Institute of Computing Technology, Chinese Academy IR
| 基于会话异常度模型的应用层分布式拒绝服务攻击过滤 | |
| 肖军; 云晓春; 张永铮 | |
| 2010 | |
| 发表期刊 | 计算机学报
 |
| ISSN | 0254-4164 |
| 卷号 | 0.0期号:9.0页码:1713 |
| 摘要 | 大量的网络攻击手段和可利用的网络资源大大增加了抵御分布式拒绝服务(Distributed Denial-of-Service,DDoS)攻击的难度.应用层DDoS建立在正常的网络层行为之上,当前网络层安全设备无法有效抵御攻击.文章提出了一种应用层DDoS攻击过滤模型.基于攻击请求的生成方式,文中将应用层DDoS攻击分为5类,分析了应用层DDoS攻击与正常访问行为的不同,提出了访问行为异常属性和session异常度模型.利用此模型,可以有效区分正常访问session和应用层DDoS攻击session.将First—Come First-Serve(FCFS)、Low Suspicion First(LSF)和Round Robin 3种转发策略与session异常度模型结合,采用真实网络日志,模拟分析合法请求返回时延随时间的变化关系.结果表明,转发速率为合法请求最大速率就可获得较好的转发性能,此外,FCFS和Round Robin比LSF具有更低的合法请求返回时延. |
| 关键词 | DDoS 过滤 异常度 应用层 转发策略 |
| 语种 | 英语 |
| 文献类型 | 期刊论文 |
| 条目标识符 | http://119.78.100.204/handle/2XEOYT63/35112 |
| 专题 | 中国科学院计算技术研究所期刊论文_中文 |
| 作者单位 | 中国科学院计算技术研究所 |
| 第一作者单位 | 中国科学院计算技术研究所 |
| 推荐引用方式 GB/T 7714 | 肖军,云晓春,张永铮. 基于会话异常度模型的应用层分布式拒绝服务攻击过滤[J]. 计算机学报,2010,0.0(9.0):1713. |
| APA | 肖军,云晓春,&张永铮.(2010).基于会话异常度模型的应用层分布式拒绝服务攻击过滤.计算机学报,0.0(9.0),1713. |
| MLA | 肖军,et al."基于会话异常度模型的应用层分布式拒绝服务攻击过滤".计算机学报 0.0.9.0(2010):1713. |
| 条目包含的文件 | 条目无相关文件。 | |||||
| 个性服务 |
| 推荐该条目 |
| 保存到收藏夹 |
| 查看访问统计 |
| 导出为Endnote文件 |
| 谷歌学术 |
| 谷歌学术中相似的文章 |
| [肖军]的文章 |
| [云晓春]的文章 |
| [张永铮]的文章 |
| 百度学术 |
| 百度学术中相似的文章 |
| [肖军]的文章 |
| [云晓春]的文章 |
| [张永铮]的文章 |
| 必应学术 |
| 必应学术中相似的文章 |
| [肖军]的文章 |
| [云晓春]的文章 |
| [张永铮]的文章 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论