針對DDoS的攻擊特征,提出了由電信運營商、受控端、被攻擊者、安全廠商、CNCERT等多方組成的協(xié)作防御體系,協(xié)同治理DDoS攻擊。電信運營商在邊界接入設備,部署URPF與邊界過濾,過濾偽造IP源地址的攻擊流量;被攻擊者上報真實IP源地址的DDoS攻擊流量信息到CNCERT云服務平臺;安全廠商通過CNCERT獲取真實IP源地址攻擊信息,對攻擊受控端實施溯源、監(jiān)測、告警與管控,進而形成針對DDoS攻擊的協(xié)同治理機制,并可將其擴展應用于對其他的網(wǎng)絡攻擊的溯源與防御。 

【文章來源】：長春大學學報. 2020,30(08)

【文章頁數(shù)】：4 頁

【部分圖文】：

DDo S攻擊與協(xié)同治理體系結構

【參考文獻】：
期刊論文
[1]SDN中基于流特征的DDoS攻擊與閃擁事件檢測[J]. 姜文醍,谷宇,任丹妮,李華康,孫國梓.  重慶郵電大學學報(自然科學版). 2019(03)
[2]物聯(lián)網(wǎng)DDoS僵尸網(wǎng)絡C&C通信流量檢測分析研究[J]. 賀余盛.  電信科學. 2019(06)
[3]DDoS攻擊中的IP源地址偽造協(xié)同處置方法[J]. 張可,汪有杰,程紹銀,王理冬.  信息網(wǎng)絡安全. 2019(05)
[4]基于BP神經(jīng)網(wǎng)絡的應用層DDoS檢測方法[J]. 景泓斐,張琨,蔡冰,余龍華.  計算機工程與應用. 2019(20)
[5]SDN中基于C4.5決策樹的DDoS攻擊檢測[J]. 劉俊杰,王珺,王夢林,王悅.  計算機工程與應用. 2019(20)
[6]基于HMM時間序列預測和混沌模型的DDoS攻擊檢測方法[J]. 董哲,唐湘滟,程杰仁,張晨,林福生.  計算機工程與科學. 2018(12)
[7]DDoS攻擊檢測和控制方法[J]. 張永錚,肖軍,云曉春,王風宇.  軟件學報. 2012(08)
[8]DDoS攻擊防御技術研究[J]. 池水明,周蘇杭.  信息網(wǎng)絡安全. 2012(05)



本文編號：3242084