位置:成果数据库 > 期刊 > 期刊详情页
移动Ad Hoc网络中针对拥塞的RoQ DDoS攻击及其防御
  • ISSN号:1000-1239
  • 期刊名称:《计算机研究与发展》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中南财经政法大学信息学院,武汉430074, [2]华中科技大学计算机科学与技术学院,武汉430074华中科技大学计算机科学与技术学院武汉430074香港科技大学计算机系香港, [3]香港科技大学计算机系,香港
  • 相关基金:国家自然科学基金项目(90412010);国家“九七三”重点基础研究发展规划基金项目(2003CB317003);香港特别行政区研究发展委员会先进领域基金项目(AoE/E-01/99)
作者: 任伟[1,2,3], 刘腾红[1], 金海[2]
关键词: 无线网络, 移动自组网, 拒绝服务攻击, IEEE802.11, wireless network, mobile ad hoe networks, denial of service, IEEE802.11
中文摘要:

根据网络容量理论,移动Ad Hoc网络中存在针对拥塞的RoQ分布式拒绝服务攻击,其攻击模式包括脉冲攻击、循环攻击、自消耗攻击和泛洪攻击.防御机制包括检测和响应,检测信号包括RTS/CTS包频率、信号干涉频率以及包重传次数,响应机制依靠ECN标记和通知.NS2模拟结果显示,复杂拓扑结构将更容易受到攻击,攻击节点的分散将加大攻击效果.脉冲攻击产生明显的吞吐率和延迟抖动。当同速率攻击流增加到5个时,受害流吞吐率下降到77.42%,延迟增加110倍.

英文摘要:

Congestion-targeted RoQ (reduction of quality of service) DDoS (distributed denial of service) attacking is discussed in details for the first time. The principle of attacking is pointed out on the basis of the analysis of network capacity. The four categories of the attacking patterns such as pulsing attacking, round robin attacking, self-whisper attacking and flooding attacking, are also described. The defense schemes are proposed, which include the detection of three signals, such as RTS/CTS packets, signal interference frequency and retransmission times, and response scheme with ECN (explicit congestion notification) marking method. The extensive NS2 simulation results show that the pulsing attacking mode leads to the great jitter of the goodput and delay. The increasing of delay and decreasing of goodput becomes obvious with the addition of attacking flows. The delay performance goes up to 110 times and goodput performance drops down to 77.42 % when five attacking flows with the same rate occur. The complicated topology is more vulnerable and the distribution of attacking nodes will generate more obvious impacts. The dropping packets are also growing corresponding with the addition of attacking flows, because of IFQ (interface queue) overflow and routing overhead.

