| TCP DDoS攻击流的源端网络可检测性分析 |
| |
| 引用本文: | 于明,王东菊.TCP DDoS攻击流的源端网络可检测性分析[J].山东大学学报(理学版),2012,47(11):50-53,66. |
| |
| 作者姓名: | 于明 王东菊 |
| |
| 作者单位: | 大连理工大学信息与通信工程学院,辽宁大连,116024 |
| |
| 基金项目: | 辽宁省博士科研启动基金资助项目 |
| |
| 摘 要: | 基于源端网络的DDoS防御是一种检测和阻断DDoS攻击源的主动防御策略。以TCP报文的收发比为衡量指标,通过模拟仿真对比研究了匀速发送和组群式发送下DDoS攻击流在其源端网络中的可检测性。基于NS-2的模拟检测结果表明:(1)匀速发送下DDoS攻击流无法兼顾强破坏性和弱可检测性,降低攻击源发送速率并非是增强匀速攻击流隐蔽性的一种理想选择;(2)组群式发送下,DDoS攻击流可以在保持攻击破坏性的同时,通过灵活的组群配置来降低攻击流的可检测性,其中,增加攻击组数目并同时增加攻击源总数是增强攻击流隐蔽性的一种较为有效的方式。
|
| 关 键 词: | DDoS 源端网络防御 攻击流发送方式 攻击流检测 |
Detectability of TCP-based DDoS attacks at their source-end networks |
| |
| YU Ming,WANG Dong-ju.Detectability of TCP-based DDoS attacks at their source-end networks[J].Journal of Shandong University,2012,47(11):50-53,66. |
| |
| Authors: | YU Ming WANG Dong-ju |
| |
| Institution: | (School of Information and Communication Engineering,Dalian University of Technology,Dalian 116024,Liaoning,China) |
| |
| Abstract: | |
| |
| Keywords: | DDoS source-end defense traffic sending mode attack detection |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
