融合路径追溯和标识过滤的DDoS攻击防御方案

作     者：金光 张飞 钱江波 张洪豪 JIN Guang;ZHANG Fei;QIAN Jiang-bo;ZHANG Hong-hao

作者机构：宁波大学信息科学与工程学院浙江宁波315211 

基　　金：国家自然科学基金资助项目(60803021) 浙江省教育厅科研计划项目(Y200906155) 宁波市自然科学基金资助项目(2009A610075) 宁波大学人才工程项目 

出 版 物：《通信学报》 (Journal on Communications)

年 卷 期：2011年第32卷第2期

页      码：61-67页

摘      要：提出了将路径追溯和路径标识有机结合的设想,即在追溯出的上游节点有效识别过滤攻击分组。具体设计了一个新的分组标记和过滤方案。以受害主机所在自治域的边界路由器为界,之前的沿路节点标记路径信息,边界节点标记入口地址信息。受害主机可从到达的攻击分组中提取并还原相关信息,然后在域边界的攻击入口实施标识过滤。给出了完整的标记、共享存储和过滤方案,基于权威因特网真实拓扑的大规模仿真实验表明,方案防御效果较好,有效减轻了受害主机和目标域内上游链路遭受的攻击影响。

主 题 词：网络安全 分布式拒绝服务攻击 防御 确定分组标记 过滤 

学科分类：0839[0839] 08[工学] 

核心收录：

D　O　I：10.3969/j.issn.1000-436X.2011.02.009

馆 藏 号：203456971...