【摘要】：針對(duì)因特網(wǎng)上的DoS攻擊,結(jié)合下一代安全因特網(wǎng)架構(gòu),分析了現(xiàn)有權(quán)證方案在申請(qǐng)、授權(quán)和解授權(quán)等方面的問題。兼顧網(wǎng)絡(luò)擁塞反饋機(jī)制,結(jié)合多級(jí)主動(dòng)隊(duì)列、信譽(yù)計(jì)算等思想,提出了一種面向自治域的DoS攻擊流抑制模型,并進(jìn)一步分析其有效性。通過在NS2上利用權(quán)威的CAIDA真實(shí)拓?fù)鋽?shù)據(jù)集,對(duì)權(quán)證授權(quán)時(shí)間和授權(quán)通信量、平均權(quán)證獲取時(shí)間、不同方案的文件傳輸時(shí)間進(jìn)行對(duì)比分析和評(píng)價(jià),結(jié)果表明本方案能有效降低平均權(quán)證獲取時(shí)間,提高文件傳輸效率,使權(quán)證方案更具可行性和頑健性。
[Abstract]:In view of the DoS attacks on the Internet and the next-generation secure Internet architecture, this paper analyzes the problems in the application, authorization and settlement of the existing warrant schemes. Taking into account the network congestion feedback mechanism and combining the ideas of multi-level active queue and reputation calculation, a DoS attack flow suppression model for autonomous domains is proposed, and its effectiveness is further analyzed. By using the authoritative CAIDA real topology data set on NS2, the paper compares and evaluates the authorization time, the authorized traffic, the average warrant acquisition time and the file transfer time of different schemes. The results show that this scheme can effectively reduce the average access time of warrants, improve the efficiency of file transfer, and make the scheme more feasible and robust.
【作者單位】： 浙江大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院;浙江省移動(dòng)網(wǎng)絡(luò)應(yīng)用技術(shù)重點(diǎn)實(shí)驗(yàn)室;寧波大學(xué)信息科學(xué)與工程學(xué)院;
【基金】：國家科技重大專項(xiàng)基金資助項(xiàng)目(2011ZX03002-004-02) 浙江省移動(dòng)網(wǎng)科技創(chuàng)新團(tuán)隊(duì)基金資助項(xiàng)目(2010R50009) 浙江省自然科學(xué)基金資助項(xiàng)目(LY12F02013) 寧波市自然科學(xué)基金資助項(xiàng)目(2012A610014) 寧波市移動(dòng)網(wǎng)絡(luò)應(yīng)用技術(shù)創(chuàng)新團(tuán)隊(duì)基金資助項(xiàng)目(2011B81002)~~
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前8條

1 金光;楊建剛;魏蔚;董亞波;;基于增強(qiáng)權(quán)證的無狀態(tài)過濾機(jī)制[J];電子與信息學(xué)報(bào);2008年10期

2 林闖;雷蕾;;下一代互聯(lián)網(wǎng)體系結(jié)構(gòu)研究[J];計(jì)算機(jī)學(xué)報(bào);2007年05期

3 吳建平;吳茜;徐恪;;下一代互聯(lián)網(wǎng)體系結(jié)構(gòu)基礎(chǔ)研究及探索[J];計(jì)算機(jī)學(xué)報(bào);2008年09期

4 王進(jìn);陽小龍;隆克平;;基于大偏差統(tǒng)計(jì)模型的Http-Flood DDoS檢測機(jī)制及性能分析[J];軟件學(xué)報(bào);2012年05期

5 孫紅杰;方濱興;張宏莉;;基于鏈路特征的DDoS攻擊檢測方法[J];通信學(xué)報(bào);2007年02期

6 金光;張飛;錢江波;張洪豪;;融合路徑追溯和標(biāo)識(shí)過濾的DDoS攻擊防御方案[J];通信學(xué)報(bào);2011年02期

7 臧天寧;云曉春;張永錚;門朝光;崔翔;;基于通信特征和D-S證據(jù)理論分析僵尸網(wǎng)絡(luò)相似度[J];通信學(xué)報(bào);2011年04期

8 張永錚;肖軍;云曉春;王風(fēng)宇;;DDoS攻擊檢測和控制方法[J];軟件學(xué)報(bào);2012年08期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張靜;胡華平;劉波;肖楓濤;陳新;;剖析DDoS攻擊對(duì)抗技術(shù)[J];信息安全與技術(shù);2010年07期

2 彭朝勇;楊建思;薛兵;陳陽;朱小毅;李江;林湛;;IPv6環(huán)境下地震觀測網(wǎng)絡(luò)系統(tǒng)構(gòu)建[J];地震;2011年04期

3 王曉喃;高德民;;下一代全I(xiàn)P無線傳感器網(wǎng)絡(luò)的研究與設(shè)計(jì)[J];電子科技大學(xué)學(xué)報(bào);2010年06期

4 張效娟;羅軍舟;李偉;;可信可控網(wǎng)絡(luò)中控制節(jié)點(diǎn)優(yōu)化選取算法[J];東南大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年05期

