本文關(guān)鍵詞：分布式DNS反射DDoS攻擊檢測(cè)及控制技術(shù)

  更多相關(guān)文章： DNS反射攻擊 DDoS攻擊 虛假源地址 網(wǎng)絡(luò)安全

【摘要】：分布式DNS反射DDoS攻擊已經(jīng)成為拒絕服務(wù)攻擊的主要形式之一,傳統(tǒng)的基于網(wǎng)絡(luò)流量統(tǒng)計(jì)分析和網(wǎng)絡(luò)流量控制技術(shù)已經(jīng)不能滿足防護(hù)需求。提出了基于生存時(shí)間值(TTL)智能研判的DNS反射攻擊檢測(cè)技術(shù),能夠準(zhǔn)確發(fā)現(xiàn)偽造源IP地址分組;基于多系統(tǒng)融合的偽造源地址溯源阻斷技術(shù),從源頭上阻斷攻擊流量流入網(wǎng)絡(luò)。
【作者單位】： 中國(guó)電信股份有限公司廣州研究院;
【分類號(hào)】：TP393.08
【正文快照】： 1引言隨著拒絕服務(wù)攻擊(Do S)的方式和手段不斷發(fā)展變化,近年來(lái),互聯(lián)網(wǎng)面臨的分布式反射型拒絕服務(wù)攻擊日趨頻繁。據(jù)有關(guān)單位報(bào)告,2013年3月,歐洲反垃圾郵件組織Spamhaus對(duì)外宣稱遭受300 Gbit/s流量的分布式DNS(domain name system,域名系統(tǒng))反射型DDo S(distributed denial o

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前4條

1 徐圖;羅瑜;何大可;;多類支持向量機(jī)的DDoS攻擊檢測(cè)的方法[J];電子科技大學(xué)學(xué)報(bào);2008年02期

2 羅志強(qiáng);史國(guó)水;沈軍;蘇志勝;;移動(dòng)互聯(lián)網(wǎng)安全熱點(diǎn)技術(shù)研究[J];電信科學(xué);2013年S1期

3 唐宏;羅志強(qiáng);沈軍;;僵尸網(wǎng)絡(luò)DDoS攻擊主動(dòng)防御技術(shù)研究與應(yīng)用[J];電信技術(shù);2014年11期

4 顧曉清;王洪元;倪彤光;丁輝;;基于時(shí)間序列分析的應(yīng)用層DDoS攻擊檢測(cè)[J];計(jì)算機(jī)應(yīng)用;2013年08期

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 嚴(yán)有日;;基于DDOS攻擊機(jī)理的分析與防范[J];赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版);2009年12期

2 周明;;淺談DDOS攻擊機(jī)理的分析與防范[J];硅谷;2010年01期

3 盛小寧;譚檣;杜鵬;賴?yán)谥?;移動(dòng)互聯(lián)網(wǎng)安全技術(shù)研究[J];電子技術(shù)與軟件工程;2014年17期

4 薛立宏;鄭京芳;蔣永成;王渭清;;移動(dòng)應(yīng)用安全批量化檢測(cè)關(guān)鍵問(wèn)題探討[J];電信科學(xué);2014年12期

5 洪家軍;;基于OC-SVM的Hadoop DDoS攻擊檢測(cè)[J];河南城建學(xué)院學(xué)報(bào);2014年06期

6 王帥;汪來(lái)富;金華敏;沈軍;;網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J];電信科學(xué);2015年07期

7 嚴(yán)有日;;基于DDOS攻擊機(jī)理的分析與防范[J];廊坊師范學(xué)院學(xué)報(bào)(自然科學(xué)版);2009年06期

8 黃憲艷;;分布式拒絕服務(wù)攻擊(DDoS)及防御對(duì)策[J];科技信息;2011年08期

9 倪彤光;顧曉清;王洪元;;基于時(shí)間序列分析的DNS服務(wù)器的DDoS攻擊檢測(cè)[J];常州大學(xué)學(xué)報(bào)(自然科學(xué)版);2015年02期

10 康松林;劉樂(lè);劉楚楚;廖鋟;;多層極限學(xué)習(xí)機(jī)在入侵檢測(cè)中的應(yīng)用[J];計(jì)算機(jī)應(yīng)用;2015年09期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 陳世文;基于譜分析與統(tǒng)計(jì)機(jī)器學(xué)習(xí)的DDoS攻擊檢測(cè)技術(shù)研究[D];解放軍信息工程大學(xué);2013年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前6條

