通信流熵变量DDoS攻击IP回溯跟踪模型

首页 > 成果 > 详情

认领

导出

Link by 中国知网学术期刊 Link by 万方学术期刊

反馈

作者信息关键词期刊信息基础信息归属信息摘要

成果类型：

期刊论文

作者：

桂兵祥;周康;周万雷

作者机构：

[桂兵祥; 周康; 周万雷] 武汉工业学院数学与计算机学院

迪肯大学信息技术学院

语种：

中文

关键词：

DDoS攻击;通信流;熵变量;系统建模;回溯跟踪算法

关键词(英文)：

traffic flow;entropy variation;system modeling;IP traceback algorithm

期刊：

小型微型计算机系统

ISSN：

1000-1220

年：

2013

卷：

期：

页码：

1607-1609

DOI：

10.3969/j.issn.1000-1220.2013.07.031

基金类别：

国家自然科学基金项目（61179032）资助；

机构署名：

本校为第一机构

院系归属：

数学与计算机学院

摘要：

DDoS攻击一直严重威胁着网络的安全.描述一个新的DDoS攻击源回溯跟踪机制,其与普通的包标记技术有着根本的区别,它是一种通过监控正常通信流和DDoS攻击通信流之间的信息熵值变化来判断网络是否有攻击行为.与现有的DDoS攻击回溯跟踪技术比较,该机制有很多优势:扩展性高、健壮性好、无包污染和攻击流量模式独立.在描述和分析DDoS攻击通信流熵变量特性基础上对上述跟踪机制建模,然后给出了相应的DDoS攻击检测和IP跟踪回溯算法.模拟实验研究结果表明了该机制是高效的.

摘要(英文)：

DDoS attacks are a critical threat to the Internet.In this paper,we present a new traceback mechanism for DDoS attacks that is based on entropy variations betw een normal and DDoS attack traffic,w hich is fundamentally different from commonly used packet marking techniques.In comparison to the existing DDoS traceback methods,the presented strategy possesses some advantagesit is memory nonintensive,efficiently scalable,robust against packet pollution,and independent of attack traffic patterns.Description and Analysis on DDoS attack traffic entropy variables based on the characteristics of the t...

反馈

产权有误：本人成果被他人认领

数据有误：数据基本信息有误

归属有误：成果的院系归属、机构署名归属有误

其他原因：

验证码：

看不清楚，换一个

确定

取消

成果认领

标题：

用户	作者	通讯作者	--
	请选择	请选择	--

确定

取消

通信流熵变量DDoS攻击IP回溯跟踪模型

反馈

成果认领

提示

该栏目需要登录且有访问权限才可以访问