一种利用源地址信息的DDoS防御系统的设计与实现被引量：1

Design and implementation of DDOS defense system based on source address information

机构地区：[1]西南民族大学电气信息工程学院,四川成都610041 [2]成都学院信息科学与技术学院,四川成都610106

出　　处：《西南民族大学学报（自然科学版）》2015年第4期462-467,共6页Journal of Southwest Minzu University(Natural Science Edition)

摘　　要：DDOS攻击是目前最严重的一种网络攻击行为.传统的DDOS防御方法复杂低效,提出一种利用源IP地址和跳数信息进行DDOS攻击过滤的方法.并利用布隆过滤器(BF)技术设计和实现了一种DDOS防御系统.该系统部署在目标端,在目标没有受到攻击时,学习并记录正常的访问源地址信息;而当攻击发生时,系统会保证正常的访问,而过滤大多数攻击报文,特别是不同类型的伪造IP的攻击报文.实验结果显示,该系统能过滤掉大多数对目标的DDOS攻击报文,且仅有很低的误报率.DDOS attack is the most serious kind of network attack behavior. The traditional DDOS defense methods are complex and lack efficiency. A filter/ng scheme based on source IP address and hop counts in this paper is put forward to filter DDOS at- tack packets. And a DDOS defense system based on bloom filter（BF） is designed and implemented. The system is deployed on the target side. When the target is not under attack, it learns and records the normal source address information, and when the attack occurs, the system will filter most attack packets, especially the packets of spoofing IP address, but ensure the normal ac- cess. The experimental resuhs show that the system filters most of the DDOS attack packets with very low false rate.

关键词：拒绝服务攻击布隆过滤器报文过滤网络安全

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种利用源地址信息的DDoS防御系统的设计与实现被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种利用源地址信息的DDoS防御系统的设计与实现 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

一种利用源地址信息的DDoS防御系统的设计与实现被引量：1