本文關(guān)鍵詞：基于虛擬散列安全訪問(wèn)路徑VHSAP的云計(jì)算路由平臺(tái)防御DDoS攻擊方法

  更多相關(guān)文章： 云計(jì)算 路由平臺(tái) DDoS 一致性散列 虛擬化 無(wú)縫切換

【摘要】：防御分布式拒絕服務(wù)DDoS(distributed denial of service)攻擊是云計(jì)算平臺(tái)安全保護(hù)中的一個(gè)關(guān)鍵問(wèn)題。在研究大規(guī)模網(wǎng)絡(luò)防御DDo S攻擊的安全覆蓋服務(wù)SOS(security overlay service)方法的基礎(chǔ)上,揭示了SOS在節(jié)點(diǎn)被攻擊時(shí)退出機(jī)制存在的安全漏洞,根據(jù)云計(jì)算路由策略改進(jìn)了一致性散列算法Chord,提出了適用于云計(jì)算路由平臺(tái)3層架構(gòu)的虛擬散列安全訪問(wèn)路徑VHSAP(virtualization hash security access path),在安全訪問(wèn)路徑中引入了心跳機(jī)制,利用虛擬機(jī)技術(shù)實(shí)現(xiàn)彈性的虛擬節(jié)點(diǎn),完成在云平臺(tái)中被攻擊節(jié)點(diǎn)之間的無(wú)縫切換,保證用戶對(duì)云計(jì)算平臺(tái)的安全訪問(wèn)。針對(duì)VHSAP防御DDo S的性能進(jìn)行了仿真實(shí)驗(yàn),重點(diǎn)研究了在散列安全訪問(wèn)路徑HSAP中被攻擊節(jié)點(diǎn)數(shù)和切換時(shí)延等參數(shù),并將實(shí)驗(yàn)結(jié)果與SOS方法進(jìn)行了比較。實(shí)驗(yàn)結(jié)果表明在DDo S攻擊下,VHSAP具有較高的數(shù)據(jù)通過(guò)率,可以提高云計(jì)算平臺(tái)的安全性。
【作者單位】： 中國(guó)民航大學(xué)天津市智能信號(hào)處理重點(diǎn)實(shí)驗(yàn)室;
【關(guān)鍵詞】： 云計(jì)算 路由平臺(tái) DDoS 一致性散列 虛擬化 無(wú)縫切換
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(61170328,U1333116) 天津市應(yīng)用基礎(chǔ)與前沿技術(shù)研究計(jì)劃基金資助項(xiàng)目(12JCZDJC20900) 2013年民航科技引導(dǎo)基金資助項(xiàng)目(MHRD20130217) 中國(guó)民航大學(xué)科研平臺(tái)建設(shè)基金資助項(xiàng)目 中央高�；究蒲袠I(yè)務(wù)費(fèi)基金資助項(xiàng)目(3122013P007,3122013D007,3122013D003)~~
【分類號(hào)】：TP393.08
【正文快照】： Foundation Items:The National Natural Science Foundation of China(61170328,U1333116);The Key Project of Tianjin NaturalScience Foundation(12JCZDJC20900);Civil Aviation Science and Technology Innovation Fund(MHRD20130217);ResearchLaboratory Construction F

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 房秉毅;張?jiān)朴?陳清金;賈興華;;云計(jì)算網(wǎng)絡(luò)虛擬化技術(shù)[J];信息通信技術(shù);2011年01期

2 馬曉亭;陳臣;;基于虛擬化技術(shù)的數(shù)字圖書(shū)館分布式云計(jì)算數(shù)據(jù)中心研究[J];情報(bào)科學(xué);2012年07期

3 陳臣;馬曉亭;;基于虛擬化的云圖書(shū)館數(shù)據(jù)中心組織模式研究[J];圖書(shū)館學(xué)研究;2011年19期

4 韓志杰;黃劉生;王汝傳;孫力娟;盛明;;距離感知基于CAN的云計(jì)算網(wǎng)絡(luò)路由機(jī)制[J];通信學(xué)報(bào);2011年07期

5 于明;王東菊;;TCP DDoS攻擊流的源端網(wǎng)絡(luò)可檢測(cè)性分析[J];山東大學(xué)學(xué)報(bào)(理學(xué)版);2012年11期

