-
题名关于针对DDoS中Flood攻击的防御系统的研究
- 1
-
-
作者
胥秋华
李小勇
-
机构
上海交通大学信息安全工程学院
-
出处
《微型电脑应用》
2006年第9期1-3,24,共4页
-
文摘
本文主要针对DDoS中的Flood攻击的攻击特点,提出一种防御系统的结构,能够满足对不同Flood攻击检测的简易性、有效性的要求,并且与网络的地理位置、拓扑结构规模无关。该系统主要划分为检测攻击和确定攻击目标两个阶段。检测攻击阶段根据时攻击特征有较好描述性的源地址、目标地址、TCP报文的标志以及ICMP报文的类型,检测攻击是否发生。当检测出攻击发生,启动确定攻击目标阶段,找山攻击目标的具体IP地址。最后综合这两阶段的结果,提取攻击特征,将满足这些特征的数据包过滤掉,达到防御的效果。
-
关键词
DDo
FLOOD攻击
SYNFLOOD
UDPFlood
icmpflood
MULTOPS结构
-
Keywords
Flood attacks
SYN Flood
UDP Flood
ICMP Flood
MI JI TOPS structure
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于动态概率的多条标记IP追踪方法
被引量:2
- 2
-
-
作者
刘红
陈秀真
严庆蕾
-
机构
上海交通大学信息安全工程学院
-
出处
《信息安全与通信保密》
2013年第3期66-69,共4页
-
基金
国家自然科学基金资助
项目名称"基于彩色空间特征分析的数字图像被动防伪鉴定研究"(批准号:61071152)
-
文摘
针对动态概率包标记方法中标记空间受限问题,在现有动态概率算法的基础上,将动态概率包标记与多条标记思想相结合,设计了一种新的多条标记方法:n倍多条标记方法来完成IP追踪过程,并设计了相应模拟实验来测试该方法。实验结果表明,该方法完成IP追踪所需攻击包数是现有动态概率包标记方法的1/n。实验测试表明,n倍多条标记方法具备良好的可行性,可有效追踪ICMP洪水攻击。
-
关键词
动态概率包标记
n倍多条标记
IP追踪
ICMP洪水
-
Keywords
DPPM
n-Muhi-DPPM
IPtraceback
icmpflood
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