1 秦昌友;自治區(qū)域系統(tǒng)下的分布式拒絕服務(wù)攻擊預(yù)防體系研究[D];蘇州大學(xué);2010年

2 鄒夢(mèng)松;計(jì)算機(jī)病毒行為檢測(cè)方法研究[D];華中科技大學(xué);2011年

3 蒲儒峰;基于網(wǎng)絡(luò)流量分形特性的DDoS攻擊檢測(cè)[D];西南交通大學(xué);2009年

4 趙慧明;基于信息熵聚類的DDOS異常檢測(cè)技術(shù)研究[D];中南大學(xué);2010年

5 付禮;DDoS攻擊檢測(cè)研究及包過(guò)濾系統(tǒng)的設(shè)計(jì)[D];北京郵電大學(xué);2013年

6 張志源;Web服務(wù)器的DDoS攻擊檢測(cè)方法研究[D];鄭州大學(xué);2014年

【二級(jí)參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前5條

1 羅志強(qiáng);沈軍;;移動(dòng)電子商務(wù)用戶溯源認(rèn)證技術(shù)研究與應(yīng)用[J];電信科學(xué);2009年06期

2 孫欽東,張德運(yùn),高鵬;基于時(shí)間序列分析的分布式拒絕服務(wù)攻擊檢測(cè)[J];計(jì)算機(jī)學(xué)報(bào);2005年05期

3 陳健;范明鈺;;基于惡意軟件分類的特征碼提取方法[J];計(jì)算機(jī)應(yīng)用;2011年S1期

4 何慧,張宏莉,張偉哲,方濱興,胡銘曾,陳雷;一種基于相似度的DDoS攻擊檢測(cè)方法[J];通信學(xué)報(bào);2004年07期

5 于曉聰;董曉梅;于戈;秦玉海;;僵尸網(wǎng)絡(luò)在線檢測(cè)技術(shù)研究[J];武漢大學(xué)學(xué)報(bào)(信息科學(xué)版);2010年05期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 王新良;僵尸網(wǎng)絡(luò)異常流量分析與檢測(cè)[D];北京郵電大學(xué);2011年

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 范明鈺,王光衛(wèi);一種DDOS攻擊分析[J];通信技術(shù);2001年05期

2 蘇更殊,李之棠;DDOS攻擊的分析、檢測(cè)與防范技術(shù)[J];計(jì)算機(jī)工程與設(shè)計(jì);2002年11期

3 馮巖,楊鑫閣,王慧強(qiáng);分布式拒絕服務(wù)攻擊(DDoS)原理及其防范措施[J];應(yīng)用科技;2002年02期

4 李小勇,劉東喜,谷大武,白英彩;DDoS防御與反應(yīng)技術(shù)研究[J];計(jì)算機(jī)工程與應(yīng)用;2003年12期

5 黃秋元 ,劉煒霞;DDoS:你會(huì)是下一個(gè)目標(biāo)嗎?[J];個(gè)人電腦;2003年02期

6 尹傳勇,劉壽強(qiáng),陳嬌春;新型蠕蟲(chóng)DDoS攻擊的分析與防治[J];計(jì)算機(jī)安全;2003年07期

7 jjxu;;一頁(yè)公開(kāi)的X客隨筆[J];軟件;2003年09期

8 黃智勇,沈芳陽(yáng),劉懷亮,林志,黃永泰,周曉冬;DDoS攻擊原理及對(duì)策研究[J];計(jì)算機(jī)與現(xiàn)代化;2004年03期

9 胡小新,王穎,羅旭斌;一種DDoS攻擊的防御方案[J];計(jì)算機(jī)工程與應(yīng)用;2004年12期

10 楊柳,劉乃琦;分布式拒絕服務(wù)攻擊(DDoS)原理及防范[J];福建電腦;2004年06期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 蔣平;;DDoS攻擊分類及趨勢(shì)預(yù)測(cè)[A];第十七次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)暨電子政務(wù)安全研討會(huì)論文集[C];2002年

2 張鑌;黃遵國(guó);;DDoS防彈墻驗(yàn)證調(diào)度層設(shè)計(jì)與實(shí)現(xiàn)[A];中國(guó)電子學(xué)會(huì)第十六屆信息論學(xué)術(shù)年會(huì)論文集[C];2009年

3 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

4 王永強(qiáng);;分布式拒絕服務(wù)攻擊(DDoS)分析及防范[A];第二十一次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

5 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網(wǎng)絡(luò)安全技術(shù)的開(kāi)發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2002年

6 蘇金樹(shù);陳曙輝;;國(guó)家級(jí)骨干網(wǎng)DDOS及蠕蟲(chóng)防御技術(shù)研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

7 王欣;方濱興;;DDoS攻擊中的相變理論研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

8 孫紅杰;方濱興;張宏莉;云曉春;;基于鏈路特征的DDoS攻擊檢測(cè)方法[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

