位置:立项数据库 > 立项详情页
IPV6环境下基于P2P的DDoS分布式防御研究
  • 项目名称:IPV6环境下基于P2P的DDoS分布式防御研究
  • 项目类别:面上项目
  • 批准号:60673156
  • 申请代码:F0208
  • 项目来源:国家自然科学基金
  • 研究期限:2007-01-01-2009-12-31
  • 项目负责人:谢冬青
  • 负责人职称:教授
  • 依托单位:广州大学
  • 批准年度:2006
中文摘要:

DDoS攻击是下一代通信网络IPV6的主要安全威胁,研究IPV6环境下基于P2P的DDoS攻击防御机制具有非常重要的意义。提出了IPV6环境下DDoS攻击的源端快速检测、基于带权CAT的DDoS分布式检测、基于自相似性的实时DDoS检测,基于Maekawa集和Bloom Filter的DDoS追踪等;设计并实现了IPV6环境下实时和基于分组漏斗的DDoS防御机制。将提出方法中性能较好的检测、追踪算法应用于DDoS防御中,并引入P2P技术,形成了基于P2P的DDoS分布式防御系统。将基于CUSUM的检测算法和基于空间相似度的检测算法部署在互联网上的终端主机上,并将这些终端主机按照Chord协议自组织成P2P检测网络。检测结点首先采用CUSUM检测算法,检测本机上可疑情况,发现情况则向P2P网络中的其它检测结点广播检测请求;响应结点检测到可疑情况时,与请求结点的异常情况进行相似度计算,超过设定阈值则向受害端报警;方案具有较高的性能、较高的可扩展性。项目组围绕IPV6环境下基于P2P的DDoS攻击的检测和防御,取得了一系列原创性研究成果,具有较高的理论意义和实际应用价值。

中文主题词: DDoS;IPV6;检测;追踪;防御
结论摘要:

英文主题词DDoS;IPV6;detection;traceback;defense

成果综合统计
成果类型
数量
  • 期刊论文
  • 会议论文
  • 专利
  • 获奖
  • 著作
  • 46
  • 13
  • 0
  • 0
  • 0
期刊论文
一种基于概率可靠多播的manet证书更新协议
按需构造的工作流系统组织模型
一种基于带权CAT的DDoS分布式检测方法
计算双线性Weil对平方的一个注记
一种非dht查找方式的结构化p2p文件共享模型
一种结构化p2p协议中的自适应负载均衡方法
一种基于分组漏斗的DDoS防御机制
基于动态的Ad Hoc网络安全框架模型
无线传感器网络中连通问题的容错性分析
基于区间判断矩阵的层次化风险评估方法
基于近似权重计算的网络安全威胁评估方法
综合网络安全系统的研究与设计
一种负载感知的结构化p2p协议
A maekawa set based marking scheme
How to construct efficient on-line/off-line threshold signature schemes through the simulation appro
A novel distributed detection scheme against DDoS attack
基于标签机制的电子文档安全中间件的设计与实现
一种结构化P2P协议中的缓存计算模型
Agent在网格资源管理中的应用研究
基于PKI的在线认证安全虚拟磁盘的设计与实现
基于随机包标记的不重复标记追踪模型
一种结构化p2p协议中的负载均衡方法
最小费用箱子覆盖问题及其算法
基于能量感知的传感器网络选播路由算法
基于图理论的频率子图挖掘算法在生物分子网络中的研究
基于远程控制技术的动态取证系统
一种IPv6环境下实时DDoS防御方法
一种可抗dlc攻击的强代理签名方案
基于pki的分布式安全文件系统
基于数据挖掘的网络入侵检测系统模型的研究
Chameleon hashes without key exposure based on factoring
IPv6下基于改进的SPIE源追踪方案
不可强迫的电子拍卖方案
基于SAML与XKMS的安全单点登录认证模型的研究与实现
基于颜色梯度特性的彩色图像隐写分析
OXVoD:一个基于分层结构的P2P视频点播系统
基于帧化采样和小波HMM的三维模型信息隐藏
基于数据仓库和数据挖掘的中国科技股投资决策支持系统研究
会议论文
Controllable ring signatures
The analysis of fault tolerance in triangular topology sensor networks
Decreasing system load by caching in structured P2P systems
How to construct efficient on-line/off-line threshold signature schemes through the simulation appro
Divisible On-Line/Off-Line Signatures
Semantic access control for web services
Adaptively secure on-line/off-line threshold signatures
A deployment algorithm to achieve both connectivity and coverage in grid sensor networks
Divisible on-line/Off-line signatures
An adaptive high-capacity steganographic algorithm for 3D models
Improved implementations of cryptosystems based on tate pairing
A P2P-based distributed detection scheme against DDoS attack
An adaptive high-capacity steganographic algorithm for 3D models
相关项目
快速检测结核分枝杆菌的纳米网状扩增新技术的研究
期刊论文 4
基于ML-FEM/EFGM混杂数学模型与信号特征提取技术的异
期刊论文 11 会议论文 7
近场存储纳米尺度飞行高度检测理论与方法研究
期刊论文 5 会议论文 3
基于网络流量的DDoS安全防御体系与关键技术研究
期刊论文 23 会议论文 6 获奖 2
干涉图统计建模研究
期刊论文 11
悬浮式生物芯片的测试分析技术研究
期刊论文 11 会议论文 8
薄钢板连铸连轧过程组织性能控制与检测
期刊论文 173 会议论文 22 著作 2
基于隧道效应的纳米级振动传感器的研究
期刊论文 12 获奖 2
超宽带(UWB)无线通信系统的定时同步研究
期刊论文 6 会议论文 12 专利 2
谢冬青的项目
云环境下的医疗数据隐私保护关键技术研究