10.3969/j.issn.1671-7775.2007.06.014
基于路由器流量分析的DDoS反向追踪
提出了一种能够基于路由器流量分析的DDoS反向追踪方法.在DDoS攻击发生时,通过输入调试回溯到所有发往受害者流量的入口路由器,然后分析每个入口路由器流量中是否存在攻击流量,从而确定所有攻击流量入口路由器.文中给出了基于流量自相似的攻击流量检测算法,设计了基于蜜罐群的路由器攻击流量检测与追踪平台,并对该追踪方法进行了性能分析.结果表明,提出的反向追踪方法可以精确追踪到全部DDoS攻击流量的入口路由器.
拒绝服务攻击、反向追踪、蜜罐、自相似性、路由器
28
TP393.08(计算技术、计算机技术)
国家自然科学基金60573141;国家高技术研究发展计划863计划2005AA775050;江苏省高技术研究发展计划项目BG2005037
2008-01-14(万方平台首次上网日期,不代表论文的发表时间)
共4页
516-519
