防御DDoS攻击的新过滤PHF模型  被引量:1

A New Filtering PHF Model to Defend Against DDoS Attacks

在线阅读下载全文

作  者:李渊[1] 金光[1] 张会展[1] 陈征[1] 钱江波[1] 

机构地区:[1]宁波大学信息科学与工程学院,浙江宁波315211

出  处:《宁波大学学报(理工版)》2008年第4期501-504,共4页Journal of Ningbo University:Natural Science and Engineering Edition

基  金:浙江省自然科学基金(Y106023);浙江省教育厅科研项目(20070978);宁波市自然科学基金(2006A610014;2007A610007);宁波大学人才基金(XR0710004)

摘  要:在分布式拒绝服务攻击对网络安全的危害日益严重的情况下,在众多的攻击防御技术中,采取路径标识是一种能有效对抗DDoS攻击的技术.而为更有效地防御DDoS攻击,利用Pi方案中,受害主机使用Pi标记对收到的数据包进行过滤的方式,提出了结合Pi标记与跳数的新过滤模型,即受害主机采用<Pi,HC>元组识别和过滤攻击包方式.并通过基于真实因特网拓扑的实验,证明PHF模型的防御效果明显优于Pi方案.Distributed Denial of Service (DDoS) attacks have been posing more and more threats to cyber security. Among many proposed defending techniques, Path Identification (Pi) is a promising DDoS countermeasure. In the Pi scheme, the victim filters incoming packets based on Pi marks. To defend against DDoS attacks more efficiently, a new filter model is proposed of combining the Pi mark and the hop count (HC). In the proposed model, a victim host identifies and screens out malicious packets based on 〈Pi, HC〉 pair. The simulation experiments are conducted on real Internet topology, revealing that the PHF model outperforms the Pi scheme.

关 键 词:因特网安全 分布式拒绝服务攻击 路径标识 跳数 

分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象