检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]江苏工业学院计算机科学与工程系,江苏常州213016 [2]江南大学信息工程学院,江苏无锡214122
出 处:《计算机工程与应用》2007年第5期140-142,共3页Computer Engineering and Applications
基 金:江苏省省自然科学基金(the Natural Science Foundation of Jiangsu Province of China under Grant No.BK2003017)
摘 要:防御分布式拒绝服务(DDoS)攻击是目前最难处理的网络安全问题之一。在众多解决方法中,包标记方法受到了广泛的重视。在这类标记方案中,路径中的路由器根据一定策略标记过往的数据包,从而受害者可以在短时间内对攻击路径进行重构,实现对攻击者的IP回溯。论文提出了一种新的包标记方法,非强制性包标记算法。可以有效地降低重构时间和误报率,减少了网络和路由器标记数据包的负担。Distributed Denial of Service(DDoS) attack is among the hardest network problems.Among several countermeasures, packet making scheme is promising.In these marking schemes,every router marks a passing packet with a probability,so that the convergence time for an attacking path can be achieved in little time,and the attack can be found in attack path reconstruction using IP traceback.In this paper,a new packet making scheme,a non-preemptive packet marking scheme is given,which reduces the convergence time and false positive rate,and takes lower network and router overhead.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.144.98.87
