【摘要】：為緩解Web服務(wù)面臨的DoS攻擊,對Web服務(wù)安全標準(WSS)的核心內(nèi)容進行研究,基于WSS中的安全令牌,設(shè)計并提出一種防范基于源地址偽造DoS攻擊的安全令牌,并采用RSA算法對該令牌進行加密。實驗結(jié)果表明,該安全令牌能夠有效緩解基于源地址偽造的Web服務(wù)DoS攻擊,提高Web服務(wù)的安全性。
[Abstract]:In order to mitigate the DoS attack faced by Web service, the core content of Web service security standard (WSS) is studied. Based on the security token in WSS, a security token against DoS attack based on source address forgery is designed and proposed. RSA algorithm is used to encrypt the token. Experimental results show that the security token can effectively mitigate the Web service DoS attack based on source address forgery and improve the security of Web service.
【作者單位】： 新疆大學(xué)信息科學(xué)與工程學(xué)院;
【基金】：國家自然科學(xué)基金項目(61100017、61462086) 新疆大學(xué)博士畢業(yè)生科研啟動基金項目(BS090142)
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 梁力,嚴建偉,聶影;基于源地址約束的垃圾郵件過濾模型[J];西安交通大學(xué)學(xué)報;2005年04期

2 畢軍;;IPv6上的真實源地址認證[J];中國教育網(wǎng)絡(luò);2009年04期

3 ;實現(xiàn)真實源地址驗證體系結(jié)構(gòu)[J];中國教育網(wǎng)絡(luò);2009年10期

4 任罡;段海新;;973計劃“新一代互聯(lián)網(wǎng)體系結(jié)構(gòu)理論研究”項目之課題四 真實IPv6源地址尋址體系結(jié)構(gòu)研究[J];中國教育網(wǎng)絡(luò);2007年05期

5 ;ITU探討防范源地址欺騙[J];中國教育網(wǎng)絡(luò);2009年11期

6 宋海軍;周銅;;雙出口校園網(wǎng)路由控制技術(shù)研究[J];計算機與現(xiàn)代化;2010年10期

7 廖淑華;鐘懷蓉;;策略路由技術(shù)在城域網(wǎng)中的應(yīng)用[J];農(nóng)業(yè)網(wǎng)絡(luò)信息;2010年04期

8 王毅;馮永祥;;TCP SYN flood網(wǎng)絡(luò)攻擊原理及其防御實現(xiàn)[J];福建電腦;2008年02期

9 廖淑華;;策略路由技術(shù)在多出口網(wǎng)絡(luò)中的應(yīng)用[J];吉林師范大學(xué)學(xué)報(自然科學(xué)版);2010年02期

10 武偉;網(wǎng)絡(luò)攻擊追蹤方法的探索與分析[J];上海應(yīng)用技術(shù)學(xué)院學(xué)報(自然科學(xué)版);2003年01期

相關(guān)會議論文 前10條

1 李杰;吳建平;徐恪;;自治域間真實源地址驗證方法及技術(shù)實現(xiàn)[A];下一代互聯(lián)網(wǎng)與應(yīng)用研討會論文集[C];2011年

2 楊淑棉;劉培玉;;偽造IP地址的研究和IP源地址追蹤方案[A];山東省計算機學(xué)會2005年信息技術(shù)與信息化研討會論文集（二）[C];2005年

3 鐘銳;鄭康鋒;楊義先;劉志明;;分布式郵件發(fā)送源欺騙技術(shù)的研究[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

4 孟慶發(fā);謝豐;呂鐵強;周立德;;IDS日志統(tǒng)計分析方法研究與實現(xiàn)[A];第二屆全國信息檢索與內(nèi)容安全學(xué)術(shù)會議（NCIRCS-2005）論文集[C];2005年

5 孫瓊;解沖鋒;;CP/SP向IPv6演進的研究與實踐[A];中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會2011年年會論文集（上冊）[C];2011年

6 李揚;王景中;楊義先;;基于統(tǒng)計分析的DDoS概率包標記追蹤技術(shù)研究[A];2009年研究生學(xué)術(shù)交流會通信與信息技術(shù)論文集[C];2009年

7 朱旭;谷利澤;楊義先;;一種基于告警類關(guān)聯(lián)的告警融合機制研究[A];第一屆中國高校通信類院系學(xué)術(shù)研討會論文集[C];2007年

8 殷銘;;ipv4到ipv6的過渡[A];中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會2011年年會論文集（上冊）[C];2011年

