检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:万明[1,2] 张宏科[3] 尚文利[1] 沈烁[4] 刘颖[3]
机构地区:[1]中国科学院沈阳自动化研究所,辽宁沈阳110016 [2]中国科学院网络化控制系统重点实验室,辽宁沈阳110016 [3]北京交通大学下一代互联网互联设备国家工程实验室,北京100044 [4]中国互联网络信息中心互联网基础技术开放实验室,北京100190
出 处:《电子学报》2015年第10期1941-1947,共7页Acta Electronica Sinica
基 金:国家自然科学基金(No.61232017;No.61202428;No.61164012);国家863高技术研究发展计划(No.2012AA041102-03);中央高校基本科研业务费专项资金(No.2013JBM004);DNSLAB资助
摘 要:为了抵御一体化标识网络中接人路由器可能遭受的映射缓存DoS攻击,本文提出了一种基于双门限机制的映射缓存DoS攻击防范方法.该方法设计了一种基于迭代思想的谜题机制降低映射缓存中映射信息条目的增加速率,并采用了映射信息可信度算法识别和过滤映射缓存中恶意的映射信息条目.仿真实验与性能分析表明,该方法能够有效地抵御映射缓存DoS攻击,防止映射缓存溢出.In order to prevent the potential DoS attack against mapping cache under identifier-based universal network,this paper proposes an efficient defense approach based on double-threshold scheme.This approach not only designs a novel puzzle chal-lenge mechanism based on iterative idea to decrease the growth rate of mapping entries,but also presents the trust value algorithm of mapping information to identify and filter out the malicious mapping entries.In particular,our analytical results show that,this ap-proach is efficient and feasible to prevent the DoS attack against mapping cache,and resists the mapping cache overflow.
关 键 词:一体化标识网络 映射缓存DoS攻击 双门限机制 谜题机制 可信度
分 类 号:TN911.23[电子电信—通信与信息系统]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.3