧军;;基于双协议栈的6to4隧道技术的应用[J];广东技术师范学院学报;2007年12期
8 莫年发;;Internet时代的高校校园网规划设计与实践——以广西水利电力职业技术学院新校区校园网为例[J];广西轻工业;2011年07期
9 王晓喃;钱焕延;;基于定位信息的下一代全IP无线传感器网络研究[J];电子科技大学学报;2012年05期
10 张巍;阎立;;下一代互联网技术在智能电网中的应用[J];电力系统通信;2012年12期
相关会议论文 前3条
1 肖志辉;;网络安全向“安全网络”发展探讨[A];第26次全国计算机安全学术交流会论文集[C];2011年
2 李冉;黄遵国;肖枫涛;;逐层削弱DDoS攻击防御体系中客户层设计[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
3 李杰;吴建平;徐恪;;自治域间真实源地址验证方法及技术实现[A];下一代互联网与应用研讨会论文集[C];2011年
相关博士学位论文 前10条
1 杨欣;异构无线融合网络中统一标识关键技术研究[D];解放军信息工程大学;2010年
2 黄霄;支持多种网络体系的可重构路由交换平台及关键技术研究[D];解放军信息工程大学;2010年
3 李世勇;基于效用最优化的多路径网络资源分配研究[D];北京交通大学;2010年
4 黄国盛;移动IP的切换与移动性管理研究[D];中南大学;2010年
5 张文铸;无线传感网络拓扑控制关键问题[D];清华大学;2010年
6 侯婕;位置与标识分离网络关键技术研究[D];国防科学技术大学;2011年
7 刘运;DDoS Flooding攻击检测技术研究[D];国防科学技术大学;2011年
8 梁伟;认知网络的接入选择与拥塞控制研究[D];南京邮电大学;2011年
9 齐宁;基于网络生存性可重构服务承载网构建算法研究[D];解放军信息工程大学;2011年
10 袁家政;可伸缩矢量图形(SVG)的数据表示研究[D];北京交通大学;2008年
相关硕士学位论文 前10条
1 陈晓明;面向认知网络的信息感知技术研究[D];哈尔滨工程大学;2010年
2 李明;动态NAT-PT网关的设计与实现[D];合肥工业大学;2010年
3 王丽仪;教育学院网络方案的设计与实现[D];华南理工大学;2010年
4 章晟;拒绝服务攻击和自相似网络流量研究[D];浙江大学;2010年
5 王皓;车载网关中IPv6-CAN虚拟设备的研究与实现[D];吉林大学;2011年
6 田阳光;可信任互联网服务质量监测系统的研究与实现[D];北京邮电大学;2011年
7 周彦伟;匿名通信系统若干理论及应用研究[D];陕西师范大学;2011年
8 马洁;Na(?)ve Bayes与SVM在DDoS攻击检测中的应用[D];陕西师范大学;2011年
9 李海龙;基于网络连接特征的DDoS检测系统的研究与实现[D];南京航空航天大学;2009年
10 曾纪霞;基于流量自相似性的IPv6中DDoS检测方法的研究[D];湖南大学;2009年
【二级参考文献】
相关期刊论文 前10条
1 田俊峰;张U,
本文编号:2269695
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2269695.html
