收藏本站
《2007中国科协年会——通信与信息发展高层论坛论文集》2007年
收藏 | 手机打开
二维码
手机客户端打开本文

基于流量统计的回推式DDoS分布防御系统

郑辉明  
【摘要】:DDoS(Distributed Denial of Serrice)攻击是现在互连网上发生率最高且破坏力强的网络攻击.DDoS 攻击的分布性和伪装性给防御带来了相当大的难度.传统的防御系统因其检测采用攻击特征库与攻击流进行特征匹配比较而无法应对新的攻击类型。而其响应局限于受攻击网络范围导致无法解决上游网络受攻击所带来的网络资源耗尽. 根据受 DDoS 攻击时的网络资源呈耗尽临界状态,流量呈汇聚性这些特点,设计了基于流量统计的回推式 DDoS 分布防御系统.该系统利用拥塞控制的 RED 对汇聚流进行主动响应的代理识别和速率限制,利用主动网技术将算法嵌入受控网络节点.布控在受攻击网络和中间网络的防御系统通过以点带面的回推分布式限流,将快速释放本地和上游网络资源,从而达到防御 DDoS 的目的。
【作者单位】:中国电信集团广州市公司
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前2条
1 任丰原,林闯,刘卫东;IP网络中的拥塞控制[J];计算机学报;2003年09期
2 杨余旺,杨静宇,孙亚民;分布式拒绝服务攻击的实现机理及其防御研究[J];计算机工程与设计;2004年05期
【共引文献】
中国期刊全文数据库 前10条
1 李聪慧;;浅析校园网络防病毒体系[J];信息安全与技术;2011年05期
2 凌云;韩冬;;基于NS2的队列管理算法研究[J];信息安全与技术;2011年11期
3 郑伟;;网络环境中的信息安全技术[J];信息安全与技术;2011年11期
4 陈利明;邵芳;;浅析网络信息安全的综合保护[J];兵工自动化;2008年08期
5 杨海斌;徐慧君;;计算机网络安全的脆弱性浅析[J];才智;2010年35期
6 林青松;;计算机网络拥塞控制机制的研究[J];长春理工大学学报(高教版);2009年02期
7 杨晓萍,陈虹,翟双;基于路由器的RED和Droptail算法比较[J];吉林大学学报(信息科学版);2005年01期
8 罗东俊;;基于PGP信任模型的Web服务统一身份认证研究[J];长春工程学院学报(自然科学版);2005年04期
9 崔雪冰;张延红;;数字签名技术在局域网中的应用[J];平顶山工学院学报;2008年06期
10 夏卓群;梁涤清;范开钦;邓广慧;;一种接收端与中间节点混合驱动的友好拥塞控制机制[J];长沙交通学院学报;2007年01期
中国重要会议论文全文数据库 前10条
1 张怀坤;苑红晓;金鑫;;基于模糊分布的自适应RED算法的优化[A];CCF NCSC 2011——第二届中国计算机学会服务计算学术会议论文集[C];2011年
2 张华煜;邢丽萍;;浅析网络安全和防火墙[A];全国ISNBM学术交流会暨电脑开发与应用创刊20周年庆祝大会论文集[C];2005年
3 朱少敏;刘建明;魏晓菁;;基于LDAP的企业级统一用户身份管理系统的设计与实现[A];第13届全国计算机、网络在现代科学技术领域的应用学术会议论文集[C];2007年
4 孙栋栋;王玉斌;马争先;张净;;基于NS2的队列管理机制RED的研究及仿真[A];广西计算机学会2010年学术年会论文集[C];2010年
5 曾晖;井元伟;;基于盈余函数分析的多优先级通信网络中的拥塞控制[A];2006中国控制与决策学术年会论文集[C];2006年
6 李勃;张龙;马艳萍;;入侵预防系统研究与设计[A];2008年中国高校通信类院系学术研讨会论文集(上册)[C];2009年
7 崔亮;党倩;戴国旭;王健肃;;RFAVQ:一种粗糙模糊自适应虚拟队列算法[A];2008'中国信息技术与应用学术论坛论文集(一)[C];2008年
8 沈立明;;基于安全域的企业信息主干网网络架构[A];中国计量协会冶金分会2008年会论文集[C];2008年
9 祝建荣;吴晓东;李超;;企业信息化建设中的系统与网络安全[A];全国冶金自动化信息网2009年会论文集[C];2009年
