-
题名基于统计特性的DDoS攻击防御系统的设计
- 1
-
-
作者
余小平
吴晟
李凯
-
机构
昆明理工大学信息工程与自动化学院
西南交通大学信息科学与技术学院
-
出处
《科技广场》
2008年第10期84-87,共4页
-
文摘
提出了一种基于数据包属性值的统计特性快速过滤攻击流量的新方法,它能够直接从网络结构中的物理层直接提取数据包,将其各数据段的属性值提取后,运用LB(Leaky-Bucket)方案进行评分后,导入丢弃判断模块中判断是否丢弃,从而避免了判断,为攻击性较高的数据包在TCP/IP协议栈中进行解析,节省了系统资源,有效缓解了DDoS攻击。基于该方案,设计和实现了一个DDoS攻击防御系统LB ScoreGuard,描述了其体系结构、组成、统计过程和算法,最后提出了LB Score-Guard系统中几个局限和进一步的工作。
-
关键词
计算机网络安全
分布式拒绝服务攻击
包过滤
网络分析
属性值统计特性
-
Keywords
Computer Network Security
Distributed Denial of Service Attacks
Packet Filtering
Network Analysis
statistics of property values
-
分类号
TP311.1
[自动化与计算机技术—计算机软件与理论]
-
