本文選題：IPv + 隧道��； 參考：《計算機(jī)研究與發(fā)展》2014年07期

【摘要】：DoS攻擊是威脅IPv4網(wǎng)絡(luò)安全的重要問題之一.隨著IPv6的發(fā)展,相關(guān)安全問題也逐步體現(xiàn)并影響IPv6網(wǎng)絡(luò)的正常運(yùn)行.該文指出利用IPv6和隧道主機(jī)的多地址性,攻擊者可獲得大量合法IPv6地址,通過偽裝成多個虛擬主機(jī)實(shí)施對目標(biāo)設(shè)備的DoS攻擊.這種攻擊具有大量的可用地址范圍,且受控于同一真實(shí)主機(jī),通過不斷使用新地址和多地址間配合,可避開以IP為單位的傳統(tǒng)檢測與防御策略,并可有效放大攻擊節(jié)點(diǎn)數(shù)目或減少實(shí)際攻擊節(jié)點(diǎn)數(shù)量.為此提出了基于地址特征分類的防御框架(defense framework based on addresses classification,DFAC).通過分類不同地址特征,構(gòu)造特征子集,在特征子集基礎(chǔ)上實(shí)施對虛擬主機(jī)攻擊的檢測和防御,解決虛擬主機(jī)引發(fā)的放大問題.原型系統(tǒng)實(shí)驗(yàn)結(jié)果表明,DFAC有效地降低了上述DoS攻擊對系統(tǒng)負(fù)載的影響.
[Abstract]:Dos attack is one of the most important issues threatening IPv4 network security. With the development of IPv6, the related security problems gradually reflect and affect the normal operation of IPv6 network. This paper points out that with the multi-address of IPv6 and tunnel hosts, an attacker can obtain a large number of legitimate IPv6 addresses and carry out dos attacks on the target devices by masquerading as multiple virtual hosts. This attack has a large range of available addresses and is controlled by the same real host. By constantly using new addresses and multiple addresses, it can avoid the traditional IP detection and defense strategy. And can effectively enlarge the number of attack nodes or reduce the actual number of attack nodes. A defense framework based on address feature classification (defense framework based on addresses classification DFAC) is proposed. By classifying different address features and constructing feature subsets, the detection and defense of virtual host attacks are implemented on the basis of feature subsets to solve the problem of magnification caused by virtual hosts. The experimental results of the prototype system show that DFAC can effectively reduce the impact of the dos attack on the system load.
【作者單位】： 哈爾濱工業(yè)大學(xué)網(wǎng)絡(luò)與信息安全技術(shù)研究中心;
【基金】：國家“九七三”重點(diǎn)基礎(chǔ)研究發(fā)展計劃基金項目(2012BAH37B01) 國家自然科學(xué)基金項目(61202457) 國家“八六三”高技術(shù)研究發(fā)展計劃基金項目(2011AA010705,2012AA012506,2012AA012502)
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 王進(jìn);陽小龍;隆克平;;基于大偏差統(tǒng)計模型的Http-Flood DDoS檢測機(jī)制及性能分析[J];軟件學(xué)報;2012年05期

【共引文獻(xiàn)】

相關(guān)期刊論文 前2條

1 江先亮;金光;楊建剛;何加銘;;面向自治域的DoS攻擊流抑制模型[J];通信學(xué)報;2013年09期

2 黃健;李金勇;;關(guān)于網(wǎng)絡(luò)故障診斷和性能分析相關(guān)問題探討[J];網(wǎng)友世界;2013年22期

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 余順爭;;Web負(fù)載流的宏觀模式與識別[J];模式識別與人工智能;2005年01期

2 孫知信;姜舉良;焦琳;;DDOS攻擊檢測和防御模型[J];軟件學(xué)報;2007年09期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陳平平,張永超,李長森;SYN Flooding攻擊問題的分析[J];計算機(jī)工程與設(shè)計;2005年01期

