返回
DDoS攻击流量突发检测算法

DDoS攻击流量突发检测算法

ID:36849316

大小:235.17 KB

页数:4页

时间:2019-05-16

DDoS攻击流量突发检测算法_第1页
DDoS攻击流量突发检测算法_第2页
DDoS攻击流量突发检测算法_第3页
DDoS攻击流量突发检测算法_第4页
资源描述:

《DDoS攻击流量突发检测算法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、维普资讯http://www.cqvip.com第34卷第14期计算机工程2008年7月1.34No.14ComputerEngineeringJuly2008·博士论文·.文章■号tloo0—a¨428(2008)l4--o023—们文献标识码{A中田分类号{TP393.08IPv6中的DoS/DDoS攻击流量突发检测算法j瞄新宇1p李磊,张国栋(1.西安交通大学计算机科学与技术系,西安710049;2.上海浦东发展银行总行产品开发部,上海200233)摘要:IPv6下的安全体系结构IPSec对IP

2、v6网络的安全起到了一定的作用,但是它对某些特殊攻击的防范,例如泛洪DoS/DDoS攻击,却无能为力。该文通过对IPv6中泛洪DoS/DDoS攻击发生时的流量特征的分析,对基于网络流量突发变化的DoS/DDoS攻击检测算法在IPv6下的应用进行研究,分别用Matlab和NS一2对算法进行有效性和可行性验证。结果表明,突发流量检测算法在IPv6环境中运行良好。关健词:IPv6协议;DoS/DDoS攻击;流量突发检测DoS/DDoSTraficBurstDetectingAlgorithminIPv6YA

3、NGX.m-yu,LILei,ZHANGGuo-dongzf1.Dept.ofComputerScience&Technology,Xi’anJiaotongUniversity,Xi’al710049;2.Innovation&PromotionDept.,ShanghaiPudongDevelopmentBank,Shanghai200233)[AbstractITheIPv6securityarchitecture,IPSec,playsapositiveroleintheprotectiono

4、fIPv6networks.Tosomespecialattac~,especiallyDDoSatacks,IPSecappearsrelativelyweak.ByanalyzingtheflowcharacteristicswhenIPv6floodingDoS/DDoSattackoccurred,itstudiesthefloodingDoS/DDoSdetectingalgorithmbasedontraficburstusedinIPv6.ExperimentsinMatlabandNS

5、一2showthedetectionalgorithmcanbeverygoodinIPv6environmentforapplication.[KeywordslIPv6protocol;DoS/DDoSattack;trafficburstdetecting1概述居不可达检测过程中的邻居请求消息,使发送请求的节点误随着互联网的发展,IPv6Ill必然取代IPv4而成为下一代以为它请求的节点可达。互联网协议。相应地,IPv6网络的安全问题也成为下一代互(3)地址重复检测。在主机通过无状态地址自动配置

6、获得联网研究的关键问题。地址进入网络的这类网络中,攻击节点可以通过响应欲进入拒绝服务攻击(DenialofService,DoS)和分布式拒绝服务网络的主机的每个重复地址检测来发动拒绝攻击。攻击(DistributedDenialofService,DDoS)以其易实施、破坏力(4)“杀死”缺省路由器。这种攻击中,攻击者“杀死”强和难以追踪的特点成为互联网的主要威胁。它的主要目标缺省路由器,使得链路上的节点认为所有节点都是本地的(如是在一定时间内彻底使被攻击的网络丧失正常服务功能j。果发送方节点的缺省

7、路由器列表为空,就假设目的节点在DoS/DDoS攻击在IPv6网络中依然存在,IPv6中的DoS/DDoS本地)。攻击主要有与邻居发现协议[3-4]有关的DoS/DDoS攻击和泛(5)欺骗性重定向消息。重定向消息的作用是把给定目的洪DoS/DDoS攻击。IPSec可以较好地对与邻居发现协议有地的数据包发送到链路上任意的链路层地址。关的DoS/DDoS攻击进行防御,但是对于泛洪DoS/DDoS攻2.2IPSec与DoS/DDoS攻击击却无能为力【o】。因此,需要对泛洪DoS/DDoS攻击进行检IPSec

8、是IPv6的一个必要组成部分,为IPv6提供了一定测,以便在攻击发生的时候进行防御。的安全保护。在配置了IPSec的IPv6网络中,当进行数据传本文针对IPSec不能对IPv6下的泛洪DoS/DDoS攻击完输的时候,两台进行通信的主机就会对它们通信的数据进行全进行很好的防御,甚至会加大攻击的影响这一问题,根据加密和认证。这个时候网络的安全性能有了较大的提高,单泛洪DoS/DDoS攻击发生时的流量特征对基于网络流量突发纯通过伪造数据包的DoS/DDoS攻击

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。