發(fā)布時間：2018-09-17 08:04

【摘要】：為緩解Web服務面臨的DoS攻擊,對Web服務安全標準(WSS)的核心內(nèi)容進行研究,基于WSS中的安全令牌,設計并提出一種防范基于源地址偽造DoS攻擊的安全令牌,并采用RSA算法對該令牌進行加密。實驗結(jié)果表明,該安全令牌能夠有效緩解基于源地址偽造的Web服務DoS攻擊,提高Web服務的安全性。
[Abstract]:In order to mitigate the DoS attack faced by Web service, the core content of Web service security standard (WSS) is studied. Based on the security token in WSS, a security token against DoS attack based on source address forgery is designed and proposed. RSA algorithm is used to encrypt the token. Experimental results show that the security token can effectively mitigate the Web service DoS attack based on source address forgery and improve the security of Web service.
【作者單位】： 新疆大學信息科學與工程學院;
【基金】：國家自然科學基金項目(61100017、61462086) 新疆大學博士畢業(yè)生科研啟動基金項目(BS090142)
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 梁力,嚴建偉,聶影;基于源地址約束的垃圾郵件過濾模型[J];西安交通大學學報;2005年04期

2 畢軍;;IPv6上的真實源地址認證[J];中國教育網(wǎng)絡;2009年04期

3 ;實現(xiàn)真實源地址驗證體系結(jié)構[J];中國教育網(wǎng)絡;2009年10期

4 任罡;段海新;;973計劃“新一代互聯(lián)網(wǎng)體系結(jié)構理論研究”項目之課題四 真實IPv6源地址尋址體系結(jié)構研究[J];中國教育網(wǎng)絡;2007年05期

5 ;ITU探討防范源地址欺騙[J];中國教育網(wǎng)絡;2009年11期

6 宋海軍;周銅;;雙出口校園網(wǎng)路由控制技術研究[J];計算機與現(xiàn)代化;2010年10期

7 廖淑華;鐘懷蓉;;策略路由技術在城域網(wǎng)中的應用[J];農(nóng)業(yè)網(wǎng)絡信息;2010年04期

8 王毅;馮永祥;;TCP SYN flood網(wǎng)絡攻擊原理及其防御實現(xiàn)[J];福建電腦;2008年02期

9 廖淑華;;策略路由技術在多出口網(wǎng)絡中的應用[J];吉林師范大學學報(自然科學版);2010年02期

10 武偉;網(wǎng)絡攻擊追蹤方法的探索與分析[J];上海應用技術學院學報(自然科學版);2003年01期

相關會議論文 前10條

1 李杰;吳建平;徐恪;;自治域間真實源地址驗證方法及技術實現(xiàn)[A];下一代互聯(lián)網(wǎng)與應用研討會論文集[C];2011年

2 楊淑棉;劉培玉;;偽造IP地址的研究和IP源地址追蹤方案[A];山東省計算機學會2005年信息技術與信息化研討會論文集（二）[C];2005年

3 鐘銳;鄭康鋒;楊義先;劉志明;;分布式郵件發(fā)送源欺騙技術的研究[A];2006北京地區(qū)高校研究生學術交流會——通信與信息技術會議論文集（下）[C];2006年

4 孟慶發(fā);謝豐;呂鐵強;周立德;;IDS日志統(tǒng)計分析方法研究與實現(xiàn)[A];第二屆全國信息檢索與內(nèi)容安全學術會議（NCIRCS-2005）論文集[C];2005年