9 鄭偉宏;;IPV6技術(shù)及其在3G網(wǎng)絡(luò)中的應(yīng)用[A];2005'中國通信學(xué)會無線及移動通信委員會學(xué)術(shù)年會論文集[C];2005年

10 孫海燕;;淺析DoS攻擊及其防范技術(shù)[A];信息技術(shù)在氣象領(lǐng)域的開發(fā)應(yīng)用論文集（一）[C];2005年

相關(guān)重要報紙文章 前10條

1 劉恕;IPv6源地址認證：建立“誠信”互聯(lián)網(wǎng)[N];科技日報;2006年

2 朱小兵;“互聯(lián)網(wǎng)之父”建議深入研究安全問題[N];計算機世界;2007年

3 宋博強 陳洪濤 張晟;路由器走向“堡壘時代”[N];計算機世界;2002年

4 ;中國下一代互聯(lián)網(wǎng)示范工程核心網(wǎng)CNGI—CERNET2[N];計算機世界;2007年

5 流山;揭秘CERNET2四大創(chuàng)新成果[N];計算機世界;2006年

6 許泳;爭奪下一代互聯(lián)網(wǎng)[N];計算機世界;2007年

7 劉恕;為下一代互聯(lián)網(wǎng)提供關(guān)鍵技術(shù)支撐[N];科技日報;2006年

8 ;ACL提升邊際安全[N];網(wǎng)絡(luò)世界;2003年

9 趙毅;中小企業(yè)如何選購防火墻[N];中國計算機報;2007年

10 WMJ;揭開單向“Ping”通的奧秘[N];電腦報;2003年

相關(guān)博士學(xué)位論文 前10條

1 胡金龍;新一代視頻會議安全關(guān)鍵技術(shù)研究[D];華南理工大學(xué);2012年

2 譚鵬許;云計算環(huán)境下安全分布式存儲架構(gòu)與容錯技術(shù)研究[D];解放軍信息工程大學(xué);2013年

3 孔寧;物聯(lián)網(wǎng)資源尋址關(guān)鍵技術(shù)研究[D];中國科學(xué)院研究生院（計算機網(wǎng)絡(luò)信息中心）;2008年

4 AMNEH AHMAD ABDELRAHMAN OBEID;Wormhole-Route網(wǎng)中的一種基于路徑的多發(fā)射簡易策略[D];吉林大學(xué);2009年

5 魯寧;攻擊源追蹤及攻擊流過濾方法研究[D];北京郵電大學(xué);2013年

6 吳賢國;面向NAT用戶的IPv6隧道技術(shù)研究[D];中國科學(xué)院研究生院（計算技術(shù)研究所）;2006年

7 韋安明;互聯(lián)網(wǎng)中基于流測量的P2P流量及異常事件檢測[D];北京郵電大學(xué);2007年

8 呂高鋒;IP源地址欺騙的域間防御技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2008年

9 魏蔚;基于流量分析與控制的DDoS攻擊防御技術(shù)與體系研究[D];浙江大學(xué);2009年

10 馬洋明;網(wǎng)絡(luò)安全事件的實時關(guān)聯(lián)技術(shù)研究[D];華中科技大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 竺昱;狀態(tài)機的域間源地址驗證技術(shù)研究與實現(xiàn)[D];清華大學(xué);2012年

2 蔡桂林;域內(nèi)源地址驗證技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

3 郝帥;基于無狀態(tài)核心網(wǎng)絡(luò)方法的Internet源地址認證架構(gòu)設(shè)計[D];北京郵電大學(xué);2010年

4 廖志芳;基于交換機的IPv6源地址驗證的研究與實現(xiàn)[D];華南理工大學(xué);2011年

5 白萍;IPv6源地址驗證技術(shù)在天津大學(xué)校園網(wǎng)中的設(shè)計與實現(xiàn)[D];天津大學(xué);2012年

6 艾書明;IPv6環(huán)境下6to4與ISATAP隧道安全性增強技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2013年

7 蔣雅蘭;基于SAVI技術(shù)的安全DHCPv6系統(tǒng)研究[D];北京交通大學(xué);2014年

8 吳瀟;基于流量牽引和History過濾的DRDoS防御技術(shù)研究[D];合肥工業(yè)大學(xué);2007年

9 解利忠;Shim6協(xié)議的參考實現(xiàn)、優(yōu)化及在IPv6過渡中的應(yīng)用[D];清華大學(xué);2007年

10 薛曉敏;基于IPv6的協(xié)議解析和DoS/DDoS攻擊檢測[D];暨南大學(xué);2007年

，

本文編號：2245246