您的位置: 专家智库
>
资助详情>
浙江省自然科学基金(Y106023)
浙江省自然科学基金(Y106023)
- 作品数:6 被引量:11H指数:2
- 相关作者:金光李渊张会展陈征魏蔚更多>>
- 相关机构:宁波大学浙江大学更多>>
- 发文基金:浙江省自然科学基金宁波市自然科学基金浙江省教育厅科研计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 防御分布式拒绝服务攻击的优化路径标识模型被引量:3
- 2008年
- 为防御互联网拒绝服务攻击,路径标识(Pi)技术为快速区分和过滤攻击包提供了有效手段,基于此提出优化路径标识方案OPi,与已有方案中各路由器插入1或2位标记不同,路由器根据包的当前TTL值,推算已经过的距离,分别插入1~16位可变长标记,最大程度利用标记域空间。相比以往方案,尤其当攻击路径和合法路径严重混杂时,OPi区分程度更高。考虑到攻击包会随机产生TTL初值来扰乱OPi标识,进一步提出了OPi+TTL的过滤方案。理论分析和基于大规模真实互联网拓扑的仿真实验表明,OPi的防御效果较理想。
- 金光杨建刚李渊张会展
- 关键词:互联网安全分布式拒绝服务攻击数据包标记
- 地方高校院级学科管理信息系统设计与实现
- 2008年
- 高校学科信息化建设突飞猛进,传统的管理信息系统已逐显弊端,而地方高校院级学科有其特殊的管理方式,为其量身定做高效的管理信息系统显得尤为重要.提出了一种针对高校院级学科管理的特点,采用微软.NET技术构建的具有三层B/S结构的管理信息系统,阐述了系统从硬件构架到软件构架的一系列解决方案,并对系统功能实现方案及部分关键技术做了详细的分析,提出系统今后的发展方向。
- 傅松寅戴晓敏赵映儿龚松春陈征
- 关键词:学科管理管理信息系统NET
- 防御DDoS攻击的新过滤PHF模型被引量:1
- 2008年
- 在分布式拒绝服务攻击对网络安全的危害日益严重的情况下,在众多的攻击防御技术中,采取路径标识是一种能有效对抗DDoS攻击的技术.而为更有效地防御DDoS攻击,利用Pi方案中,受害主机使用Pi标记对收到的数据包进行过滤的方式,提出了结合Pi标记与跳数的新过滤模型,即受害主机采用元组识别和过滤攻击包方式.并通过基于真实因特网拓扑的实验,证明PHF模型的防御效果明显优于Pi方案.
- 李渊金光张会展陈征钱江波
- 关键词:因特网安全分布式拒绝服务攻击跳数
- 基于增强权证的无状态过滤机制被引量:2
- 2008年
- 该文针对拒绝服务攻击的防御技术,着重分析了新涌现的权证技术,包括基本思想、无状态过滤和通信量验证体系。探讨了权证能否引发新的攻击和对网络传输性能的影响,针对已有方案的一些技术缺陷提出了改进对策,包括:用通知保护权证请求,多级别权证,动态的权证分配。理论估算和仿真试验表明,这些方法能更好地兼顾安全性和效率性,性能明显优于原方案,提高了权证技术的可行性。
- 金光杨建刚魏蔚董亚波
- 关键词:网络安全拒绝服务攻击权证
- 基于猜谜机制的增强权证防御技术
- 2009年
- 权证机制能有效地防御DoS攻击,但其新引起的拒绝权证攻击则严重地制约了其防御效果,因此针对此类攻击,提出基于猜谜的增强权证请求机制,如果一旦请求信道带宽被耗尽,权证路由器将实施拥塞猜谜策略,向请求权证的所有源主机发送谜题,要求其必须首先解谜,并将答案附于增强请求包中,经路由器验证后才予转发.仿真试验证明:该机制具有较好的防御效果,即使在恶意权证请求严重泛滥的情况下也能保证合法用户高效地获得权证.
- 张会展金光李渊陈征钱江波
- 关键词:网络安全拒绝服务攻击权证
- 低速率TCP拒绝服务攻击的检测响应机制被引量:5
- 2008年
- 低速率TCP拒绝服务攻击利用传输控制协议(TCP)重传超时机制,爆发时会严重降低合法TCP流吞吐量的流量特性.分析发现,合法流量和包含攻击包流量采样在功率谱密度上存在显著差异.通过分析大量历史数据中这种差异的统计特性,提出了以低频功率和为指标的检测方法.同时基于现有的漏桶限流和增加路由器接收缓存的响应方法,提出了结合包队列和漏桶的响应方法,主要原理是在漏桶周期性平滑流量的同时,将多余流量暂存在一个包队列中以在下一个周期发送.数学分析证明了该响应方法具有合理的资源要求.仿真实验表明,提出的检测方法具有极低的漏报率和误报率,与已有的典型方法相比,提出的响应方法能够在具有一般性的攻击场景下更加有效地抑制攻击流量,并且在已有方法失效的情况下仍能保证吞吐量维持在接近正常的水平.
- 魏蔚董亚波鲁东明金光
- 关键词:拒绝服务功率谱密度漏桶
