期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

忽海娜张虎王中立《微机发展》2010,(2):178-181

DDoS（分布式拒绝服务）攻击数据流在发生网络拥塞的情况下并不降低它们的发送速率,充满了路由器的缓冲区,剥夺其他正常数据流的带宽。基于这一网络行为,从拥塞控制的角度来研究DDoS攻击目标端的防御机制。然后在模拟DDoS攻击环境下,对基于路由器的拥塞控制算法RED（随机早期检测）进行了仿真实验研究。实验发现,在DDoS攻击下,一些数据量很大的攻击流会大量占用带宽,从而导致了各流量之间带宽分配的不公平性,据此对拥塞控制机制提出了进一步的改进。相似文献

2.

基于拥塞控制的DDoS防御机制的研究

忽海娜万鸿运程明《微计算机信息》2006,22(18):91-93

DDoS攻击数据流在发生网络拥塞的情况下并不降低他们的发送速率,充满了路由器的缓冲区,剥夺其他正常数据流的带宽。基于这一网络行为,从拥塞控制的角度来研究DDoS攻击目标端的防御机制。通过仿真实验,对传统的队列管理策略和基于聚类的拥塞控制机制ACC进行了比较,进一步验证了ACC算法在控制恶意数据流的有效性。相似文献

3.

DDoS攻击模拟实验的设计与实现

忽海娜张虎《网络安全技术与应用》2006,(5):16-18

DDoS攻击数据流在发生网络拥塞的情况下并不降低他们的发送速率,充满了路由器的缓冲区,剥夺其他正常数据流的带宽。基于这一网络行为,在网络仿真器NS中设计并实现了DDoS攻击模拟实验。相似文献

4.

DDoS攻击下高带宽聚类的控制

忽海娜冯浩王中立《计算机技术与发展》2008,18(4):155-157

DDoS攻击下,网络拥塞既不是因为一个单一的数据流,也不是因为网络流量的突然增大造成的,而是由于一个精心设计的数据流的子集--聚类.基于这一特点,从拥塞控制的角度来研究CIDoS攻击目标端的防御机制.将DDoS攻击流量和正常流量在聚类过程中分开,有效控制引起拥塞的高带宽的聚类,使攻击流量无法占用正常流量的资源,从而保护受害者的网络带宽资源.在仿真环境中验证了算法的有效性,对进一步认识DDoS攻击及其防御有很大的参考价值. 相似文献

5.

DDoS攻击下高带宽聚类的控制

忽海娜冯浩王中立《微机发展》2008,18(4):155-157

DDoS攻击理,网络拥塞既不是因为一个单一的数据流,也不是因为网络流量的突然增大造成的,而是由于一个精心设计的数据流的子集——聚类。基于这一特点,从拥塞控制的角度来研究DDoS攻击目标端的防御机制。将DcbS攻击流量和正常流量在聚类过程中分开,有效控制引起拥塞的高带宽的聚类,使攻击流量无法占用正常流量的资源,从而保护受害者的网络带宽资源。在仿真环境中验证了算法的有效性,对进一步认识DDoS攻击及其防御有很大的参考价值。相似文献

6.

基于聚类的拥塞控制机制研究及其改进

下载免费PDF全文

吴东陈元琰王文娟《计算机工程》2010,36(18):82-84

针对基于聚类的拥塞控制(ACC)机制在解决网络拥塞时造成非恶意数据流使用带宽减少的问题,提出增强的基于聚类的拥塞控制(EACC)机制。该机制使用目的地址和丢包率对DDoS恶意数据流进行识别,并通过减少恶意数据流的使用带宽解决网络拥塞问题。实验结果表明,EACC能解决ACC存在的问题,在尽快恢复网络正常工作的同时,保障了非恶意数据流的可用带宽。相似文献

7.

基于ISP网络的DDoS攻击防御方法研究

蔡明嵇海进《计算机工程与设计》2008,29(7):1644-1646

针对DDoS攻击在ISP网络中的行为特点,提出了一种基于ISP网络的DDoS攻击协作防御方法.该方法从流量信息中构造出攻击会聚树,并根据攻击会聚树找出攻击数据流在ISP网络中的源,在源头对攻击数据流进行控制,从而达到在ISP网络内防御DDoS攻击的目的.该方法克服了在整个网络中防御DDoS攻击耗资巨大的缺点.实验结果表明,该方法能够快速有效了实现对DDoS攻击的防御. 相似文献

8.

基于NS2的路由器算法Droptail和RED的分析与比较 总被引：1，自引：0，他引：1

下载免费PDF全文

諶新年《计算机工程与科学》2007,29(6):24-28

随着因特网的迅速发展,网络拥塞问题日益严重,近年来提出了许多基于路由器的拥塞控制机制。本文详细分析了基于路由器的弃尾（Droptail）和随机早期检测RED拥塞控制机制的设计思想和算法实现。基于NS2网络仿真平台,分别在不同数据流和相同数据流情况下对两种算法的性能和原理进行了对比研究;对仿真结果进行吞吐量、延迟、振荡、丢包率等各项QoS指标的详细分析和比较,并给出了相应结论。相似文献

9.

一种基于周期的公平队列拥塞控制机制

高政伟李之棠梁国臣《计算机应用》2005,25(Z1):42-44

分析了网络拥塞时适应流与非适应流之间的差别,及路由器拥塞控制机制在带宽分配公平性方面的不足,提出了一种基于周期的公平队列拥塞控制机制(PBFQ).采用周期性选择丢包的策略,通过合理的动态设置周期大小进行丢包选择来实现对不同数据流提供带宽分配的公平性.仿真实验证明,该算法能保证链路带宽在适应流与非适应流之间公平分配,保护适应流. 相似文献

10.

自适应分布式拒绝服务攻击的防御机制研究 总被引：1，自引：0，他引：1

李刚华蓓杨兴良《计算机仿真》2006,23(11):145-148,210

该文提出了一种基于路由器协同的自适应分布式拒绝服务攻击的入侵检测和防御机制。该机制基于对链路拥塞的检测及丢包率的分析实现攻击检测并构造攻击特征，然后对符合攻击特征的包进行速率限制，同时将攻击特征与速率限制请求通过路由器之间的回溯追踪协议向攻击源方向逐跳传递，并在沿途经过的路由器上实施速率限制，在迅速缓解网络拥塞和抑制DDoS攻击的同时最大程度地保护了正常网络流的通信。该文还在网络仿真平台NS2上实现了该机制，实验结果表明该算法有效地实现了抑制攻击和保护正常网络流的预期目的。相似文献