检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:占勇军[1] 谢冬青[1] 周再红[1] 罗莉莉[1]
机构地区:[1]湖南大学计算机与通信学院,湖南长沙410082
出 处:《计算机工程与科学》2007年第4期11-13,67,共4页Computer Engineering & Science
基 金:国家自然科学基金资助项目(60373085)
摘 要:源追踪技术提供对真实攻击来源的有效追踪,有利于实时阻断、隔离DDoS等网络攻击。目前的源追踪方法大多是使用IPv4包头中很少使用的16位标识域保存经过的路由器信息,不适用于IPv6环境。本文提出一种IPv6下基于改进的SPIE源追踪方案。该方法利用路由器,使用Bloom filters数据结构保存转发的数据包的摘要,减少了耗费的存储空间,同时保护了数据包的机密性;它不但适合DDoS攻击的源追踪,还能进行单个数据包的源追踪。IP traceback technologies judge the real locations of attacks and they can facilitate stopping on-going attacks. The current IP traceback technologies log the address of routers the packet passed by overloading the 16-bit IP Identification field used for fragmentation in the IPv4 header and they can not be applied to IPv6. In this paper, a new IP traceback scheme based on the improved SPIE in IPv6 is given, which logs audit trails for traffic within the network by the Bloom filters. In addition to reducing the storage requirements,storing digests preserves traffic confidentiality. It is suitable for IP traceback in DDoS attacks together with tracing a single packet.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.222
