检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]中南大学信息科学与工程学院,长沙410083
出 处:《计算机应用》2009年第2期357-359,391,共4页journal of Computer Applications
摘 要:分布式拒绝服务(DDoS)攻击已经对Internet安全构成巨大威胁。由于TCP/IP协议本身的缺陷以及Internet的无状态性,使受害者对攻击源的确定变得十分困难。在深入研究分片包标记方案的基础上,扩展了标记空间,设立了一个分组域来区分数据包来自于哪一分组的路由器。这样,在重构攻击路径时只需要少量的分片组合就可以验证一条边是否在实际的攻击路径中,从而缩短了收敛时间,并减少了误报数。Distributed denial-of-service(DDoS) attacks pose a grave threat to the security of Internet today.Since TCP/IP is a stateless protocol and it also has defect in design,it is quite difficult to determine the actual source of the attack.Based on the research of Fragment Marking Scheme,an improved scheme was presented,which extended the marking field.By adding a new group-ID field,a packet can be distinguished from different router groups.Fewer fragment combinations were required to verify if an edge was in th...
关 键 词:拒绝服务攻击 分布式拒绝服务攻击 IP追踪 分片包标记
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.222