本文選題：DDoS攻擊　切入點(diǎn)：通信流　出處：《小型微型計(jì)算機(jī)系統(tǒng)》2013年07期

【摘要】：DDoS攻擊一直嚴(yán)重威脅著網(wǎng)絡(luò)的安全.描述一個(gè)新的DDoS攻擊源回溯跟蹤機(jī)制,其與普通的包標(biāo)記技術(shù)有著根本的區(qū)別,它是一種通過(guò)監(jiān)控正常通信流和DDoS攻擊通信流之間的信息熵值變化來(lái)判斷網(wǎng)絡(luò)是否有攻擊行為.與現(xiàn)有的DDoS攻擊回溯跟蹤技術(shù)比較,該機(jī)制有很多優(yōu)勢(shì):擴(kuò)展性高、健壯性好、無(wú)包污染和攻擊流量模式獨(dú)立.在描述和分析DDoS攻擊通信流熵變量特性基礎(chǔ)上對(duì)上述跟蹤機(jī)制建模,然后給出了相應(yīng)的DDoS攻擊檢測(cè)和IP跟蹤回溯算法.模擬實(shí)驗(yàn)研究結(jié)果表明了該機(jī)制是高效的.
[Abstract]:DDoS attacks have been a serious threat to the security of the network. This paper describes a new backtracking mechanism for DDoS attack sources, which is fundamentally different from ordinary packet marking techniques. It is a way to judge whether the network has attack behavior by monitoring the change of information entropy between normal communication flow and DDoS attack communication flow. Compared with the existing backtracking technology of DDoS attack, this mechanism has many advantages: high expansibility, good robustness. On the basis of describing and analyzing the characteristics of entropy variables of DDoS attack communication flow, the tracking mechanism mentioned above is modeled. Then the corresponding algorithms of DDoS attack detection and IP tracking backtracking are given, and the simulation results show that the mechanism is efficient.
【作者單位】： 武漢工業(yè)學(xué)院數(shù)學(xué)與計(jì)算機(jī)學(xué)院;迪肯大學(xué)信息技術(shù)學(xué)院;
【基金】：國(guó)家自然科學(xué)基金項(xiàng)目(61179032)資助
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 羅秋明;李昀;陶耀東;董文濤;劉剛;;大規(guī)模分布式系統(tǒng)的節(jié)點(diǎn)擾動(dòng)及周期性分析[J];小型微型計(jì)算機(jī)系統(tǒng);2012年03期

2 楊健;汪海航;王劍;俞定國(guó);;云計(jì)算安全問(wèn)題研究綜述[J];小型微型計(jì)算機(jī)系統(tǒng);2012年03期

【共引文獻(xiàn)】

相關(guān)期刊論文 前7條

1 劉亮龍;;云安全問(wèn)題的分析與探討[J];電腦知識(shí)與技術(shù);2012年34期

2 趙靜;;云計(jì)算環(huán)境下數(shù)據(jù)的安全隱患及對(duì)策研究[J];電腦編程技巧與維護(hù);2013年10期

3 蔡建宇;;基于云計(jì)算的容災(zāi)機(jī)制研究[J];信息通信;2013年01期

4 郭平;劉波;沈岳;;農(nóng)業(yè)云大數(shù)據(jù)自組織推送關(guān)鍵技術(shù)綜述[J];軟件;2013年03期

5 杜蕓蕓;解福;牛冰茹;;云計(jì)算安全問(wèn)題綜述[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2012年08期

6 張?zhí)A;何二寶;孫超;;基于知識(shí)的云制造的研究現(xiàn)狀[J];現(xiàn)代機(jī)械;2012年05期

7 杜瑞忠;田俊峰;張煥國(guó);;基于信任和個(gè)性偏好的云服務(wù)選擇模型[J];浙江大學(xué)學(xué)報(bào)(工學(xué)版);2013年01期

