發(fā)布時(shí)間：2021-06-22 04:07

　　針對(duì)DDoS的攻擊特征,提出了由電信運(yùn)營(yíng)商、受控端、被攻擊者、安全廠商、CNCERT等多方組成的協(xié)作防御體系,協(xié)同治理DDoS攻擊。電信運(yùn)營(yíng)商在邊界接入設(shè)備,部署URPF與邊界過(guò)濾,過(guò)濾偽造IP源地址的攻擊流量;被攻擊者上報(bào)真實(shí)IP源地址的DDoS攻擊流量信息到CNCERT云服務(wù)平臺(tái);安全廠商通過(guò)CNCERT獲取真實(shí)IP源地址攻擊信息,對(duì)攻擊受控端實(shí)施溯源、監(jiān)測(cè)、告警與管控,進(jìn)而形成針對(duì)DDoS攻擊的協(xié)同治理機(jī)制,并可將其擴(kuò)展應(yīng)用于對(duì)其他的網(wǎng)絡(luò)攻擊的溯源與防御。 

【文章來(lái)源】：長(zhǎng)春大學(xué)學(xué)報(bào). 2020,30(08)

【文章頁(yè)數(shù)】：4 頁(yè)

【部分圖文】：

DDo S攻擊與協(xié)同治理體系結(jié)構(gòu)

【參考文獻(xiàn)】：
期刊論文
[1]SDN中基于流特征的DDoS攻擊與閃擁事件檢測(cè)[J]. 姜文醍,谷宇,任丹妮,李華康,孫國(guó)梓.  重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版). 2019(03)
[2]物聯(lián)網(wǎng)DDoS僵尸網(wǎng)絡(luò)C&C通信流量檢測(cè)分析研究[J]. 賀余盛.  電信科學(xué). 2019(06)
[3]DDoS攻擊中的IP源地址偽造協(xié)同處置方法[J]. 張可,汪有杰,程紹銀,王理冬.  信息網(wǎng)絡(luò)安全. 2019(05)
[4]基于BP神經(jīng)網(wǎng)絡(luò)的應(yīng)用層DDoS檢測(cè)方法[J]. 景泓斐,張琨,蔡冰,余龍華.  計(jì)算機(jī)工程與應(yīng)用. 2019(20)
[5]SDN中基于C4.5決策樹(shù)的DDoS攻擊檢測(cè)[J]. 劉俊杰,王珺,王夢(mèng)林,王悅.  計(jì)算機(jī)工程與應(yīng)用. 2019(20)
[6]基于HMM時(shí)間序列預(yù)測(cè)和混沌模型的DDoS攻擊檢測(cè)方法[J]. 董哲,唐湘滟,程杰仁,張晨,林福生.  計(jì)算機(jī)工程與科學(xué). 2018(12)
[7]DDoS攻擊檢測(cè)和控制方法[J]. 張永錚,肖軍,云曉春,王風(fēng)宇.  軟件學(xué)報(bào). 2012(08)
[8]DDoS攻擊防御技術(shù)研究[J]. 池水明,周蘇杭.  信息網(wǎng)絡(luò)安全. 2012(05)



本文編號(hào)：3242084