检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:吕昕[1,2] 林浒 李鸿彬[1,2] 谢雄炜[1,2]
机构地区:[1]中国科学院沈阳计算技术研究所,沈阳110168 [2]中国科学院研究生院,北京100039
出 处:《小型微型计算机系统》2013年第9期2095-2099,共5页Journal of Chinese Computer Systems
基 金:国家重大专项水专项基金项目(2009ZX07528-006-05)资助
摘 要:对SIP DDoS攻击的原理和检测算法进行研究,结合SIP协议本身的特点和一般网络中的分布式入侵防御系统,提出一种在高效防御SIP DDoS攻击的同时使用检测算法检测攻击的分布式防御系统,并为该系统设计了负载交互流程和防火墙模块.根据SIP负载均衡算法和检测算法的要求,为分布式防御系统设计了两级负载均衡策略并给出了实现方法,其中一级负载均衡模块根据SIP消息的头域进行转发,保证对话的完整性和检测算法的要求;二级负载均衡模块根据防御检测节点负载进行转发,保证防御检测节点的负载均衡特性.仿真实验结果表明系统的两级负载均衡算法能够在保证检测算法要求的前提下表现出良好的负载均衡特性.This paper studies the theory of SIP DDoS attack, detection algorithms and the characters of SIP protocol itself. Combined with the distributed intrusion prevention systems in general network, a highly efficient distributed prevention system is proposed and the load interaction process and f'trewall module for the system are designed. The system can detect SIP DDoS attack with detecting al- gorithms while defending attack at the same time. According to the SIP load balance algorithms and the requirements of detection al- gorithms, a two level load balance strategy for the system is designed. The first level load balance module distributes messages according to the head fields of the messages to keep the integrity of dialog and meet the requirements of detecting algorithms. The sec- ond level lord balance module distributes messages according to the load of defending and detecting nodes to keep the load balance of these nodes. The simulation results show that the two level load balance strategy of the system can meet the requirements of detection algorithms and make a good performance of load-balancing features.
关 键 词:会话初始化协议 分布式拒绝服务攻击 分布式防御 检测算法 负载均衡
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.222