同期刊论文项目
网络计算环境综合试验平台
期刊论文 159 会议论文 137 获奖 7 著作 4
同项目期刊论文
An Efficient Data Management S
Service Dependency Model for D
Data Management Services and T
Dual-Level Traffic Smoothing T
Network-Based Anomaly Detectio
DRIC: Dependable Grid Computin
A New Approach to Hide Policy
Modeling and Simulation of Gri
DGSS: A Dependability Guided J
通用网格容错框架研究
LilyTask 任务并行环境中基于任
并行防火墙系统的容错加权散列调
Spampot:基于分布式蜜罐的垃圾邮件捕获系统
Q-GSM: QoS Oriented Grid Servi
Grid Information Service Based
RT-Grid: A QoS Oriented Servic
Client-Centric Adaptive Schedu
FreeSpeech: A Novel Wireless A
Usability Issues of Grid Syste
基于网格的一种安全组播密钥分配策略
基于软件框架CAFISE Framework的
基于非精确计算的保证计算质量的
扫描检测平台效用评估
基于网格的一种安全组播密钥分配
基于真实IPv6地址访问的P2P电子
HowU网格资源管理及调度
一种面向用户的WEB服务设计策略
分布式环境下基于属性证书的RBAC
一种基于自治域的协同入侵检测与
一种新的蠕虫检测和控制方法
基于PWF_nets的服务组合方法.
CGSP作业管理器合成服务的QoS优
一种基于Cache的网格任务反馈调
医学图像网格基于语义的信息集成
基于分布式信任管理机制的网格授
一种改进的信任协商反馈方法
一种对IRBAC2000模型的改进方法
基于属性的信任协商模型
自动信任协商及其发展趋势
一种面向窄带环境的远程屏幕同步
资源代理在异构网格互操作中的应
基于分布式散列表的网格监控系统
网格系统中的层次化资源分配与任
网格环境中证书和策略的隐私保护
网格环境下的信任服务分级
网格环境下基于模拟的协同设计与
一种面向生物基因组可变剪接问题
基于DOM树的半指导科技文献元数
基于“链接”层次分类的主题爬取
Uniform Authorization Manageme
Lightweight Messages: True Zer
一种基于隐藏证书的自动信任协商
自动信任协商抗攻击能力分析
ES:信任协商中一种对ES改进的协
Approaching Simple and Powerfu
Challenges of Grid Computing
Approach to adaptive service m
2-Layered Metadata Service Mod
基于Mix-Net的电子投票系统的安
TCP在多跳移动Ad Hoc网络中的公
基于服务网格的制造资源集成
基于多种规则的课程元数据自动抽
A Combination Scheme to Improv
自适应网格错误检测框架研究
移动Ad Hoc网络中TCP在AODV和DSD
有服务质量保证的数据密集型网格
xDFT: An Extensible Dynamic Fa
Daonity—Grid Security from Tw
基于网格资源随机性的信任调度模
面向SoC设计的网格PSE资源管理器
基于可信计算平台的密钥链式移植
CGSP、VEGA安全互操作软件[简称
在线课程的组织与管理系统
基于可信计算平台的代理证书管理
New method for intrusion featu
IPv6网络中基于域名的统一用户标
可信端到端电子邮件
过滤虚假发信人地址邮件
清华大学加快IPv6标准的进程
Incentive-based scheduling in
IPv6环境下基于真实地址的P2P电
基于域名的统一身份标识和认证方
基于真实地址的可信P2P邮件传输
基于JMS的安全组通信系统软件V1.
基于协同入侵测的大规模网络安全
基于信任的虚拟主机系统V1.0
虚假发信人地址垃圾邮件过滤系统
基于Multi-Agents的网格资源高可
基于真实IPv6地址的身份认证系统
一种基于虚拟机的自适应网格运行
Aeneas: Real-Time Performance
移动Ad Hoc网络中针对拥塞的RoQD
TCP Performance Evaluation ove
基于事件序列的蠕虫网络行为分析
基于OGSA网格服务框架的研究与应
基于插件的网格作业管理互操作策
Use Case Study of Grid Computi
基于VCA模式的网格信息集成策略
ABCGrid: Application for Bioin
RB-GACA: A RBAC based Grid Acc
SVM+BiHMM:基于统计方法的元数
Using Classification Technique
VO-Sec: An Access Control Fram
基于带权有向图的网格工作流数据
基于协同环境的混合实时任务调度
实时协同标绘系统中的即时锁共享
A Flexible Job Scheduling Syst
A Novel Authorization Mechanis
TCP Upload and Download Fairne
An Adaptive Meta-Scheduler for
CMM: Credential Migration Mana
Replica Based Distributed Meta
Access Control in CERNET Grid
JFreeSim: A Grid Simulation To
面向领域的可定制服务模型
基于虚拟机的自适应网格运行环境
基于PlanetLab的CERNET2端到端性能测量和故障诊断平台
图形化编程中模块间并行性的自动挖掘
仿真网格中服务的最优化调度机制研究
基于SSFNet的蠕虫传播细粒度建模与仿真
移动Ad Hoc网络中TCP在AODV和DSDV协议及RW和SN移动模型中的性能研究
一种基于虚拟化技术的异构网格互操作机制研究与实现
动态网络环境下的透明服务组合
基于动态异构的Web信息集成网页分析方法
基于VSM的文本相似度计算的研究
基于图像的脸部模型调整及表情动画技术研究
网格中一种事件驱动的服务动态中介机制
一种改进的网格作业管理实现方法
一种面向生物基因组可变剪接问题的网络并行求解方案
网格环境中证书和策略的隐私保护机制研究
基于前向安全的组签名体制研究
医学图像网格基于语义的信息集成方法
基于角色的网格授权策略的一致集成服务
SVM+BiHMM:基于统计方法的元数据抽取混合模型
基于CAFISE Framework的高适应性面向服务软件开发
一个具有阻行机制的成批到达排队系统GI^X/M/1/N
资源代理在异构网格互操作中的应用
基于OGSA的网格服务容错框架的研究和应用
实时协同标绘系统中的即时锁共享机制研究
基于协同环境的混合实时任务调度模型
交互网格中的会话管理机制研究
基于插件的网格作业管理互操作策略
分布式环境下基于属性证书的RBAC模型
Client-Centric Adaptive Scheduling of Service-Oriented Applications
Usability Issues of Grid System Software
An Optimistic Checkpoint Mechanism Based on Job Characteristics and Resource Availability for Dynamic Grids
A Cloud-Based BPM Architecture with User-End Distribution of Non-Compute-Intensive Activities and Sensitive Data
一种基于消息的网格与Web服务调试机制
一种适应性web服务匹配方法
CGSP2.0中数据管理服务设计与实现
期刊信息
  • 《计算机研究与发展》
  • 中国科技核心期刊
  • 主管单位:中国科学院
  • 主办单位:中国科学院计算技术研究所
  • 主编:徐志伟
  • 地址:北京市科学院南路6号中科院计算所
  • 邮编:100190
  • 邮箱:crad@ict.ac.cn
  • 电话:010-62620696 62600350
  • 国际标准刊号:ISSN:1000-1239
  • 国内统一刊号:ISSN:11-1777/TP
  • 邮发代号:2-654
  • 获奖情况:
  • 2001-2007百种中国杰出学术期刊,2008中国精品科...,中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,荷兰文摘与引文数据库,美国工程索引,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:40349