5 刁玉平;廖銘;刁永平;;互聯(lián)網(wǎng)自治的改造實(shí)現(xiàn)[J];電信科學(xué);2012年03期

6 郭迎九;林闖;尹浩;田立勤;;基于Petri網(wǎng)的數(shù)字媒體分發(fā)協(xié)議的安全性證明[J];電子學(xué)報(bào);2009年05期

7 杜慧軍;;基于雙協(xié)議棧的6to4隧道技術(shù)的應(yīng)用[J];廣東技術(shù)師范學(xué)院學(xué)報(bào);2007年12期

8 莫年發(fā);;Internet時(shí)代的高校校園網(wǎng)規(guī)劃設(shè)計(jì)與實(shí)踐——以廣西水利電力職業(yè)技術(shù)學(xué)院新校區(qū)校園網(wǎng)為例[J];廣西輕工業(yè);2011年07期

9 王曉喃;錢煥延;;基于定位信息的下一代全I(xiàn)P無線傳感器網(wǎng)絡(luò)研究[J];電子科技大學(xué)學(xué)報(bào);2012年05期

10 張巍;閻立;;下一代互聯(lián)網(wǎng)技術(shù)在智能電網(wǎng)中的應(yīng)用[J];電力系統(tǒng)通信;2012年12期

相關(guān)會(huì)議論文 前3條

1 肖志輝;;網(wǎng)絡(luò)安全向“安全網(wǎng)絡(luò)”發(fā)展探討[A];第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

2 李冉;黃遵國;肖楓濤;;逐層削弱DDoS攻擊防御體系中客戶層設(shè)計(jì)[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國青年通信學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2010年

3 李杰;吳建平;徐恪;;自治域間真實(shí)源地址驗(yàn)證方法及技術(shù)實(shí)現(xiàn)[A];下一代互聯(lián)網(wǎng)與應(yīng)用研討會(huì)論文集[C];2011年

相關(guān)博士學(xué)位論文 前10條

1 楊欣;異構(gòu)無線融合網(wǎng)絡(luò)中統(tǒng)一標(biāo)識(shí)關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2010年

2 黃霄;支持多種網(wǎng)絡(luò)體系的可重構(gòu)路由交換平臺(tái)及關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2010年

3 李世勇;基于效用最優(yōu)化的多路徑網(wǎng)絡(luò)資源分配研究[D];北京交通大學(xué);2010年

4 黃國盛;移動(dòng)IP的切換與移動(dòng)性管理研究[D];中南大學(xué);2010年

5 張文鑄;無線傳感網(wǎng)絡(luò)拓?fù)淇刂脐P(guān)鍵問題[D];清華大學(xué);2010年

6 侯婕;位置與標(biāo)識(shí)分離網(wǎng)絡(luò)關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

7 劉運(yùn);DDoS Flooding攻擊檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

8 梁偉;認(rèn)知網(wǎng)絡(luò)的接入選擇與擁塞控制研究[D];南京郵電大學(xué);2011年

9 齊寧;基于網(wǎng)絡(luò)生存性可重構(gòu)服務(wù)承載網(wǎng)構(gòu)建算法研究[D];解放軍信息工程大學(xué);2011年

10 袁家政;可伸縮矢量圖形（SVG）的數(shù)據(jù)表示研究[D];北京交通大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 陳曉明;面向認(rèn)知網(wǎng)絡(luò)的信息感知技術(shù)研究[D];哈爾濱工程大學(xué);2010年

2 李明;動(dòng)態(tài)NAT-PT網(wǎng)關(guān)的設(shè)計(jì)與實(shí)現(xiàn)[D];合肥工業(yè)大學(xué);2010年

3 王麗儀;教育學(xué)院網(wǎng)絡(luò)方案的設(shè)計(jì)與實(shí)現(xiàn)[D];華南理工大學(xué);2010年

4 章晟;拒絕服務(wù)攻擊和自相似網(wǎng)絡(luò)流量研究[D];浙江大學(xué);2010年

5 王皓;車載網(wǎng)關(guān)中IPv6-CAN虛擬設(shè)備的研究與實(shí)現(xiàn)[D];吉林大學(xué);2011年

6 田陽光;可信任互聯(lián)網(wǎng)服務(wù)質(zhì)量監(jiān)測系統(tǒng)的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2011年

7 周彥偉;匿名通信系統(tǒng)若干理論及應(yīng)用研究[D];陜西師范大學(xué);2011年

8 馬潔;Na（？）ve Bayes與SVM在DDoS攻擊檢測中的應(yīng)用[D];陜西師范大學(xué);2011年

9 李海龍;基于網(wǎng)絡(luò)連接特征的DDoS檢測系統(tǒng)的研究與實(shí)現(xiàn)[D];南京航空航天大學(xué);2009年

10 曾紀(jì)霞;基于流量自相似性的IPv6中DDoS檢測方法的研究[D];湖南大學(xué);2009年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 田俊峰;張U，

本文編號(hào)：2269695