共查询到20条相似文献,搜索用时 0 毫秒
1.
随着互联网应用的推广普及,威胁网络可靠运行的安全问题变得极为重要,本文通过介绍DOS攻击的概念、原理和分类,提出了针对整个系统的DOS攻击防范策略建议。 相似文献
2.
拒绝服务(Denial of Service,DoS)攻击是阻止或者拒绝合法用户使用网络服务的一种攻击方式.首先介绍DoS攻击的基本原理,然后讨论现有DoS攻击防御方法,最后研究蜜罐技术在防御分布式拒绝服务(Distributed Dos,DDoS)攻击中的应用,并对其性能进行了仿真分析,结果表明:提出的蜜罐方案,能明显降低攻击者通过入侵足够数量的主机发起高强度DDoS攻击的概率,并能够有效地降低服务器主机所受到的攻击强度. 相似文献
3.
任斌 《长春工程学院学报(自然科学版)》2008,9(1):77-79
ARP攻击是一种阻碍用户正常使用网络服务的攻击,该文对ARP协议的工作原理、ARP攻击的原理及种类进行了深入分析和探讨,并指出了相应的防御解决方法。 相似文献
4.
DoS(拒绝服务)是一种常见的网络攻击模式,以占用有限的资源,瘫痪运行中的服务为目的。DoS的防御并不容易,尤其是发展中的各种DoS攻击更加隐密,危害更大。文章从DoS攻击的分类出发,论述了DoS攻击技术的发展,提出了DoS攻击的防御策略。 相似文献
5.
6.
利用主动回溯技术防御DOS攻击 总被引:1,自引:0,他引:1
在传统的对抗DOS攻击的回溯技术(Trace-back)基础上,利用主动网络的主动代码分配机制,提出了一种新的对抗DOS攻击的方法--主动回溯(ACTB).该方法通过逐跳回溯,逼近攻击源,在靠近攻击源处形成防护.实验结果表明,与现有的回溯技术相比,ACTB具有更高的安全性和灵活性. 相似文献
7.
ARP攻击目前在网络中比较常见,造成的危害也比较大。ARP攻击常常以地址欺骗类病毒或专门工具软件来实现,由于其运作的时候会向全网发送伪造的ARP数据包.干扰全网的运行.因此它的危害比一些蠕虫还要严重得多。 相似文献
8.
网络上种类繁多的服务面临着复杂且不安全的生存环境, 多种因素威胁着服务的生存, 应用层DoS攻击就是其中的重要因素之一。然而, 当前防御应用层DoS攻击的方法存在着对合法用户请求的误判, 需要额外的硬件设备支持和难以抵御某些低速率攻击等不足。为此,提出了一种全新的应用层DoS攻击防御模型——基于概率的滑动窗口模型PBSWM (probability-based sliding window model)。该模型位于应用层, 利用滑动窗口机制控制客户端发送的请求速率和服务器端接收的负载总量, 利用概率发送控制在源端阻滞攻击者发送引发较大负载的请求, 利用概率接受控制防止来自少量客户的请求占用系统的大部分应用资源。实验结果表明,该模型能够达到降低攻击损害、保障服务生存的目的。 相似文献
9.
本文简单介绍接入路由器的用途,分析了接入路由器提供的NAT地址转换、DHCP服务;分析了接入路由器的防火墙功能;分析了接入路由器利用IP地址过虑、MAC地址过虑、域名过虑,控制局域网计算机访问因特网;分析了接入路由器的虚拟服务器、DMZ功能。 相似文献
10.
首先给出了格式化串读写越界的定义,然后给出了格式化串攻击的利用,最后提出了一种动态防御格式化串攻击的技术。 相似文献
11.
随着人工智能技术的发展,分布式攻击技术也逐渐向智能分布式攻击演变.智能分布式攻击将分布式协作、人工智能融入到网络攻击中,这将引起攻防速度、模式、规模、影响等各个方面颠覆性的变化,对网络安全带来更大的威胁.面对这种颠覆性的变化,针对智能分布式攻击的新型防御技术进行研究,对保障网络安全具有重要的意义.文章首先对传统的分布式攻击及防御进行了总结,介绍了常见的分布式攻击方式与相应的防御机制.然后,基于人工智能技术,分析了人工智能与分布式攻击相结合的机制、模式与应用现状.最后,分别针对传统分布式攻击和智能分布式攻击,以人工智能为基础,总结了面向传统分布式攻击的智能防御措施,并探讨了面向智能分布式攻击的精准反制策略. 相似文献
12.
拒绝服务攻击给网络安全带来了巨大的威胁,防范DDoS攻击一直是安全领域的一个重要课题。介绍了路由器防范拒绝服务攻击的技术,包括IP路径重构技术、在源端防范DDoS策略、防范IP地址欺骗的机制和基于拥塞控制的方法,指出了进一步的研究方向。 相似文献
13.
14.
本文简单介绍边界路由器的用途,分析了边界路由器提供的NAT和DHCP服务;分析了边界路由器的防火墙功能;分析了边界路由器利用IP地址过虑、MAC地址过虑、域名过虑,控制局域网计算机访问因特网;分析了边界路由器的虚拟服务器、DMZ功能。 相似文献
15.
JFK协议是一种新型的密钥交换协议,主要应用在IP安全体系结构中,是一种简单有效安全的协议.JFK中含有很多新的设计以满足各种需求,最显著的特点是满足协议前向秘密性(PFS)免受DOS攻击. 相似文献
16.
DOS攻击原理及对策 总被引:3,自引:0,他引:3
随着互连网应用的推广普及,威胁网络可靠运行的安全问题变得极为重要.通过详细研究严重危害网络安全的DOS攻击,提出了预防并消除其破坏的具体方法和措施. 相似文献
17.
随着网络的快速普及,网络中的不安全因素也在不断增加,其中,ARP攻击已经严重威胁到了网络的安全。本文首先简要介绍了ARP协议,然后详细描述了ARP攻击的类型,最后再提出了防御ARP攻击的策略。 相似文献
18.
王乐 《焦作师范高等专科学校学报》2011,27(3):75-77
基于网络地址伪装的拒绝服务攻击没有绝对安全的防御方法,因为它是基于网络协议TCP/IP协议自身的缺陷而产生的.但是通过抛弃基于地址的信任策略、在通信时进行加密、使用随机的初始序列号等措施,可以提高防御能力. 相似文献
19.
ARP欺骗攻击是网络中,尤其是局域网中最常见的病毒攻击之一,ARP攻击可以造成局域网内大面积用户端无法正常使用计算机,对于ARP攻击的防范是局域网维护的工作重心之一。 相似文献
20.