6 張海文;;電信虛擬化網(wǎng)絡(luò)技術(shù)應(yīng)用實(shí)踐探索[J];中國(guó)新通信;2013年12期

7 李彥廣;;基于HTTP平臺(tái)的網(wǎng)絡(luò)安全性研究[J];商洛學(xué)院學(xué)報(bào);2013年04期

8 文坤;楊家海;張賓;;低速率拒絕服務(wù)攻擊研究與進(jìn)展綜述[J];軟件學(xué)報(bào);2014年03期

9 張海波;;網(wǎng)絡(luò)虛擬化技術(shù)在數(shù)據(jù)中心的應(yīng)用[J];信息技術(shù)與信息化;2014年06期

10 譚瑛;;基于DDoS攻擊的防御技術(shù)研究[J];微計(jì)算機(jī)信息;2011年02期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前1條

1 隋春明;劉昶;;高負(fù)載業(yè)務(wù)瓶頸突破之道——I/O虛擬化技術(shù)[A];2012電力行業(yè)信息化年會(huì)論文集[C];2012年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前3條

1 白媛;分布式網(wǎng)絡(luò)入侵檢測(cè)防御關(guān)鍵技術(shù)的研究[D];北京郵電大學(xué);2010年

2 王進(jìn);HTTP洪泛攻擊檢測(cè)機(jī)制與算法研究[D];電子科技大學(xué);2013年

3 李毅紅;網(wǎng)絡(luò)蠕蟲(chóng)傳播與控制模型研究[D];中北大學(xué);2013年

【二級(jí)參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前2條

1 諸葛建偉;韓心慧;周勇林;葉志遠(yuǎn);鄒維;;僵尸網(wǎng)絡(luò)研究[J];軟件學(xué)報(bào);2008年03期

2 徐恪,徐明偉,吳建平;分布式拒絕服務(wù)攻擊研究綜述[J];小型微型計(jì)算機(jī)系統(tǒng);2004年03期

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 范明鈺,王光衛(wèi);一種DDOS攻擊分析[J];通信技術(shù);2001年05期

2 蘇更殊,李之棠;DDOS攻擊的分析、檢測(cè)與防范技術(shù)[J];計(jì)算機(jī)工程與設(shè)計(jì);2002年11期

3 馮巖,楊鑫閣,王慧強(qiáng);分布式拒絕服務(wù)攻擊(DDoS)原理及其防范措施[J];應(yīng)用科技;2002年02期

4 李小勇,劉東喜,谷大武,白英彩;DDoS防御與反應(yīng)技術(shù)研究[J];計(jì)算機(jī)工程與應(yīng)用;2003年12期

5 黃秋元 ,劉煒霞;DDoS:你會(huì)是下一個(gè)目標(biāo)嗎?[J];個(gè)人電腦;2003年02期

6 尹傳勇,劉壽強(qiáng),陳嬌春;新型蠕蟲(chóng)DDoS攻擊的分析與防治[J];計(jì)算機(jī)安全;2003年07期

7 jjxu;;一頁(yè)公開(kāi)的X客隨筆[J];軟件;2003年09期

8 黃智勇,沈芳陽(yáng),劉懷亮,林志,黃永泰,周曉冬;DDoS攻擊原理及對(duì)策研究[J];計(jì)算機(jī)與現(xiàn)代化;2004年03期

9 胡小新,王穎,羅旭斌;一種DDoS攻擊的防御方案[J];計(jì)算機(jī)工程與應(yīng)用;2004年12期

10 楊柳,劉乃琦;分布式拒絕服務(wù)攻擊(DDoS)原理及防范[J];福建電腦;2004年06期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 張鑌;黃遵國(guó);;DDoS防彈墻驗(yàn)證調(diào)度層設(shè)計(jì)與實(shí)現(xiàn)[A];中國(guó)電子學(xué)會(huì)第十六屆信息論學(xué)術(shù)年會(huì)論文集[C];2009年

2 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

3 王永強(qiáng);;分布式拒絕服務(wù)攻擊(DDoS)分析及防范[A];第二十一次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

4 蔣平;;DDoS攻擊分類及趨勢(shì)預(yù)測(cè)[A];第十七次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)暨電子政務(wù)安全研討會(huì)論文集[C];2002年

5 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網(wǎng)絡(luò)安全技術(shù)的開(kāi)發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2002年

6 蘇金樹(shù);陳曙輝;;國(guó)家級(jí)骨干網(wǎng)DDOS及蠕蟲(chóng)防御技術(shù)研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

7 王欣;方濱興;;DDoS攻擊中的相變理論研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

8 孫紅杰;方濱興;張宏莉;云曉春;;基于鏈路特征的DDoS攻擊檢測(cè)方法[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

9 羅華;胡光岷;姚興苗;;DDoS攻擊的全局網(wǎng)絡(luò)流量異常檢測(cè)[A];2006中國(guó)西部青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

