本文選題：DDoS攻擊　切入點：通信流　出處：《小型微型計算機系統(tǒng)》2013年07期

【摘要】：DDoS攻擊一直嚴重威脅著網(wǎng)絡(luò)的安全.描述一個新的DDoS攻擊源回溯跟蹤機制,其與普通的包標記技術(shù)有著根本的區(qū)別,它是一種通過監(jiān)控正常通信流和DDoS攻擊通信流之間的信息熵值變化來判斷網(wǎng)絡(luò)是否有攻擊行為.與現(xiàn)有的DDoS攻擊回溯跟蹤技術(shù)比較,該機制有很多優(yōu)勢:擴展性高、健壯性好、無包污染和攻擊流量模式獨立.在描述和分析DDoS攻擊通信流熵變量特性基礎(chǔ)上對上述跟蹤機制建模,然后給出了相應(yīng)的DDoS攻擊檢測和IP跟蹤回溯算法.模擬實驗研究結(jié)果表明了該機制是高效的.
[Abstract]:DDoS attacks have been a serious threat to the security of the network. This paper describes a new backtracking mechanism for DDoS attack sources, which is fundamentally different from ordinary packet marking techniques. It is a way to judge whether the network has attack behavior by monitoring the change of information entropy between normal communication flow and DDoS attack communication flow. Compared with the existing backtracking technology of DDoS attack, this mechanism has many advantages: high expansibility, good robustness. On the basis of describing and analyzing the characteristics of entropy variables of DDoS attack communication flow, the tracking mechanism mentioned above is modeled. Then the corresponding algorithms of DDoS attack detection and IP tracking backtracking are given, and the simulation results show that the mechanism is efficient.
【作者單位】： 武漢工業(yè)學(xué)院數(shù)學(xué)與計算機學(xué)院;迪肯大學(xué)信息技術(shù)學(xué)院;
【基金】：國家自然科學(xué)基金項目(61179032)資助
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前2條

1 羅秋明;李昀;陶耀東;董文濤;劉剛;;大規(guī)模分布式系統(tǒng)的節(jié)點擾動及周期性分析[J];小型微型計算機系統(tǒng);2012年03期

2 楊健;汪海航;王劍;俞定國;;云計算安全問題研究綜述[J];小型微型計算機系統(tǒng);2012年03期

【共引文獻】

相關(guān)期刊論文 前7條

1 劉亮龍;;云安全問題的分析與探討[J];電腦知識與技術(shù);2012年34期

2 趙靜;;云計算環(huán)境下數(shù)據(jù)的安全隱患及對策研究[J];電腦編程技巧與維護;2013年10期

3 蔡建宇;;基于云計算的容災(zāi)機制研究[J];信息通信;2013年01期

4 郭平;劉波;沈岳;;農(nóng)業(yè)云大數(shù)據(jù)自組織推送關(guān)鍵技術(shù)綜述[J];軟件;2013年03期

5 杜蕓蕓;解福;牛冰茹;;云計算安全問題綜述[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2012年08期

6 張?zhí)A;何二寶;孫超;;基于知識的云制造的研究現(xiàn)狀[J];現(xiàn)代機械;2012年05期

7 杜瑞忠;田俊峰;張煥國;;基于信任和個性偏好的云服務(wù)選擇模型[J];浙江大學(xué)學(xué)報(工學(xué)版);2013年01期

相關(guān)博士學(xué)位論文 前1條

1 杜瑞忠;分布式環(huán)境下動態(tài)信任管理和評估模型研究[D];武漢大學(xué);2012年

【相似文獻】

相關(guān)期刊論文 前10條

1 李碩;杜玉杰;劉慶衛(wèi);;DDoS攻擊防御機制綜述[J];微計算機信息;2006年06期

2 俞濱;李志淮;;DDoS防御機制分類和一種新的DDoS檢測框架(英文)[J];科學(xué)技術(shù)與工程;2007年20期

3 李云鶴;武善玉;宴振鳴;;基于DDOS防范的負載均衡群集設(shè)計與實現(xiàn)[J];電腦知識與技術(shù)(學(xué)術(shù)交流);2007年18期

4 ;DoS/DDoS攻擊防御解決方案[J];計算機安全;2003年02期

5 黃智勇,沈芳陽,劉懷亮,林志,黃永泰,周曉冬;DDoS攻擊原理及對策研究[J];計算機與現(xiàn)代化;2004年03期

6 賈文麗,薛強,孫濟洲;分布式端口反彈攻擊及檢測[J];計算機工程;2004年07期

7 楊余旺,楊靜宇,孫亞民;分布式拒絕服務(wù)攻擊的實現(xiàn)機理及其防御研究[J];計算機工程與設(shè)計;2004年05期

8 劉利,蘇德富;基于路由器的DDoS攻擊防御系統(tǒng)的設(shè)計[J];計算機應(yīng)用;2004年08期

9 王春水,劉航;DoS和DDoS攻擊的實現(xiàn)原理及防范研究[J];安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報;2004年Z1期

10 匡胤;一種新型DDoS攻擊模式[J];內(nèi)江師范學(xué)院學(xué)報;2004年06期

相關(guān)會議論文 前8條

1 文偉平;卿斯?jié)h;王業(yè)君;;分布式拒絕服務(wù)攻擊研究進展[A];全國第16屆計算機科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會議論文集[C];2004年

