10.3969/j.issn.1007-757X.2016.02.004
云环境下一种基于动态网络结构的拒绝服务防御技术
介绍了一种在云环境下通过动态改变网络结构抵御拒绝服务攻击的防御方案,利用云环境下资源配置弹性化的特点,将合法用户重新分配到拥有新地址,但地址对外保密的备份主机上,以避开攻击流量.攻击者通常控制着部分合法账户以收集系统信息,他可以通过追踪这些账户的重分配以获取新主机的网络地址.注意到重分配结果与受攻击者控制的用户分布之间存在关系,并以此设计了用户分配算法,通过提高正常用户在参与每轮重分配的所有用户中的比例,使更多的正常用户与攻击者控制的账户分离而免受攻击.实验证明,与现有研究相比,在资源受限的情况下,其方案能在更少的重分配轮数内保护绝大多数用户,使系统在更短的时间内恢复正常.
云计算、拒绝服务、弹性配置、动态防御、用户重分配
32
TP309(计算技术、计算机技术)
上海市基础研究重大重点项目13JC1403500
2016-04-27(万方平台首次上网日期,不代表论文的发表时间)
共5页
10-13,24