10 蔡新春;;校园网安全体系的构建方案[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
中国博士学位论文全文数据库 前10条
1 刘文浩;无双线性对的无证书公钥密码学研究[D];电子科技大学;2010年
2 陈亮;Ad Hoc网络TCP拥塞控制研究[D];南京理工大学;2011年
3 吴蓓;安全策略转换关键技术研究[D];解放军信息工程大学;2010年
4 王敏;基于图像的工业控制网络调度与协议的研究[D];天津大学;2011年
5 王宏伟;TCP/IP网络拥塞控制中主动队列管理算法研究[D];东北大学;2009年
6 张楠楠;基于滑模控制理论的若干网络拥塞控制算法研究[D];东北大学;2009年
7 李鑫;基于强化学习理论的网络拥塞控制算法研究[D];东北大学;2009年
8 王凯东;宽带卫星网络关键技术研究[D];西安电子科技大学;2005年
9 黄奎;下一代互联网中IP组播的研究[D];中国科学院研究生院(软件研究所);2005年
10 邓晓衡;有线/无线网络中基于网络测量的拥塞控制研究[D];中南大学;2005年
中国硕士学位论文全文数据库 前10条
1 明汉;基于移动Agent的分布式入侵检测系统研究[D];浙江师范大学;2011年
2 王立闻;多Agent的主动网络拥塞控制策略研究[D];哈尔滨工程大学;2010年
3 田战玲;基于VxWorks的网络文件传输安全技术研究[D];哈尔滨工程大学;2010年
4 刘军朋;基于△调制系统的网络系统信息安全的研究[D];辽宁工程技术大学;2010年
5 马平涛;天津港集装箱公司网络安全方案的设计与实现[D];大连海事大学;2010年
6 文哲;港口网络安全架构的设计与实现[D];大连海事大学;2010年
7 杨坤;高校网络安全管理体系研究[D];大连海事大学;2010年
8 曲晶;全局安全网络的设计与实现[D];大连海事大学;2010年
9 吴博;基于数字水印和数字签名的电子印章的研究[D];沈阳理工大学;2010年
10 孙勇;会计信息系统安全控制研究[D];重庆理工大学;2010年
【二级参考文献】
中国期刊全文数据库 前1条
1 任丰原,王福豹,任勇,山秀明;主动队列管理中的PID控制器[J];电子与信息学报;2003年01期
【相似文献】
中国期刊全文数据库 前10条
1 李晓宁;基于高汇聚流的回推DDoS方案[J];现代计算机;2005年05期
2 孟桂娥,杨宇航;虚拟专用网在主动网络中的设计[J];计算机工程;2000年11期
3 梁晓梅,邹显春,马燕;一种基于主动网络的管理模型的设计与研究[J];昭通师范高等专科学校学报;2005年02期
4 赵昭灵,黄道颖,郭玉华,庄雷,张尧;主动网络技术[J];计算机工程与应用;2002年15期
5 杜旭,黄佳庆,杨宗凯,程文青;主动网络技术及应用研究[J];计算机应用;2002年07期
6 王建国,李增智,寇雅楠,王宇;一种基于主动网络的高效的网络管理模型[J];小型微型计算机系统;2003年08期
7 聂飞,李增智,陈妍,祁建军;主动网络中的代码安全性研究[J];计算机工程;2005年05期
8 郭彦涛;主动网络的研究[J];无线电通信技术;2003年03期
9 刘雅琴,俞时权;主动网络的概念应用及其范例[J];微型电脑应用;2001年09期
10 吴云波;新一代网络技术——主动网络[J];微型机与应用;2001年10期
中国重要会议论文全文数据库 前10条
1 郑辉明;;基于流量统计的回推式DDoS分布防御系统[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
2 刘明;张少波;党力明;;基于IXP1200的DDoS攻击防御系统设计与实现[A];教育部中南地区高等学校电子电气基础课教学研究会第二十届学术年会会议论文集(下册)[C];2010年
3 李冉;黄遵国;肖枫涛;;逐层削弱DDoS攻击防御体系中客户层设计[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