10 張少俊;李建華;陳秀真;;動(dòng)態(tài)博弈論在DDoS防御中的應(yīng)用[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 特約評(píng)測(cè)員：劉鵬 本報(bào)評(píng)測(cè)員：Wuhanman;DDoS攻擊的終結(jié)者[N];電腦報(bào);2005年

2 ;片名：運(yùn)營(yíng)級(jí)網(wǎng)絡(luò)DDoS解決方案[N];中國(guó)計(jì)算機(jī)報(bào);2005年

3 ;防御DDoS的六大絕招[N];網(wǎng)絡(luò)世界;2002年

4 ;DoS和DDoS仍是網(wǎng)絡(luò)的頭號(hào)威脅[N];網(wǎng)絡(luò)世界;2002年

5 合力;綜合防范DDoS攻擊[N];網(wǎng)絡(luò)世界;2004年

6 ;巧妙化解DDoS攻擊[N];網(wǎng)絡(luò)世界;2005年

7 本報(bào)記者 志韜;商業(yè)黑客潛規(guī)則：首宗被破DDOS攻擊案始末[N];21世紀(jì)經(jīng)濟(jì)報(bào)道;2007年

8 邊歆;DDoS成為“商業(yè)武器”？[N];網(wǎng)絡(luò)世界;2006年

9 清華;高端網(wǎng)絡(luò)DDoS防護(hù)的困境[N];中國(guó)計(jì)算機(jī)報(bào);2008年

10 本報(bào)記者 那罡;網(wǎng)絡(luò)公害DDoS[N];中國(guó)計(jì)算機(jī)報(bào);2008年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 徐圖;超球體多類支持向量機(jī)及其在DDoS攻擊檢測(cè)中的應(yīng)用[D];西南交通大學(xué);2008年

2 徐川;應(yīng)用層DDoS攻擊檢測(cè)算法研究及實(shí)現(xiàn)[D];重慶大學(xué);2012年

3 周再紅;DDoS分布式檢測(cè)和追蹤研究[D];湖南大學(xué);2011年

4 魏蔚;基于流量分析與控制的DDoS攻擊防御技術(shù)與體系研究[D];浙江大學(xué);2009年

5 羅光春;入侵檢測(cè)若干關(guān)鍵技術(shù)與DDoS攻擊研究[D];電子科技大學(xué);2003年

6 劉運(yùn);DDoS Flooding攻擊檢測(cè)技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

7 于明;DDoS攻擊流及其源端網(wǎng)絡(luò)自適應(yīng)檢測(cè)算法的研究[D];西安電子科技大學(xué);2007年

8 呂良福;DDoS攻擊的檢測(cè)及網(wǎng)絡(luò)安全可視化研究[D];天津大學(xué);2008年

9 黃昌來(lái);基于自治系統(tǒng)的DDoS攻擊追蹤研究[D];復(fù)旦大學(xué);2009年

10 陳世文;基于譜分析與統(tǒng)計(jì)機(jī)器學(xué)習(xí)的DDoS攻擊檢測(cè)技術(shù)研究[D];解放軍信息工程大學(xué);2013年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 葉茜;DDoS攻擊技術(shù)與防御方法研究[D];江南大學(xué);2007年

2 王佳佳;DDoS攻擊檢測(cè)技術(shù)的研究[D];揚(yáng)州大學(xué);2008年

3 謝峰;基于抗DDoS的網(wǎng)絡(luò)攻擊檢測(cè)與防御[D];電子科技大學(xué);2008年

4 雷雨;DDoS攻擊防御技術(shù)的研究與實(shí)現(xiàn)[D];重慶大學(xué);2008年

5 施偉偉;DDoS攻擊及其抵御機(jī)制研究[D];合肥工業(yè)大學(xué);2009年

6 陳鵬;DDoS攻擊防御新技術(shù)及模型研究[D];電子科技大學(xué);2009年

7 蔡劭楊;上海電信DDOS防護(hù)部署[D];復(fù)旦大學(xué);2009年

8 蒲儒峰;基于網(wǎng)絡(luò)流量分形特性的DDoS攻擊檢測(cè)[D];西南交通大學(xué);2009年

9 謝亞;基于模糊綜合評(píng)判的應(yīng)用層DDoS攻擊檢測(cè)方法研究[D];西南交通大學(xué);2009年

10 馮江;DDoS攻擊的檢測(cè)與防御研究[D];江南大學(xué);2009年

，

本文編號(hào)：1103059