互联网 qkzz.net
全刊杂志网:首页 > 女性 > 文章正文
刊社推荐

基于伪造IP地址检测的轻量级DDoS防御方法陈 曦 杨建华 谢高岗


   (1.中国科学院 计算技术研究所,北京 100080; 2.湖南大学 软件学院,长沙 410082)

  

  摘 要:

  由于网络速率的不断增加和网络带宽的不断变大,采用维持连接状态的方式进行DDoS攻击防御变得越来越困难。通过检查伪造IP地址防御DDoS攻击是高速链路上防御DDoS攻击的一种有效方法。由Wang Haining 等人提出的HCF在训练完全的情况下对伪造IP地址具有较强的检测能力。但由于网络流量构成的显著变化,网络流量的动态性明显增强。在当前网络环境下的HCF很难训练完全,从而使得HCF在当前网络环境下的检测能力大幅降低。基于HCF使用的基本原理在其基础之上引入了主机安全指数的概念,并修改了其实现的数据结构,使其更加适应当前的网络环境。实验结果显示,该方法在当前网络环境下可以较好地防御基于伪造IP地址的DDoS攻击。同时与HCF相比,可以显著地降低误判率。

  关键词:分布式拒绝服务防御; 伪造IP地址检查; 攻击防御

  中图分类号:TP301 文献标志码:A

   文章编号:10013695(2008)12371604

  

  Lightweight DDoS defense method based on against spoofed IP addresses

  

  CHEN Xi1,2,YANG Jianhua1, XIE Gaogang1

  (1.Institute of Computing Technology, Chinese Academy of Sciences, Beijing 100080, China; 2.School of Software, Hunan University, Changsha 410082, China)

  

  Abstract:Because of the increment of size and bandwidth of current Internet, it becomes more and more difficult for the prevention mechanism to maintain all connections. Defense against spoofed IP address is an efficiency way to mitigate the damage of DDoS attack. HCF can throttle most attacks when the filter is abundantly trained. But due to the notable changes of current Internet environment, HCF can’t be trained entirely. As a result, the accuracy performance of HCF is seriously decreased. This paper proposed host threatening index and modified the data structure of HCF. Experimental results show that this methods can significantly reduce the false negative rate and fit current Internet environment better.

......
很抱歉,暂无全文,若需要阅读全文或喜欢本刊物请联系《计算机应用研究》杂志社购买。
欢迎作者提供全文,请点击编辑
分享:
 

了解更多资讯,请关注“木兰百花园”
摘自:计算机应用研究 Tags:高岗
分享:
 
精彩图文


关键字
支持中国杂志产业发展,请购买、订阅纸质杂志,欢迎杂志社提供过刊、样刊及电子版。
关于我们 | 网站声明 | 刊社管理 | 网站地图 | 联系方式 | 中图分类法 | RSS 2.0订阅 | IP查询
全刊杂志赏析网 2017