發(fā)布時(shí)間：2018-07-11 09:51

  本文選題：IPv + 隧道�。� 參考：《計(jì)算機(jī)研究與發(fā)展》2014年07期

【摘要】：DoS攻擊是威脅IPv4網(wǎng)絡(luò)安全的重要問(wèn)題之一.隨著IPv6的發(fā)展,相關(guān)安全問(wèn)題也逐步體現(xiàn)并影響IPv6網(wǎng)絡(luò)的正常運(yùn)行.該文指出利用IPv6和隧道主機(jī)的多地址性,攻擊者可獲得大量合法IPv6地址,通過(guò)偽裝成多個(gè)虛擬主機(jī)實(shí)施對(duì)目標(biāo)設(shè)備的DoS攻擊.這種攻擊具有大量的可用地址范圍,且受控于同一真實(shí)主機(jī),通過(guò)不斷使用新地址和多地址間配合,可避開以IP為單位的傳統(tǒng)檢測(cè)與防御策略,并可有效放大攻擊節(jié)點(diǎn)數(shù)目或減少實(shí)際攻擊節(jié)點(diǎn)數(shù)量.為此提出了基于地址特征分類的防御框架(defense framework based on addresses classification,DFAC).通過(guò)分類不同地址特征,構(gòu)造特征子集,在特征子集基礎(chǔ)上實(shí)施對(duì)虛擬主機(jī)攻擊的檢測(cè)和防御,解決虛擬主機(jī)引發(fā)的放大問(wèn)題.原型系統(tǒng)實(shí)驗(yàn)結(jié)果表明,DFAC有效地降低了上述DoS攻擊對(duì)系統(tǒng)負(fù)載的影響.
[Abstract]:Dos attack is one of the most important issues threatening IPv4 network security. With the development of IPv6, the related security problems gradually reflect and affect the normal operation of IPv6 network. This paper points out that with the multi-address of IPv6 and tunnel hosts, an attacker can obtain a large number of legitimate IPv6 addresses and carry out dos attacks on the target devices by masquerading as multiple virtual hosts. This attack has a large range of available addresses and is controlled by the same real host. By constantly using new addresses and multiple addresses, it can avoid the traditional IP detection and defense strategy. And can effectively enlarge the number of attack nodes or reduce the actual number of attack nodes. A defense framework based on address feature classification (defense framework based on addresses classification DFAC) is proposed. By classifying different address features and constructing feature subsets, the detection and defense of virtual host attacks are implemented on the basis of feature subsets to solve the problem of magnification caused by virtual hosts. The experimental results of the prototype system show that DFAC can effectively reduce the impact of the dos attack on the system load.
【作者單位】： 哈爾濱工業(yè)大學(xué)網(wǎng)絡(luò)與信息安全技術(shù)研究中心;
【基金】：國(guó)家“九七三”重點(diǎn)基礎(chǔ)研究發(fā)展計(jì)劃基金項(xiàng)目(2012BAH37B01) 國(guó)家自然科學(xué)基金項(xiàng)目(61202457) 國(guó)家“八六三”高技術(shù)研究發(fā)展計(jì)劃基金項(xiàng)目(2011AA010705,2012AA012506,2012AA012502)
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 王進(jìn);陽(yáng)小龍;隆克平;;基于大偏差統(tǒng)計(jì)模型的Http-Flood DDoS檢測(cè)機(jī)制及性能分析[J];軟件學(xué)報(bào);2012年05期

【共引文獻(xiàn)】

相關(guān)期刊論文 前2條

1 江先亮;金光;楊建剛;何加銘;;面向自治域的DoS攻擊流抑制模型[J];通信學(xué)報(bào);2013年09期

2 黃健;李金勇;;關(guān)于網(wǎng)絡(luò)故障診斷和性能分析相關(guān)問(wèn)題探討[J];網(wǎng)友世界;2013年22期

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 余順爭(zhēng);;Web負(fù)載流的宏觀模式與識(shí)別[J];模式識(shí)別與人工智能;2005年01期

2 孫知信;姜舉良;焦琳;;DDOS攻擊檢測(cè)和防御模型[J];軟件學(xué)報(bào);2007年09期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陳平平,張永超,李長(zhǎng)森;SYN Flooding攻擊問(wèn)題的分析[J];計(jì)算機(jī)工程與設(shè)計(jì);2005年01期

2 吉文華,于慧敏;防DoS攻擊算法的分析和實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用;2003年06期