相關(guān)博士學(xué)位論文 前1條

1 杜瑞忠;分布式環(huán)境下動(dòng)態(tài)信任管理和評(píng)估模型研究[D];武漢大學(xué);2012年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李碩;杜玉杰;劉慶衛(wèi);;DDoS攻擊防御機(jī)制綜述[J];微計(jì)算機(jī)信息;2006年06期

2 俞濱;李志淮;;DDoS防御機(jī)制分類和一種新的DDoS檢測(cè)框架(英文)[J];科學(xué)技術(shù)與工程;2007年20期

3 李云鶴;武善玉;宴振鳴;;基于DDOS防范的負(fù)載均衡群集設(shè)計(jì)與實(shí)現(xiàn)[J];電腦知識(shí)與技術(shù)(學(xué)術(shù)交流);2007年18期

4 ;DoS/DDoS攻擊防御解決方案[J];計(jì)算機(jī)安全;2003年02期

5 黃智勇,沈芳陽(yáng),劉懷亮,林志,黃永泰,周曉冬;DDoS攻擊原理及對(duì)策研究[J];計(jì)算機(jī)與現(xiàn)代化;2004年03期

6 賈文麗,薛強(qiáng),孫濟(jì)洲;分布式端口反彈攻擊及檢測(cè)[J];計(jì)算機(jī)工程;2004年07期

7 楊余旺,楊靜宇,孫亞民;分布式拒絕服務(wù)攻擊的實(shí)現(xiàn)機(jī)理及其防御研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2004年05期

8 劉利,蘇德富;基于路由器的DDoS攻擊防御系統(tǒng)的設(shè)計(jì)[J];計(jì)算機(jī)應(yīng)用;2004年08期

9 王春水,劉航;DoS和DDoS攻擊的實(shí)現(xiàn)原理及防范研究[J];安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào);2004年Z1期

10 匡胤;一種新型DDoS攻擊模式[J];內(nèi)江師范學(xué)院學(xué)報(bào);2004年06期

相關(guān)會(huì)議論文 前8條

1 文偉平;卿斯?jié)h;王業(yè)君;;分布式拒絕服務(wù)攻擊研究進(jìn)展[A];全國(guó)第16屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2004年

2 金琪;方勇;賀晨陽(yáng);樊宇;;一種基于Client Puzzle和Pushback的DDoS防御機(jī)制研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

3 羅華;胡光岷;姚興苗;;DDoS攻擊的全局網(wǎng)絡(luò)流量異常檢測(cè)[A];2006中國(guó)西部青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

4 姚鵬義;;基于Linux的抵御流量攻擊技術(shù)在氣象網(wǎng)絡(luò)中的應(yīng)用[A];信息技術(shù)在氣象領(lǐng)域的開發(fā)應(yīng)用論文集（二）[C];2006年

5 李山林;張建偉;;DDoS攻擊防護(hù)策略[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C];2006年

6 祝瑜;曹愛娟;辛陽(yáng);阮傳概;鈕心忻;;設(shè)備級(jí)DDoS攻擊防御研究[A];2007北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)通信與信息技術(shù)會(huì)議論文集（下冊(cè)）[C];2008年

7 羅凌;王成良;;分布式拒絕服務(wù)攻擊的檢測(cè)與防御措施研究[A];第一屆全國(guó)Web信息系統(tǒng)及其應(yīng)用會(huì)議（WISA2004）論文集[C];2004年

8 白濤;曾建潮;王猛;;WMSE:基于WEB的離散事件系統(tǒng)M＆S開發(fā)環(huán)境[A];'2000系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)交流會(huì)論文集[C];2000年

