面向内容网络的请求洪泛攻击检测方法研究

发布时间：2024-05-16 00:39

　　作为一种新型的网络,内容网络难免会遭受网络攻击的威胁。请求洪泛(Request Flooding,REF)攻击是分布式拒绝攻击在内容网络中的表现形式,提出一种高效的REF攻击检测和防御方法。为了降低网络开销,检测和防御仅实现在一部分的路由器上。仿真实验结果表明,检测防御方法能够有效地实现对REF攻击的检测和防御。

【文章页数】：4 页

【部分图文】：

图3PRT使用率与恶意请求速率的关系

图2请求满足率与恶意请求速率的关系3性能评估

图1系统架构

(3）监测路由器：从路由器中选择m个路由器作为监测路由器。检测路由器除了具有常规路由器的功能外，还需要监测通过它们的请求，并检查这些请求是否被相应的数据满足。因此，监测路由器会计算每个端口PRT条目的过期率，并确定恶意请求到达的接口和名字前缀。监测路由器定期向控制器报告其观察和结....

图2请求满足率与恶意请求速率的关系

REF攻击的防御流程如算法1所示。使用PRT过期率来决定丢弃请求的概率。算法1会接受以下三种类型的请求：1）已经被其他监测路由器检查过的请求；2）不包含恶意前缀的请求；以及3）曾经获得相应数据的请求。图3PRT使用率与恶意请求速率的关系

本文编号：3974445