9 羅華;胡光岷;姚興苗;;DDoS攻擊的全局網(wǎng)絡(luò)流量異常檢測(cè)[A];2006中國(guó)西部青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

10 張少俊;李建華;陳秀真;;動(dòng)態(tài)博弈論在DDoS防御中的應(yīng)用[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 邊歆;DDoS成為“商業(yè)武器”？[N];網(wǎng)絡(luò)世界;2006年

2 本報(bào)記者 那罡;網(wǎng)絡(luò)公害DDoS[N];中國(guó)計(jì)算機(jī)報(bào);2008年

3 本報(bào)記者 鄒大斌;打贏DDoS攻防戰(zhàn)[N];計(jì)算機(jī)世界;2008年

4 本報(bào)實(shí)習(xí)記者 張奕;DDoS攻擊 如何對(duì)你說(shuō)“不”[N];計(jì)算機(jī)世界;2009年

5 本報(bào)記者 那罡;DDoS防御進(jìn)入“云”清洗階段[N];中國(guó)計(jì)算機(jī)報(bào);2010年

6 ;DDoS攻防那些事兒[N];網(wǎng)絡(luò)世界;2012年

7 本報(bào)記者 李旭陽(yáng);DDoS防護(hù)需新手段[N];計(jì)算機(jī)世界;2012年

8 合泰云天（北京）信息科技公司創(chuàng)辦人 Cisco Arbor Networks流量清洗技術(shù)工程師 郭慶;云清洗三打DDoS[N];網(wǎng)絡(luò)世界;2013年

9 本報(bào)記者 姜姝;DDoS之殤 拷問(wèn)防御能力[N];中國(guó)電腦教育報(bào);2013年

10 劉佳源;英國(guó)1/5公司遭遇DDoS攻擊[N];中國(guó)電子報(bào);2013年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 徐圖;超球體多類支持向量機(jī)及其在DDoS攻擊檢測(cè)中的應(yīng)用[D];西南交通大學(xué);2008年

2 徐川;應(yīng)用層DDoS攻擊檢測(cè)算法研究及實(shí)現(xiàn)[D];重慶大學(xué);2012年

3 周再紅;DDoS分布式檢測(cè)和追蹤研究[D];湖南大學(xué);2011年

4 魏蔚;基于流量分析與控制的DDoS攻擊防御技術(shù)與體系研究[D];浙江大學(xué);2009年

5 羅光春;入侵檢測(cè)若干關(guān)鍵技術(shù)與DDoS攻擊研究[D];電子科技大學(xué);2003年

6 劉運(yùn);DDoS Flooding攻擊檢測(cè)技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

7 王冬琦;分布式拒絕服務(wù)攻擊檢測(cè)和防御若干技術(shù)問(wèn)題研究[D];東北大學(xué);2011年

8 于明;DDoS攻擊流及其源端網(wǎng)絡(luò)自適應(yīng)檢測(cè)算法的研究[D];西安電子科技大學(xué);2007年

9 黃昌來(lái);基于自治系統(tǒng)的DDoS攻擊追蹤研究[D];復(fù)旦大學(xué);2009年

10 呂良福;DDoS攻擊的檢測(cè)及網(wǎng)絡(luò)安全可視化研究[D];天津大學(xué);2008年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 葉茜;DDoS攻擊技術(shù)與防御方法研究[D];江南大學(xué);2007年

2 王佳佳;DDoS攻擊檢測(cè)技術(shù)的研究[D];揚(yáng)州大學(xué);2008年

3 謝峰;基于抗DDoS的網(wǎng)絡(luò)攻擊檢測(cè)與防御[D];電子科技大學(xué);2008年

4 雷雨;DDoS攻擊防御技術(shù)的研究與實(shí)現(xiàn)[D];重慶大學(xué);2008年

5 施偉偉;DDoS攻擊及其抵御機(jī)制研究[D];合肥工業(yè)大學(xué);2009年

6 陳鵬;DDoS攻擊防御新技術(shù)及模型研究[D];電子科技大學(xué);2009年

7 蔡劭楊;上海電信DDOS防護(hù)部署[D];復(fù)旦大學(xué);2009年

8 蒲儒峰;基于網(wǎng)絡(luò)流量分形特性的DDoS攻擊檢測(cè)[D];西南交通大學(xué);2009年

9 謝亞;基于模糊綜合評(píng)判的應(yīng)用層DDoS攻擊檢測(cè)方法研究[D];西南交通大學(xué);2009年

10 馮江;DDoS攻擊的檢測(cè)與防御研究[D];江南大學(xué);2009年

，

本文編號(hào)：1241601