相關(guān)重要報(bào)紙文章 前10條

1 子非魚;應(yīng)對(duì)DoS/DDoS攻擊的 十條“軍規(guī)”[N];中國(guó)電腦教育報(bào);2004年

2 港灣網(wǎng)絡(luò)有限公司 譚闖;防控DDoS攻擊三步曲[N];中國(guó)計(jì)算機(jī)報(bào);2005年

3 沈建苗 編譯;防DDoS攻擊11招[N];計(jì)算機(jī)世界;2002年

4 ;以已之盾防其之矛[N];中國(guó)電腦教育報(bào);2005年

5 合力;綜合防范DDoS攻擊[N];網(wǎng)絡(luò)世界;2004年

6 ;巧妙化解DDoS攻擊[N];網(wǎng)絡(luò)世界;2005年

7 特約評(píng)測(cè)員：劉鵬 本報(bào)評(píng)測(cè)員：Wuhanman;DDoS攻擊的終結(jié)者[N];電腦報(bào);2005年

8 ;DDoS攻擊還沒有好的解決方法[N];中國(guó)計(jì)算機(jī)報(bào);2002年

9 3Com公司中國(guó)區(qū)技術(shù)部 殷朱;如何防止DoS攻擊和DDoS攻擊[N];網(wǎng)絡(luò)世界;2002年

10 薛華 李祥和 何立群;設(shè)置路由器門限值預(yù)防DDoS攻擊[N];計(jì)算機(jī)世界;2002年

相關(guān)博士學(xué)位論文 前9條

1 羅光春;入侵檢測(cè)若干關(guān)鍵技術(shù)與DDoS攻擊研究[D];電子科技大學(xué);2003年

2 徐永紅;Internet擁塞控制/信息可用性技術(shù)研究[D];南京理工大學(xué);2002年

3 呂良福;DDoS攻擊的檢測(cè)及網(wǎng)絡(luò)安全可視化研究[D];天津大學(xué);2008年

4 聶曉文;DHT覆蓋網(wǎng)若干基礎(chǔ)性問(wèn)題研究[D];電子科技大學(xué);2009年

5 余杰;P2P網(wǎng)絡(luò)測(cè)量與安全關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

6 盧亞輝;工作流系統(tǒng)的訪問(wèn)控制模型及其安全性分析的研究[D];清華大學(xué);2008年

7 曹曉陽(yáng);面向?qū)ο蟮闹虚g件技術(shù)在企業(yè)環(huán)境中的應(yīng)用研究——CORBA技術(shù)應(yīng)用研究[D];電子科技大學(xué);2003年

8 王開宇;Web系統(tǒng)建模及其性能分析[D];燕山大學(xué);2010年

9 吳蓓;安全策略轉(zhuǎn)換關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 肖潔;J2EE下基于UML技術(shù)的B2B電子商務(wù)平臺(tái)的研究與實(shí)現(xiàn)[D];武漢科技大學(xué);2005年

2 周再紅;一種抗DDoS攻擊的追蹤和分布式防御方案研究[D];湖南大學(xué);2005年

3 孫曦;DDoS攻擊及其對(duì)策研究[D];西安電子科技大學(xué);2004年

4 鄒茂揚(yáng);分布式拒絕服務(wù)DDoS攻擊核心技術(shù)研究[D];電子科技大學(xué);2003年

5 呂智林;UML在多層分布式系統(tǒng)建模中的研究與應(yīng)用[D];廣西大學(xué);2001年

6 張文科;DDoS攻擊分析與防御[D];電子科技大學(xué);2004年

7 井艷芳;DoS攻擊的研究和主機(jī)安全防御系統(tǒng)的設(shè)計(jì)[D];山東科技大學(xué);2004年

8 孫永清;分布式拒絕服務(wù)攻擊的防御策略研究[D];華中科技大學(xué);2004年

9 王效亮;IPv6下拒絕服務(wù)攻擊追蹤的研究[D];太原理工大學(xué);2006年

10 劉艷;在路由器上利用SYN Cookie原理實(shí)現(xiàn)SYN Flood防御[D];電子科技大學(xué);2007年

，

本文編號(hào)：1694803