4 苏金树;陈曙辉;;国家级骨干网DDOS及蠕虫防御技术研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
5 廖鹏;;基于异常特征的DDoS检测模型[A];经济发展方式转变与自主创新——第十二届中国科学技术协会年会(第四卷)[C];2010年
6 卢继荣;屠东;;一种主动网络模拟环境的体系结构[A];开创新世纪的通信技术——第七届全国青年通信学术会议论文集[C];2001年
7 张怀坤;苑红晓;金鑫;;基于模糊分布的自适应RED算法的优化[A];CCF NCSC 2011——第二届中国计算机学会服务计算学术会议论文集[C];2011年
8 窦巍;余镇危;潘耘;;基于移动agent的应用层主动网络[A];第六届全国计算机应用联合学术会议论文集[C];2002年
9 杨科;陈信男;胡华平;;CC变种攻击的设计与实现[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
10 汪跃;沈明玉;吕建勇;;基于组件服务器的主动网络安全策略及实现[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
中国重要报纸全文数据库 前10条
1 迈克菲总裁兼首席执行官 Dave DeWalt;单点安全时代结束[N];网络世界;2010年
2 马华 蒲慷;安盟防御系统实现突破[N];中国财经报;2001年
3 本报记者 邹大斌;打赢DDoS攻防战[N];计算机世界;2008年
4 本报实习记者 张奕;DDoS攻击 如何对你说“不”[N];计算机世界;2009年
5 ;DDoS攻击[N];人民邮电;2010年
6 ;当DDoS遇到云计算[N];网络世界;2010年
7 本报记者 那罡;DDoS防御进入“云”清洗阶段[N];中国计算机报;2010年
8 ;防御DDoS的六大绝招[N];网络世界;2002年
9 ;DoS和DDoS的“终 结 者”[N];网络世界;2003年
10 本报记者 那罡;网络公害DDoS[N];中国计算机报;2008年
中国博士学位论文全文数据库 前10条
1 刘运;DDoS Flooding攻击检测技术研究[D];国防科学技术大学;2011年
2 徐川;应用层DDoS攻击检测算法研究及实现[D];重庆大学;2012年
3 郭睿;分布式拒绝服务攻击防御技术研究[D];东北大学;2008年
4 程杰仁;复杂场景遥感图像目标检测方法研究[D];国防科学技术大学;2010年
5 李目海;基于流量的分布式拒绝服务攻击检测[D];华东师范大学;2010年
6 向渝;IP网络QoS和安全技术研究[D];电子科技大学;2003年
7 夏正友;主动网络安全结构模型及其相关技术研究[D];复旦大学;2004年
8 王海龙;僵尸网络检测关键技术研究[D];国防科学技术大学;2011年
9 叶晓国;基于主动网络的多播拥塞控制研究[D];东南大学;2005年
10 赵永祥;端到端拥塞控制的强制实施及多流控制器[D];北方交通大学;2001年
中国硕士学位论文全文数据库 前10条
1 徐浩;DDOS攻击防御系统设计与研究[D];中国科学技术大学;2011年
2 李银锦;DDoS流量清洗系统设计与实现[D];华中科技大学;2011年
3 崔宁;军队局域网中DDOS攻击模拟和防御的研究[D];东北大学;2009年
4 赵宣;基于特征分析的DDoS攻击检测技术研究[D];苏州大学;2011年
5 邹存强;基于ISP网络的DDoS攻击防御的研究及应用[D];北京邮电大学;2010年
6 李冉;逐层削弱DDoS攻击防御体系中客户层的关键技术研究与实现[D];国防科学技术大学;2010年
7 张彦芳;IP追踪技术及其在DDoS防御中的应用[D];河北工业大学;2011年
8 田正先;基于网络效用最大化的DDoS攻击主动防御机制研究[D];华中科技大学;2011年
9 赵利明;基于路由协作的DdoS检测与防御研究[D];东北大学;2011年
10 李颖;蜜罐与入侵检测在DDoS攻击防御中应用的研究[D];辽宁工程技术大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026