3 謝立峰,葉澄清,顧偉康;IKE協(xié)議的分析及其對(duì)DoS攻擊抵御[J];計(jì)算機(jī)工程與設(shè)計(jì);2005年02期

4 石景山;;利用路由器防御DoS攻擊[J];福建電腦;2010年10期

5 ;如何防止DoS攻擊和DDoS攻擊[J];鐵路計(jì)算機(jī)應(yīng)用;2002年03期

6 趙皖平;拒絕服務(wù)攻擊的原理及防范技術(shù)[J];中國(guó)金融電腦;2004年05期

7 宗曉飛;萬(wàn)曉榆;樊自甫;;SIP系統(tǒng)中DoS攻擊及防范機(jī)制[J];山東通信技術(shù);2007年01期

8 宗曉飛;萬(wàn)曉榆;樊自甫;;SIP系統(tǒng)中DoS攻擊及防范機(jī)制[J];微計(jì)算機(jī)信息;2008年06期

9 林雪云;;攻擊包過(guò)濾防火墻的實(shí)踐研究[J];赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版);2010年03期

10 朱林;;如何利用三層交換機(jī)阻止DoS攻擊[J];華章;2011年07期

相關(guān)會(huì)議論文 前2條

1 李漢南;吳伯橋;劉雪飛;;基于EWMA技術(shù)檢測(cè)DoS攻擊的新方法[A];全國(guó)第16屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2004年

2 磨鐘海;唐天敏;嚴(yán)毅;;分析arp欺騙和icmp重定向帶來(lái)的安全問(wèn)題[A];廣西計(jì)算機(jī)學(xué)會(huì)——2004年學(xué)術(shù)年會(huì)論文集[C];2004年

相關(guān)重要報(bào)紙文章 前10條

1 李文;三層防范DoS攻擊[N];中國(guó)計(jì)算機(jī)報(bào);2003年

2 本報(bào)記者 胡英;解決DoS攻擊[N];計(jì)算機(jī)世界;2002年

3 啟然;預(yù)防DoS攻擊[N];網(wǎng)絡(luò)世界;2000年

4 ;防范內(nèi)網(wǎng)DoS攻擊[N];中國(guó)計(jì)算機(jī)報(bào);2003年

5 ;建立網(wǎng)絡(luò)全局安全體系防范DoS攻擊[N];通信產(chǎn)業(yè)報(bào);2003年

6 中國(guó)建設(shè)銀行河北分行 李岳巍;利用路由器防止DoS攻擊[N];網(wǎng)絡(luò)世界;2003年

7 廣東 鐘毅榕;DoS攻擊全接觸[N];電腦報(bào);2002年

8 本報(bào)記者 胡英;扼制DoS攻擊[N];計(jì)算機(jī)世界;2002年

9 高;Check Point增強(qiáng)SmartDefenseDoS攻擊有了更強(qiáng)大的防護(hù)[N];中國(guó)計(jì)算機(jī)報(bào);2002年

10 高;中聯(lián)綠盟“黑洞”與防火墻配合抵御DoS攻擊[N];中國(guó)計(jì)算機(jī)報(bào);2002年

相關(guān)博士學(xué)位論文 前3條

1 史庭俊;容忍入侵理論與應(yīng)用技術(shù)研究[D];西安電子科技大學(xué);2006年

2 易平;移動(dòng)Ad Hoc網(wǎng)絡(luò)入侵檢測(cè)與主動(dòng)響應(yīng)機(jī)制研究[D];復(fù)旦大學(xué);2005年

3 劉遠(yuǎn)航;PKI實(shí)現(xiàn)與應(yīng)用中的一些問(wèn)題[D];吉林大學(xué);2004年

相關(guān)碩士學(xué)位論文 前10條

1 周方曉;基于Linux抵御DoS攻擊防火墻研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2005年

2 王雅靜;基于Linux防DoS攻擊防火墻研究[D];天津大學(xué);2008年

3 王雅超;基于主機(jī)資源保護(hù)防御DoS攻擊的算法及實(shí)現(xiàn)[D];北京林業(yè)大學(xué);2007年

4 劉坤;無(wú)線局域網(wǎng)的安全性研究[D];復(fù)旦大學(xué);2008年

5 萬(wàn)寧;基于Linux拒絕服務(wù)攻擊防御策略的研究[D];大連海事大學(xué);2008年

6 蘇朋;典型攻擊的攻擊效果評(píng)估技術(shù)研究[D];解放軍信息工程大學(xué);2008年

7 王煥寶;IKE協(xié)議及其抵御DoS攻擊研究[D];合肥工業(yè)大學(xué);2002年

8 許晶;IPSec中密鑰交換協(xié)議的研究與實(shí)現(xiàn)[D];哈爾濱理工大學(xué);2007年

9 鐘銳;SIP系統(tǒng)DoS攻擊及防御方案研究[D];北京郵電大學(xué);2009年

10 姜宏志;ICMP安全性分析研究[D];中國(guó)石油大學(xué);2010年

，

本文編號(hào)：2114704