检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:肖军[1,2] 云晓春[1] 张永铮[1] 戴磊[1,2]
机构地区:[1]中国科学院计算技术研究所信息安全研究中心,北京100190 [2]中国科学院研究生院,北京100049
出 处:《高技术通讯》2011年第4期356-362,共7页Chinese High Technology Letters
基 金:863计划(2007AA01Z444,2007AA01Z474,2007AA010501,207AA01Z467)和国家自然科学基金(60573134,60703021)资助项目.
摘 要:设计了一种用于统计源地址包数的高效数据结构E—CBF,基于此,提出了随机伪造源地址DDoS攻击发生时合法地址识别算法,其时间复杂性为O(1),同时仅需1MB的内存开销。然后在对识别误差分析的基础上,提出了识别参数调整算法,用以根据当前攻击规模,自动调整检测参数来满足检测精度需求。模拟实验和真实网络数据实验结果均表明,该方法在不同规模的攻击下能自动调整检测参数,快速准确地发现合法源地址。An efficient data structure called Extended Counting Bloom Filter (E-CBF) was designed to count the number of packets from source IP addresses, and then, based on it, an identifying algorithm with the time complexity of O (1) and the memory space of only 1MB, was proposed for finding legitimate addresses under distributed denial of service (DDoS) attacks with random spoofed source addresses. Based on the analysis of identifying errors, an algorithm for adjusting identifying parameters was also proposed, which can automatically adjust the parameters to satisfy the precision requirement according to attack scales. The simulation and real traffic experiments show that the proposed method can automatically adjust the parameters to fast and accurately identify legitimate addresses under different attack scales.
关 键 词:网络安全 分布式拒绝服务(DDoS) 随机伪造源地址 过滤 BLOOM FILTER
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.254