5 孫瓊;解沖鋒;;CP/SP向IPv6演進的研究與實踐[A];中國通信學會信息通信網(wǎng)絡技術委員會2011年年會論文集（上冊）[C];2011年

6 李揚;王景中;楊義先;;基于統(tǒng)計分析的DDoS概率包標記追蹤技術研究[A];2009年研究生學術交流會通信與信息技術論文集[C];2009年

7 朱旭;谷利澤;楊義先;;一種基于告警類關聯(lián)的告警融合機制研究[A];第一屆中國高校通信類院系學術研討會論文集[C];2007年

8 殷銘;;ipv4到ipv6的過渡[A];中國通信學會信息通信網(wǎng)絡技術委員會2011年年會論文集（上冊）[C];2011年

9 鄭偉宏;;IPV6技術及其在3G網(wǎng)絡中的應用[A];2005'中國通信學會無線及移動通信委員會學術年會論文集[C];2005年

10 孫海燕;;淺析DoS攻擊及其防范技術[A];信息技術在氣象領域的開發(fā)應用論文集（一）[C];2005年

相關重要報紙文章 前10條

1 劉恕;IPv6源地址認證：建立“誠信”互聯(lián)網(wǎng)[N];科技日報;2006年

2 朱小兵;“互聯(lián)網(wǎng)之父”建議深入研究安全問題[N];計算機世界;2007年

3 宋博強 陳洪濤 張晟;路由器走向“堡壘時代”[N];計算機世界;2002年

4 ;中國下一代互聯(lián)網(wǎng)示范工程核心網(wǎng)CNGI—CERNET2[N];計算機世界;2007年

5 流山;揭秘CERNET2四大創(chuàng)新成果[N];計算機世界;2006年

6 許泳;爭奪下一代互聯(lián)網(wǎng)[N];計算機世界;2007年

7 劉恕;為下一代互聯(lián)網(wǎng)提供關鍵技術支撐[N];科技日報;2006年

8 ;ACL提升邊際安全[N];網(wǎng)絡世界;2003年

9 趙毅;中小企業(yè)如何選購防火墻[N];中國計算機報;2007年

10 WMJ;揭開單向“Ping”通的奧秘[N];電腦報;2003年

相關博士學位論文 前10條

1 胡金龍;新一代視頻會議安全關鍵技術研究[D];華南理工大學;2012年

2 譚鵬許;云計算環(huán)境下安全分布式存儲架構與容錯技術研究[D];解放軍信息工程大學;2013年

3 孔寧;物聯(lián)網(wǎng)資源尋址關鍵技術研究[D];中國科學院研究生院（計算機網(wǎng)絡信息中心）;2008年

4 AMNEH AHMAD ABDELRAHMAN OBEID;Wormhole-Route網(wǎng)中的一種基于路徑的多發(fā)射簡易策略[D];吉林大學;2009年

5 魯寧;攻擊源追蹤及攻擊流過濾方法研究[D];北京郵電大學;2013年

6 吳賢國;面向NAT用戶的IPv6隧道技術研究[D];中國科學院研究生院（計算技術研究所）;2006年

7 韋安明;互聯(lián)網(wǎng)中基于流測量的P2P流量及異常事件檢測[D];北京郵電大學;2007年

8 呂高鋒;IP源地址欺騙的域間防御技術研究[D];國防科學技術大學;2008年

9 魏蔚;基于流量分析與控制的DDoS攻擊防御技術與體系研究[D];浙江大學;2009年

10 馬洋明;網(wǎng)絡安全事件的實時關聯(lián)技術研究[D];華中科技大學;2007年

相關碩士學位論文 前10條

1 竺昱;狀態(tài)機的域間源地址驗證技術研究與實現(xiàn)[D];清華大學;2012年

2 蔡桂林;域內(nèi)源地址驗證技術研究[D];國防科學技術大學;2010年

3 郝帥;基于無狀態(tài)核心網(wǎng)絡方法的Internet源地址認證架構設計[D];北京郵電大學;2010年

4 廖志芳;基于交換機的IPv6源地址驗證的研究與實現(xiàn)[D];華南理工大學;2011年

5 白萍;IPv6源地址驗證技術在天津大學校園網(wǎng)中的設計與實現(xiàn)[D];天津大學;2012年

6 艾書明;IPv6環(huán)境下6to4與ISATAP隧道安全性增強技術研究[D];哈爾濱工業(yè)大學;2013年

7 蔣雅蘭;基于SAVI技術的安全DHCPv6系統(tǒng)研究[D];北京交通大學;2014年

8 吳瀟;基于流量牽引和History過濾的DRDoS防御技術研究[D];合肥工業(yè)大學;2007年

9 解利忠;Shim6協(xié)議的參考實現(xiàn)、優(yōu)化及在IPv6過渡中的應用[D];清華大學;2007年

10 薛曉敏;基于IPv6的協(xié)議解析和DoS/DDoS攻擊檢測[D];暨南大學;2007年

，

本文編號：2245246