检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:张锦辉[1] 张文秀 Zhang Jinhui;Zhang Wenxiu(Nanjing Research Institute,Huawei Technologies Co.,Ltd.,Nanjing 210012,China;School of Government Audit,Nanjing Audit University,Nanjing 211815,China)
机构地区:[1]华为技术有限公司南京研究所,江苏南京210012 [2]南京审计大学政府审计学院,江苏南京211815
出 处:《信息技术与网络安全》2019年第1期1-6,共6页Information Technology and Network Security
基 金:江苏省教育厅高校哲学社会研究项目(2016SJB630046);南京审计大学政府审计研究基金(GAS161026)
摘 要:分布式拒绝服务(DDoS)攻击严重威胁网络安全,现有DDoS防御方法存在被攻击时防御能力不足,无攻击时能力浪费问题。通过在发生DDoS攻击时,通知互联网服务提供商(ISP)将已发现的攻击元组流量在网络中短暂丢弃的方式,可以在保证DDoS防御的前提下,显著减少防御能力部署。仿真实验表明,对已知的攻击元组流量丢弃合理的时长,即可在仅检测0. 55%攻击流量的前提下,阻止99. 9%的攻击流量。同时,合法流量只有2%因误判被阻塞,防护对象的负载相对正常情况下仅上升1. 77%。Distributed Denial of Service( DDoS) attacks seriously threaten network security. Existing DDo S defense methods have problems that insufficient defense capabilities when attacked,and waste of ability when without attack. When a DDo S attack occurs,the ISP is notified to temporarily discard the discovered attacking tuple traffic in the network,which can significantly reduce the defense capability requirement while ensuring DDo S defense. Simulation experiments show that 99. 9% of the attack traffic can be blocked when detecting only 0. 55% of the attack traffic under the premise of the known attacking tuple traffic is discarded for a reasonable period of time. At the same time,only 2% of the normal traffic is blocked due to misjudgment,and the load of the protection object only rises by 1. 77% compared with normal.
关 键 词:分布式拒绝服务 攻击防御 网络安全 互联网服务提供商
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.147