位置:成果数据库 > 期刊 > 期刊详情页
面向DDoS的容侵参数研究
  • ISSN号:1002-0470
  • 期刊名称:《高技术通讯》
  • 时间:0
  • 分类:TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术] TP311.131[自动化与计算机技术—计算机软件与理论;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]哈尔滨工业大学国家计算机网络与信息安全重点实验室,哈尔滨150001
  • 相关基金:863计划((2006AA01Z451;2007AA010503)资助项目.
作者: 张兆心[1], 方滨兴[1], 杜跃进[1], 李斌[1], 胡萍[1]
关键词: 形式化, DDOS攻击, 容侵参数, 连接缓冲池, formalization, DDoS attack, intrusion tolerance parameter, connection buffer
中文摘要:

通过对分布式拒绝服务(DDoS)攻击原理的深入研究,攻击参数的形式化分析和推导,以及仿真实验,揭示了DDoS攻击与带宽、CPU处理能力、内存、攻击速度、TCP连接缓冲池等参数之间的关系,指出了承载N倍于处理速度的DDoS攻击所需的系统指标,提出了针对DDoS的容侵参数、CPU处理能力、内存和TCP连接缓冲池,为DDoS攻击的防御打下了坚实的基础。

英文摘要:

Based on analysis of the DDoS(distributed denial of service) attack mechanisms, formal deduction of attacking parameters and simulation study of DDoS attack, the paper gives the functional relationship between DDoS attacking effect and impacting parameters, such as network bandwidth, CPU processing ability, memory size, attacking speed, TCP connection buffer size. The systematic requirements to stand DDoS attack which is N times of the CPU processing ability are pointed out. Also, the intrusion-tolerance parameters against DDoS attack are proposed, including CPU processing ability, memory size and TCP connection buffer size. The proposal of these requirements and parameters can greatly improve the ability to defend computer systems against DDoS attack.

同期刊论文项目
 国家公共互联网安全监测、预警与危机控制关键技术研究
期刊论文 31
同项目期刊论文
适用于多种监督模型的特征选择方法研究
典型Bloom过滤器的研究及其数据流应用
滑动窗口内进化数据流任意形状聚类算法
基于网格索引的连续Skyline计算方法
域名信息主动获取及备份系统的设计和实现
在网络安全事件流中异常检测的方法
基于DTW距离的伪周期数据流异常检测
滑动窗口数据流上多极值查询资源共享策略研究
分布式数据流上低通信开销的连续极值查询方法研究
一种基于组通信的复制数据库在线恢复策略研究
基于串空间理论的Kerberos协议安全性分析
基于时间衰减模型的数据流频繁模式挖掘
基于概要数据结构可溯源的异常检测方法
QDM-Tree:支持数据流频繁更新的Cache敏感索引
一种构建StreamCube的超大维表连接算法
存在级不确定数据上的概率Skyline计算
数据流上连续动态skyline查询研究
基于增量核主成分分析的数据流在线分类框架
Conficker蠕虫传播模型
海量数据管理平台MDMP中并行加载与查询技术研究
基于CORBA的分布式数据库监控系统研究与实现
一个并行的文本聚类混合算法
基于误差反馈的高速Web文本流快速近似分类
基于非合作动态博弈的网络安全主动防御技术研究
基于SPN的信息系统生存性分析建模研究
GDG:一种基于逆支配点集的top-k高效查询索引方法
通过RBAC和TE模型融合实现Clark-Wilson模型
复合模糊命题中基于弱逻辑的拟三角模算子研究
基于通信特征提取和IP聚集的僵尸网络相似性度量模型
僵尸网络的类型、危害及防范措施
期刊信息
  • 《高技术通讯》
  • 北大核心期刊(2011版)
  • 主管单位:中华人民共和国科学科技部
  • 主办单位:中国科学技术信息研究所
  • 主编:赵志耘
  • 地址:北京市三里河路54号
  • 邮编:100045
  • 邮箱:hitech@istic.ac.cn
  • 电话:010-68514060 68598272
  • 国际标准刊号:ISSN:1002-0470
  • 国内统一刊号:ISSN:11-2770/N
  • 邮发代号:82-516
  • 获奖情况:
  • 《中国科学引文数据》刊源,《中国科技论文统计与分析》刊源
  • 国内外数据库收录:
  • 美国化学文摘(网络版),荷兰文摘与引文数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),英国英国皇家化学学会文摘
  • 被引量:12178