期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到7篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
SDN中IP欺骗数据分组网络溯源方法研究 被引量:4
1
作者 魏松杰 孙鑫 +1 位作者 赵茹东 吴超 《通信学报》 EI CSCD 北大核心 2018年第11期181-189,共9页
IP数据分组溯源方法是指从目的地址出发,逐跳找到源主机。该方法在软件定义网络(SDN,software defined network)框架下,通过控制器向网络中相关SDN交换机添加探测流表项,并根据目标数据分组触发的有效溯源Packet-in消息,找到目标数据分... IP数据分组溯源方法是指从目的地址出发,逐跳找到源主机。该方法在软件定义网络(SDN,software defined network)框架下,通过控制器向网络中相关SDN交换机添加探测流表项,并根据目标数据分组触发的有效溯源Packet-in消息,找到目标数据分组的转发路径及源主机。所提方案可以为调试网络故障提供方便,使网络管理员可以得到任意一个数据分组的转发路径,应对IP地址欺骗等网络安全问题。实验证明,该溯源方法能够及时、准确地找到目标数据分组的转发路径,不影响网络中其他数据流转发,且无明显的系统开销。 展开更多
关键词 SDN ip地址欺骗 ip溯源 探测流表项
下载PDF
IP返回跟踪DoS攻击方案的模糊层次分析 被引量:2
2
作者 亓艳伟 刘怀亮 《计算机工程与设计》 CSCD 北大核心 2005年第6期1469-1471,共3页
为了更好地评定IP返回跟踪DoS攻击方案的优劣,提出了一种将层次分析法(AHP)和模糊综合评价法结合起来评估IP返回跟踪DoS攻击方案的方法。该方法使用AHP确定评价体系中各指标的权重,使用模糊综合评价法对各方案进行综合评定,得到各方案... 为了更好地评定IP返回跟踪DoS攻击方案的优劣,提出了一种将层次分析法(AHP)和模糊综合评价法结合起来评估IP返回跟踪DoS攻击方案的方法。该方法使用AHP确定评价体系中各指标的权重,使用模糊综合评价法对各方案进行综合评定,得到各方案的最终评定值,从而对6种IP返回跟踪DoS攻击方案做比较分析,可以为网络安全决策提供支持。 展开更多
关键词 层次分析法 模糊评价 ip返回跟踪 拒绝服务攻击
下载PDF
域内防御分布式拒绝服务攻击的研究
3
作者 杨健兵 《无线互联科技》 2012年第9期10-11,共2页
为了减少拒绝服务攻击给网络带来的威胁,设计了域内防御分布式拒绝服务的方法,它一共有五个模块的所组成,分别是网络管理模块,检测模块,标记模块,定位模块,过滤模块。从而给局部网络运营商提供了一种可以有效的将攻击数据拒于网络之外... 为了减少拒绝服务攻击给网络带来的威胁,设计了域内防御分布式拒绝服务的方法,它一共有五个模块的所组成,分别是网络管理模块,检测模块,标记模块,定位模块,过滤模块。从而给局部网络运营商提供了一种可以有效的将攻击数据拒于网络之外的机制。 展开更多
关键词 网络安全 分布式拒绝服务攻击 ip追踪 ip标记 包过滤
下载PDF
基于事务的概率标记数据包的IP回溯
4
作者 苏进胜 谢彦峰 张忠林 《兰州交通大学学报》 CAS 2006年第4期72-75,共4页
针对Dos攻击,提出了一种改进的IP溯源技术PTPM(Probabilistic Transaction Packet Marking),利用事务把一个路由器的标记信息经由中间路由器传播到目的主机,最后根据收到的数据包重构攻击路径.这种方案大大减少了回溯数据包的个数.
关键词 拒绝服务攻击 事务ip回溯 数据包标记 边界采样
下载PDF
IP返回跟踪DoS攻击的压缩边界采样算法
5
作者 徐鸣涛 陆松年 《通信技术》 2003年第7期109-111,共3页
描述了IP返回跟踪DoS(拒绝服务)攻击中的压缩边界采样算法,并在保证后向兼容性的前提下对IP数据包头部进行修改。
关键词 拒绝服务攻击 ip返回跟踪 数据包标记 边界采样
原文传递
关联规则挖掘结合简化粒子群优化的哈希回溯追踪协议 被引量:4
6
作者 侯燕 郭慧玲 《重庆邮电大学学报(自然科学版)》 CSCD 北大核心 2016年第2期239-246,共8页
针对源路径隔离引擎(source path isolation engine,SPIE)不能回溯追踪早期经过路由器的攻击数据包问题,提出了一种IP回溯追踪协议(IP trace-back protocol,ITP),该协议根据压缩哈希表、Sinkhole路由算法和基于网络取证的数据挖掘技术... 针对源路径隔离引擎(source path isolation engine,SPIE)不能回溯追踪早期经过路由器的攻击数据包问题,提出了一种IP回溯追踪协议(IP trace-back protocol,ITP),该协议根据压缩哈希表、Sinkhole路由算法和基于网络取证的数据挖掘技术抵抗网络攻击。其中包含简化粒子群优化(simplified particle swarm optimization,SPSO)关联算法的分析管理器(attack analysis manager,AAM)通过分析来自Sinkhole路由器和入侵检测系统(intrusion detection systems,IDS)的攻击包的关联性生成攻击模式和攻击包规则,并将该结果通知系统管理器,Sinkhole路由器和IDS通过数据挖掘技术分析攻击包之间的关联性。通过比较SPIE,概率包标记(probabilistic packet marking,PPM)和i Trace的性能可以看出,ITP不仅能实时追踪后向攻击,而且能定期使用压缩哈希表(compressed hash table,CHT)完成追踪任务。因此,在抵抗Do S攻击方面,ITP性能优于SPIE,PPM和i Trace,此外,在回溯执行时间方面,相同跳跃数下,ITP比iTrace低2-3 s。 展开更多
关键词 攻击数据包 ip回溯协议 压缩哈希表 简化粒子群优化 Sinkhole路由器 数据挖掘
下载PDF
一种针对DDoS攻击的防御响应策略 被引量:1
7
作者 石兆军 赵禹 《实验科学与技术》 2006年第B12期69-71,共3页
通过对现在网络上流行的DDoS攻击的特征进行分析,提出通过流量异常机制来检测是否遭受攻击,通过IP源回溯技术切断可疑链路,通过应答响应机制来恢复服务器的正常运行。
关键词 拒绝服务 分布式拒绝服务 ip源回溯 应答响应
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部