2 吉文華,于慧敏;防DoS攻擊算法的分析和實(shí)現(xiàn)[J];計算機(jī)應(yīng)用;2003年06期

3 謝立峰,葉澄清,顧偉康;IKE協(xié)議的分析及其對DoS攻擊抵御[J];計算機(jī)工程與設(shè)計;2005年02期

4 石景山;;利用路由器防御DoS攻擊[J];福建電腦;2010年10期

5 ;如何防止DoS攻擊和DDoS攻擊[J];鐵路計算機(jī)應(yīng)用;2002年03期

6 趙皖平;拒絕服務(wù)攻擊的原理及防范技術(shù)[J];中國金融電腦;2004年05期

7 宗曉飛;萬曉榆;樊自甫;;SIP系統(tǒng)中DoS攻擊及防范機(jī)制[J];山東通信技術(shù);2007年01期

8 宗曉飛;萬曉榆;樊自甫;;SIP系統(tǒng)中DoS攻擊及防范機(jī)制[J];微計算機(jī)信息;2008年06期

9 林雪云;;攻擊包過濾防火墻的實(shí)踐研究[J];赤峰學(xué)院學(xué)報(自然科學(xué)版);2010年03期

10 朱林;;如何利用三層交換機(jī)阻止DoS攻擊[J];華章;2011年07期

相關(guān)會議論文 前2條

1 李漢南;吳伯橋;劉雪飛;;基于EWMA技術(shù)檢測DoS攻擊的新方法[A];全國第16屆計算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會議論文集[C];2004年

2 磨鐘海;唐天敏;嚴(yán)毅;;分析arp欺騙和icmp重定向帶來的安全問題[A];廣西計算機(jī)學(xué)會——2004年學(xué)術(shù)年會論文集[C];2004年

相關(guān)重要報紙文章 前10條

1 李文;三層防范DoS攻擊[N];中國計算機(jī)報;2003年

2 本報記者 胡英;解決DoS攻擊[N];計算機(jī)世界;2002年

3 啟然;預(yù)防DoS攻擊[N];網(wǎng)絡(luò)世界;2000年

4 ;防范內(nèi)網(wǎng)DoS攻擊[N];中國計算機(jī)報;2003年

5 ;建立網(wǎng)絡(luò)全局安全體系防范DoS攻擊[N];通信產(chǎn)業(yè)報;2003年

6 中國建設(shè)銀行河北分行 李岳巍;利用路由器防止DoS攻擊[N];網(wǎng)絡(luò)世界;2003年

7 廣東 鐘毅榕;DoS攻擊全接觸[N];電腦報;2002年

8 本報記者 胡英;扼制DoS攻擊[N];計算機(jī)世界;2002年

9 高;Check Point增強(qiáng)SmartDefenseDoS攻擊有了更強(qiáng)大的防護(hù)[N];中國計算機(jī)報;2002年

10 高;中聯(lián)綠盟“黑洞”與防火墻配合抵御DoS攻擊[N];中國計算機(jī)報;2002年

相關(guān)博士學(xué)位論文 前3條

1 史庭俊;容忍入侵理論與應(yīng)用技術(shù)研究[D];西安電子科技大學(xué);2006年

2 易平;移動Ad Hoc網(wǎng)絡(luò)入侵檢測與主動響應(yīng)機(jī)制研究[D];復(fù)旦大學(xué);2005年

3 劉遠(yuǎn)航;PKI實(shí)現(xiàn)與應(yīng)用中的一些問題[D];吉林大學(xué);2004年

相關(guān)碩士學(xué)位論文 前10條

1 周方曉;基于Linux抵御DoS攻擊防火墻研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2005年

2 王雅靜;基于Linux防DoS攻擊防火墻研究[D];天津大學(xué);2008年

3 王雅超;基于主機(jī)資源保護(hù)防御DoS攻擊的算法及實(shí)現(xiàn)[D];北京林業(yè)大學(xué);2007年

4 劉坤;無線局域網(wǎng)的安全性研究[D];復(fù)旦大學(xué);2008年

5 萬寧;基于Linux拒絕服務(wù)攻擊防御策略的研究[D];大連海事大學(xué);2008年

6 蘇朋;典型攻擊的攻擊效果評估技術(shù)研究[D];解放軍信息工程大學(xué);2008年

7 王煥寶;IKE協(xié)議及其抵御DoS攻擊研究[D];合肥工業(yè)大學(xué);2002年

8 許晶;IPSec中密鑰交換協(xié)議的研究與實(shí)現(xiàn)[D];哈爾濱理工大學(xué);2007年

9 鐘銳;SIP系統(tǒng)DoS攻擊及防御方案研究[D];北京郵電大學(xué);2009年

10 姜宏志;ICMP安全性分析研究[D];中國石油大學(xué);2010年

，

本文編號：2114704