位置:成果数据库 > 期刊 > 期刊详情页
一种基于分组漏斗的DDoS防御机制
  • ISSN号:1000-2472
  • 期刊名称:湖南大学学报(自然科学版)
  • 时间:0
  • 页码:76-79
  • 语言:中文
  • 分类:TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]湖南大学软件学院,湖南长沙410082
  • 相关基金:国家自然科学基金资助项目(60673156/F020303)
  • 相关项目:IPV6环境下基于P2P的DDoS分布式防御研究
作者: 谢冬青|吴涛|张娅婷|
关键词: 活动IP, 分布式拒绝服务攻击, 分组漏斗, 等待矩阵, active IP(AIP) , distributed denial of serviee(DDoS) , packet funneling , waiting matrix
中文摘要:

提出一种新的基于分组漏斗算法以防御DDoS攻击.该算法引入基于历史IP过滤(History.based IP Filtering)算法思想,并采用活动IP(AIP)表和等待矩阵(Waiting Matrix)两级过滤机制保护服务器.实验结果显示,该防御方案以牺牲少量随机合法用户的正常访问为代价,过滤掉大部分攻击包,从而确保大多数合法用户的正常访问.

英文摘要:

A new defence method of Distributed Denial of Service (DDoS) based on Packet Funneling was proposed with History-based IP Filtering. The defenee method located at the edge router filters the packets sent to victim through AIP table and Waiting Matrix(WM). The experiment result has shown that our method can discard most of the illegitimate packets and ensure the most legal user at the cost of less legitimate packets.

同期刊论文项目
IPV6环境下基于P2P的DDoS分布式防御研究
期刊论文 46 会议论文 13
同项目期刊论文
一种基于带权CAT的DDoS分布式检测方法
计算双线性Weil对平方的一个注记
一种结构化p2p协议中的自适应负载均衡方法
基于动态的Ad Hoc网络安全框架模型
无线传感器网络中连通问题的容错性分析
基于区间判断矩阵的层次化风险评估方法
基于近似权重计算的网络安全威胁评估方法
综合网络安全系统的研究与设计
一种负载感知的结构化p2p协议
A maekawa set based marking scheme
How to construct efficient on-line/off-line threshold signature schemes through the simulation appro
A novel distributed detection scheme against DDoS attack
基于标签机制的电子文档安全中间件的设计与实现
一种结构化P2P协议中的缓存计算模型
Agent在网格资源管理中的应用研究
基于PKI的在线认证安全虚拟磁盘的设计与实现
基于随机包标记的不重复标记追踪模型
一种结构化p2p协议中的负载均衡方法
最小费用箱子覆盖问题及其算法
基于能量感知的传感器网络选播路由算法
基于图理论的频率子图挖掘算法在生物分子网络中的研究
基于远程控制技术的动态取证系统
一种IPv6环境下实时DDoS防御方法
一种可抗dlc攻击的强代理签名方案
基于pki的分布式安全文件系统
基于数据挖掘的网络入侵检测系统模型的研究
不可强迫的电子拍卖方案
基于SAML与XKMS的安全单点登录认证模型的研究与实现
基于颜色梯度特性的彩色图像隐写分析
OXVoD:一个基于分层结构的P2P视频点播系统
基于帧化采样和小波HMM的三维模型信息隐藏
基于数据仓库和数据挖掘的中国科技股投资决策支持系统研究
IPv6下基于改进的SPIE源追踪方案
Chameleon hashes without key exposure based on factoring
一种非dht查找方式的结构化p2p文件共享模型
按需构造的工作流系统组织模型
一种基于概率可靠多播的manet证书更新协议