共查询到17条相似文献,搜索用时 62 毫秒
1.
为了提高对分布式拒绝服务(DDoS)攻击源反向追踪的效率和准确度,提出了一个新算法.此算法不同于AMS(Advanced Marking Schemes)算法,是利用IP地址拼接技术,重定义IP数据包头部分字段,利用一种新的路由器地址编码格式,使得一个数据包携带更多路由地址信息,提高重构路径的效率,大幅降低误报率.相对于AMS算法,新算法明显提高了IP反向追踪的性能,降低了误报率. 相似文献
2.
针对现有DDoS(Distributed Deny of Service)攻击检测率低、误报率较高等问题进行了深入研究。根据DDoS攻击发生时网络中的流量特性和IP熵特性,建立了相应的流量隶属函数和IP熵隶属函数,隶属函数的上下限参数通过对真实网络环境仿真得到。提出了基于流量和IP熵特性的DDoS攻击检测算法,先判断流量是否异常,再判断熵是否异常,进而判断是否发生了DDoS攻击,提高了。由仿真结果可以看出:单独依靠流量或IP熵都不能很好地检测出DDoS攻击。该算法将流量和IP熵特性综合考虑,准确地检测出了DDoS攻击,降低了误报率,提高了检测率。 相似文献
3.
4.
5.
IP追踪和攻击源定位技术在DDoS攻击防御研究中有重要意义。文章对当前现有的IP追踪和攻击源定位技术作了系统的分类,分别对它们作了全面的分析并比较了相互之间的异同及优缺点。针对当前的IP追踪和攻击源定位技术现状讨论了其未来发展趋势。 相似文献
6.
7.
由于网络速率的不断增加和网络带宽的不断变大,采用维持连接状态的方式进行DDoS攻击防御变得越来越困难。通过检查伪造IP地址防御DDoS攻击是高速链路上防御DDoS攻击的一种有效方法。由Wang Haining 等人提出的HCF在训练完全的情况下对伪造IP地址具有较强的检测能力。但由于网络流量构成的显著变化,网络流量的动态性明显增强。在当前网络环境下的HCF很难训练完全,从而使得HCF在当前网络环境下的检测能力大幅降低。基于HCF使用的基本原理在其基础之上引入了主机安全指数的概念,并修改了其实现的数据结构 相似文献
8.
在一些局域网络中,由于每台计算机的IP地址都是固定的,所以当某台计算机的IP地址被占用之后,不但无法访问互联网,而且还会经常出现“IP地址冲突”的提示。如何找出IP地址配置错误的计算机始终是困扰网络管理员的一大难题,下面我就将工作中的一些心得和大家分享。 相似文献
9.
10.
11.
12.
当前互联网是基于目的地址转发,对源地址不做验证.而互联网很多安全问题的根源在于源地址的不可信.另一方面,随着互联网规模和复杂度的增大以及对政治、经济利益影响的加深,域间路由系统对互联网的稳定运行起着愈发关键作用.美国国土安全部将域间路由安全问题列入了美国信息安全的国家战略.近年来,以IP源地址伪造为主要方式的分布式拒绝服务攻击不断地对互联网的安全性和可用性造成极大的破坏,这其中以跨越多个管理域和国家的攻击最为频繁.因此,建立以自治域为单位的源地址验证防御体系对互联网的安全意义重大.尽管在相关的标准和研究领域已经提出了多种域间源地址验证技术,但是目前仍未有适用于大规模部署的技术方案.本文对域间源地址验证的已有研究和标准进展进行了细致的梳理.首先,本文分析了源地址安全性缺失的原因及后果,结合国际标准化领域的研究现状,指出了域间源地址验证的重要意义.其次,本文从域间源地址验证技术的特征类别入手,对已有各类研究成果的技术原理和优缺点进行了深入的总结,对研究的演进脉络进行了详细的分析,并在此基础上提出了目前域间源地址验证技术面临的困境及原因.最后,本文提出了域间源地址验证技术未来可能的研究发展方向及设计原则建议,为后续相关研究工作的开展提供参考. 相似文献
13.
针对Intemet数据通信所面临的设备公有IP地址匮乏的事实,设计了一种基于私有IP地址的嵌入式设备接入Intemet实施远程控制的技术.通过构建基于客户/服务器的集中式控制体系结构,实现了嵌入式设备面向连接的实时在线技术,从而实现了基于Intemet的实时控制.实际应用验证该技术具有实时性强、即插即用和设备扩展性好等... 相似文献
14.
提出一种基于Internet无尺度特性的StackPi在途中过滤方法,与原有的StackPi在目的端过滤的方法相比,只须配置少量的(少于总节点量的10%)途中过滤机制就能在整个Internet范围内有效抑制IP源地址假冒。准确地找到Internet中具有高连接特征的集散节点是该方法的前提,使用该方法需要Internet的拓扑知识或其他能够定位集散节点的算法。 相似文献
15.
由于当前物联网网络中RFID,Zigbee以及Wi-Fi等电子设备编址标准不统一,增加了网络统一管理和寻址的难度,基于此问题,提出了一种在物联网接入网关上为不同技术接入设备分配虚拟ID和虚拟IP的方法,实现了对物联网接入设备的实时通信和便捷管理。 相似文献
16.
LI Yong 《数字社区&智能家居》2008,(4)
以校园局域网的互联网接入为例,提出了一个在Linux环境下利用Squid实现代理服务器的方案。该方案解决了局域网IP地址紧缺问题,降低了接入费用。实验表明,该方案可以满足一般学校或实验中心的需求。同时在实验的基础上对系统性能进行测评给出了测评数据。 相似文献
17.
李勇 《数字社区&智能家居》2008,(2):630-631
以校园局域网的互联网接入为例.提出了一个在Linux环境下利用Squid实现代理服务器的方案。该方案解决了局域网IP地址紧缺问题,降低了接入费用。实验表明,该方案可以满足一般学校或实验中心的需求。同时在实验的基础上对系统性能进行测评给出了测评数据。 相似文献