检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]中国科学技术大学计算机科学技术系,安徽合肥230026
出 处:《中国科学技术大学学报》2010年第1期103-108,共6页JUSTC
基 金:国家自然科学基金(60673172);安徽省自然科学基金(070412045)资助
摘 要:与高速率的拒绝服务攻击相比,慢速拒绝服务攻击难以被现有的拒绝服务攻击检测工具检测出来,其隐蔽性更高.通过分析慢速拒绝服务攻击在不同网络环境中对网络性能的影响,提出使用动态调整超时重传定时器的策略来防御此类攻击.实验表明,此类动态调整策略可有效抵御慢速拒绝服务攻击,与当前网络所使用的策略相比,在攻击周期小于2 s时,网络吞吐量提升了300%以上.Compared with high-rate denial of service attacks,low-rate denial of service attack is hard to detect by the existing intrusion detection systems,because it is much more concealed.The network performance with low-rate attacks in different environments was analyzed;two novel dynamic adjusting strategies for retransmission timeout were also proposed.Experiments indicate that the proposed method can effectively fight off low-rate denial of service attacks.Compared with the strategy currently used on the Internet,it can enhance the network throughput above 300% when the attack period is less than 2 seconds.
关 键 词:慢速拒绝服务攻击 拥塞控制 动态调整 超时重传定时器
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.117