2 金琪;方勇;賀晨陽;樊宇;;一種基于Client Puzzle和Pushback的DDoS防御機制研究[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

3 羅華;胡光岷;姚興苗;;DDoS攻擊的全局網(wǎng)絡(luò)流量異常檢測[A];2006中國西部青年通信學(xué)術(shù)會議論文集[C];2006年

4 姚鵬義;;基于Linux的抵御流量攻擊技術(shù)在氣象網(wǎng)絡(luò)中的應(yīng)用[A];信息技術(shù)在氣象領(lǐng)域的開發(fā)應(yīng)用論文集（二）[C];2006年

5 李山林;張建偉;;DDoS攻擊防護策略[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

6 祝瑜;曹愛娟;辛陽;阮傳概;鈕心忻;;設(shè)備級DDoS攻擊防御研究[A];2007北京地區(qū)高校研究生學(xué)術(shù)交流會通信與信息技術(shù)會議論文集（下冊）[C];2008年

7 羅凌;王成良;;分布式拒絕服務(wù)攻擊的檢測與防御措施研究[A];第一屆全國Web信息系統(tǒng)及其應(yīng)用會議（WISA2004）論文集[C];2004年

8 白濤;曾建潮;王猛;;WMSE:基于WEB的離散事件系統(tǒng)M＆S開發(fā)環(huán)境[A];'2000系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)交流會論文集[C];2000年

相關(guān)重要報紙文章 前10條

1 子非魚;應(yīng)對DoS/DDoS攻擊的 十條“軍規(guī)”[N];中國電腦教育報;2004年

2 港灣網(wǎng)絡(luò)有限公司 譚闖;防控DDoS攻擊三步曲[N];中國計算機報;2005年

3 沈建苗 編譯;防DDoS攻擊11招[N];計算機世界;2002年

4 ;以已之盾防其之矛[N];中國電腦教育報;2005年

5 合力;綜合防范DDoS攻擊[N];網(wǎng)絡(luò)世界;2004年

6 ;巧妙化解DDoS攻擊[N];網(wǎng)絡(luò)世界;2005年

7 特約評測員：劉鵬 本報評測員：Wuhanman;DDoS攻擊的終結(jié)者[N];電腦報;2005年

8 ;DDoS攻擊還沒有好的解決方法[N];中國計算機報;2002年

9 3Com公司中國區(qū)技術(shù)部 殷朱;如何防止DoS攻擊和DDoS攻擊[N];網(wǎng)絡(luò)世界;2002年

10 薛華 李祥和 何立群;設(shè)置路由器門限值預(yù)防DDoS攻擊[N];計算機世界;2002年

相關(guān)博士學(xué)位論文 前9條

1 羅光春;入侵檢測若干關(guān)鍵技術(shù)與DDoS攻擊研究[D];電子科技大學(xué);2003年

2 徐永紅;Internet擁塞控制/信息可用性技術(shù)研究[D];南京理工大學(xué);2002年

3 呂良福;DDoS攻擊的檢測及網(wǎng)絡(luò)安全可視化研究[D];天津大學(xué);2008年

4 聶曉文;DHT覆蓋網(wǎng)若干基礎(chǔ)性問題研究[D];電子科技大學(xué);2009年

5 余杰;P2P網(wǎng)絡(luò)測量與安全關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

6 盧亞輝;工作流系統(tǒng)的訪問控制模型及其安全性分析的研究[D];清華大學(xué);2008年

7 曹曉陽;面向?qū)ο蟮闹虚g件技術(shù)在企業(yè)環(huán)境中的應(yīng)用研究——CORBA技術(shù)應(yīng)用研究[D];電子科技大學(xué);2003年

8 王開宇;Web系統(tǒng)建模及其性能分析[D];燕山大學(xué);2010年

9 吳蓓;安全策略轉(zhuǎn)換關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 肖潔;J2EE下基于UML技術(shù)的B2B電子商務(wù)平臺的研究與實現(xiàn)[D];武漢科技大學(xué);2005年

2 周再紅;一種抗DDoS攻擊的追蹤和分布式防御方案研究[D];湖南大學(xué);2005年

3 孫曦;DDoS攻擊及其對策研究[D];西安電子科技大學(xué);2004年

4 鄒茂揚;分布式拒絕服務(wù)DDoS攻擊核心技術(shù)研究[D];電子科技大學(xué);2003年

5 呂智林;UML在多層分布式系統(tǒng)建模中的研究與應(yīng)用[D];廣西大學(xué);2001年

6 張文科;DDoS攻擊分析與防御[D];電子科技大學(xué);2004年

7 井艷芳;DoS攻擊的研究和主機安全防御系統(tǒng)的設(shè)計[D];山東科技大學(xué);2004年

8 孫永清;分布式拒絕服務(wù)攻擊的防御策略研究[D];華中科技大學(xué);2004年

9 王效亮;IPv6下拒絕服務(wù)攻擊追蹤的研究[D];太原理工大學(xué);2006年

10 劉艷;在路由器上利用SYN Cookie原理實現(xiàn)SYN Flood防御[D];電子科技大學(xué);2007年

，

本文編號：1694803