10.3969/j.issn.1000-1220.2006.06.022
一种用于实时追踪DDoS攻击源的分步算法
鉴于因特网出现了越来越多的DDoS攻击事件,而且这些攻击事件大多数都是利用"地址欺骗(IP Spoofing)"的攻击手段,因此DDoS攻击源追踪问题已成为网络安全研究领域的一个新方向.本文提出了一种分步追踪攻击源的新算法,其核心思想是首先由基于自治域系统(AS)的概率标记算法(ASPPM)将攻击源确定在某些AS中,然后在AS自治域范围内再使用随机数标记算法(RNPM)精确定位攻击源位置.与其它DDoS攻击源追踪算法比较,该分步算法具有收敛速度快、路径计算负荷小以及较低的误报率等特点,非常适合实现对DDoS攻击的实时追踪.
网络安全、DDoS攻击、IP追踪、数据包标记
27
TP393(计算技术、计算机技术)
2006-06-29(万方平台首次上网日期,不代表论文的发表时间)
共5页
1072-1076
