作為一種新型的網(wǎng)絡,內(nèi)容網(wǎng)絡難免會遭受網(wǎng)絡攻擊的威脅。請求洪泛(Request Flooding,REF)攻擊是分布式拒絕攻擊在內(nèi)容網(wǎng)絡中的表現(xiàn)形式,提出一種高效的REF攻擊檢測和防御方法。為了降低網(wǎng)絡開銷,檢測和防御僅實現(xiàn)在一部分的路由器上。仿真實驗結(jié)果表明,檢測防御方法能夠有效地實現(xiàn)對REF攻擊的檢測和防御。

【文章頁數(shù)】：4 頁

【部分圖文】：

圖3PRT使用率與惡意請求速率的關系

圖2請求滿足率與惡意請求速率的關系3性能評估

圖1系統(tǒng)架構(gòu)

(3）監(jiān)測路由器：從路由器中選擇m個路由器作為監(jiān)測路由器。檢測路由器除了具有常規(guī)路由器的功能外，還需要監(jiān)測通過它們的請求，并檢查這些請求是否被相應的數(shù)據(jù)滿足。因此，監(jiān)測路由器會計算每個端口PRT條目的過期率，并確定惡意請求到達的接口和名字前綴。監(jiān)測路由器定期向控制器報告其觀察和結(jié)....

圖2請求滿足率與惡意請求速率的關系

REF攻擊的防御流程如算法1所示。使用PRT過期率來決定丟棄請求的概率。算法1會接受以下三種類型的請求：1）已經(jīng)被其他監(jiān)測路由器檢查過的請求；2）不包含惡意前綴的請求；以及3）曾經(jīng)獲得相應數(shù)據(jù)的請求。圖3PRT使用率與惡意請求速率的關系

本文編號：3974445