位置:成果数据库 > 期刊 > 期刊详情页
A Robust IP Packets Filtering Mechanism for Protecting Web Server from DDoS Attacks
  • ISSN号:1001-3695
  • 期刊名称:《计算机应用研究》
  • 时间:0
  • 分类:TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]Department of Computer Science, Henan Universityof Science and Technology, Luoyang 471003, Henan, China, [2]Department of Computer Science and Engineering,East China University of Science and Technology, Shanghai200237, China
  • 相关基金:Supported by the National Natural Science Foundation of China (60373075, 60473055)
作者: WU Qingtao[1], SHAO Zhiqing[2], DING Zhiyi[2], LIU Gang[2]
关键词: Web服务器, 分布式拒绝服务, IP包过滤, DDOS, Web server, distributed denial of service, IP packets filtering, Hop-Count filtering, history-based IP filtering
中文摘要:

分布式的拒绝服务(DDoS ) 攻击利用 Webservers 的可获得性,导致他们的连接的严重损失。我们在场柔韧的 IP 一起联合察觉和过滤引擎保护网 Serversfrom DDoS 的包过滤机制攻击。机制能由与一个 IPaddress 数据库检查入境的包检测 DDoS 攻击,并且滤出更低的优先级 IP 地址由监视队列为有效用户保存连接“ s 地位。我们使用 Netfliter “ s 技术,在 theLinux 内的一个框架 2。4。X,在一个网服务者上实现它。另外,我们评估这机制并且在系统性能上分析一些重要参数的影响。试验性的结果证明这机制对 DDoS 攻击是有效的。

英文摘要:

Distributed denial of service (DDoS) attacks exploit the availability of Web servers, resulting in the severe loss of their connectivity. We present a robust IP packets filtering mechanism which combines the detection and filtering engine together to protect Web Servers from DDoS Attacks. The mechanism can detect DDoS attacks by inspecting inbound packets with an IP address database, and filter out lower priority IP addresses to preserve the connection for valid users by monitoring the queues status. We use the Netfilter's technique, a framework inside the Linux 2.4. X, to implement it on a Web server. Also, we evaluate this mechanism and analyze the influence of some important parameters on system performance. The experimental results show that this mechanism is effective against DDoS attacks.

同期刊论文项目
感知时间和情景的存取控制策略建模与实施
期刊论文 26 会议论文 9 获奖 1 著作 1
基于概念精化的嵌入式系统的构件开发方法
期刊论文 25 会议论文 6 获奖 1
同项目期刊论文
泛型程序的多型值构造
同质TCP流的多重分形特性分析
一种杂交算法在Web文档聚类中的
对数无限可分级串框架下的异常网
Detecting?DDoS?Attacks?against
操作语义在类型系统中的一种表示
A MDA-based Approach to Automa
嵌入式系统开发中的设计模式
基于Tecton的验证系统Violet
网页文本中部分关系知识的获取与
Internet流量的多重分形分析
A Robust IP Packets Filtering
基于Java程序的功能点度量
对数无限可分级串框架下的异常网络流量分析
分布式实时嵌入式系统的能耗建模与分析
基于分形插值函数重构的网络流量多尺度结构研究
命令的操作语义在类型系统中的一种表示
嵌入式通信软件开发中的设计模式
基于组件的嵌入式软件开发中的几个关键问题
Detecting DDoS Attacks against Web Server Using Time Series Analysis
FFT处理机的形式化模型及正确性验证
程序不动点的直观计算意义
使递归算法泛型化
网络入侵检测中的自动决定聚类数算法
可靠服务组合的协调策略与分析
一种基于Petri网的服务组合流程分析方法
一种基于语义网技术和本体的数据集成方法
开放系统中基于信任度和上下文的访问控制模型
基于带抑制弧的时延着色Petri网的嵌入式系统建模与验证
面向敏感值的个性化隐私保护
一个Peer-to-Peer环境下综合信誉计算模型
基于Petri网的服务组合故障诊断与处理
P2P系统中基于属性约减的可信度评价
一种感知情景的存取控制策略的规
一种基于UML的面向方面模块动态
一种用例驱动的需求关注点分离的
一种基于TPN的服务组合验证方法
一种基于Object-Z的面向方面建模
一种基于NFA查询重写的XML过滤技
基于安全进程代数的信息流安全模型的分析与验证
基于评估函数的全局中介器动态选举技术
基于面向方面技术的服务安全组合故障分析
嵌入式通信软件开发中的设计模式
基于组件的嵌入式软件开发中的几个关键问题
一种用于循环程序形式化验证的划分归纳方法
一个针对蠕虫攻击的分布式入侵检测框架
针对WSN的DDoS攻击的改进概率包标记算法研究
一种用例驱动的需求关注点分离的方法
数据表k-匿名化的微聚集算法研究
期刊信息
  • 《计算机应用研究》
  • 北大核心期刊(2011版)
  • 主管单位:四川省科学技术厅
  • 主办单位:四川省计算机研究院
  • 主编:刘营
  • 地址:成都市成科西路3号
  • 邮编:610041
  • 邮箱:arocmag@163.com
  • 电话:028-85210177 85249567
  • 国际标准刊号:ISSN:1001-3695
  • 国内统一刊号:ISSN:51-1196/TP
  • 邮发代号:62-68
  • 获奖情况:
  • 第二届国家期刊奖百种重点科技期刊,国内计算技术类重点核心期刊,国内外著名数据库收录期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,波兰哥白尼索引,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:60049