排序方式: 共有25条查询结果,搜索用时 31 毫秒
1.
对meCK模型进行了扩展,增加了抵抗拒绝服务(DoS)攻击的能力。提出了一种抵抗拒绝服务攻击的密钥交换协议并分析了协议的各种安全属性。通过分析发现所给协议不但满足一般的安全需求而且具有抵抗拒绝服务攻击安全性以及抵抗临时密钥泄露安全性,与同类协议DoS-CMQV相比较,在保持相等通信与计算效率的同时具有更强的安全性。 相似文献
2.
移动IPv6由于其移动性要求而引起了一系列新的安全问题.本文着重对移动IPv6的返回路由性过程的算法进行了分析,指出该算法导致DoS和DDoS攻击的原因,并根据此过程中的攻击特性提出了一种增强的返回路由过程来防御攻击的措施. 相似文献
3.
介绍了DoS攻击的概念、原理和危害,说明了当前抵御DoS攻击的现状,提出了监测和分析DoS攻击流量的几种方法。最后对未来的一些抵御DoS攻击的技术进行了讨论。 相似文献
4.
杨劲 《重庆大学学报(自然科学版)》2004,27(6):13-16
网络防火墙的状态检测就是针对连接请求的数据包,检查连接实体其是否符合TCP/IP 协议的状态转换规则,相符则接收数据.DoS/DDoS攻击通过在短时间内发送大量短小的数据包给防火墙,造成状态表被填满而拒绝接收新的连接,导致产生拒绝服务攻击.传统的解决方案往往增加防火墙的负担.针对网络上常见的流量型DoS/DDoS攻击造成的状态防火墙状态表溢出故障提供一种应急解决方案. 相似文献
5.
基于排队论的SIP DoS攻击防御机制的研究 总被引:1,自引:0,他引:1
殷茜 《重庆邮电大学学报(自然科学版)》2008,20(4):471-474
随着SIP协议的广泛应用,协议自身的安全问题逐渐显露出来,尤其以DoS攻击最为严重。研究了NGN中DoS攻击防御机制,给出了基于排队论的DoS攻击数学分析模型,接着设计出一种SIP DoS攻击防御方案,最后对防御机制的性能进行了仿真分析。 相似文献
6.
宋平平 《芜湖职业技术学院学报》2006,8(2):17-18
拒绝服务攻击(DoS)使网站服务器充斥要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。 相似文献
7.
提出了一种不需要ISP合作的基于代理的IP包源追查体系结构,描述了支持这种体系结构的分布式包记录代理服务器和集中式反向追查安全控制服务器的实现步骤,扩充了UnixIP包转发算法,实现了包摘要算法和自动追查系统,解决了诸如可疑包的识别、记载、追踪的安全性,节省路由器资源·通过仿真实验证明基于代理的IP包追踪方法是行之有效的· 相似文献
8.
指出了现有IKE协议的PSK身份认证模式缺乏对密钥生成材料的保护,对整个协议的安全性有不利的影响.在分析现有的PSK身份认证模式的基础上,保留了其原有的安全机制,并充分利用预共享密钥自身的加密功能对密钥生成材料加以保护. 相似文献
9.
网络上种类繁多的服务面临着复杂且不安全的生存环境, 多种因素威胁着服务的生存, 应用层DoS攻击就是其中的重要因素之一。然而, 当前防御应用层DoS攻击的方法存在着对合法用户请求的误判, 需要额外的硬件设备支持和难以抵御某些低速率攻击等不足。为此,提出了一种全新的应用层DoS攻击防御模型——基于概率的滑动窗口模型PBSWM (probability-based sliding window model)。该模型位于应用层, 利用滑动窗口机制控制客户端发送的请求速率和服务器端接收的负载总量, 利用概率发送控制在源端阻滞攻击者发送引发较大负载的请求, 利用概率接受控制防止来自少量客户的请求占用系统的大部分应用资源。实验结果表明,该模型能够达到降低攻击损害、保障服务生存的目的。 相似文献
10.