李渊
- 作品数:4 被引量:5H指数:1
- 供职机构:宁波大学信息科学与工程学院更多>>
- 发文基金:浙江省自然科学基金宁波市自然科学基金浙江省教育厅科研计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 防御分布式拒绝服务攻击的优化路径标识模型被引量:3
- 2008年
- 为防御互联网拒绝服务攻击,路径标识(Pi)技术为快速区分和过滤攻击包提供了有效手段,基于此提出优化路径标识方案OPi,与已有方案中各路由器插入1或2位标记不同,路由器根据包的当前TTL值,推算已经过的距离,分别插入1~16位可变长标记,最大程度利用标记域空间。相比以往方案,尤其当攻击路径和合法路径严重混杂时,OPi区分程度更高。考虑到攻击包会随机产生TTL初值来扰乱OPi标识,进一步提出了OPi+TTL的过滤方案。理论分析和基于大规模真实互联网拓扑的仿真实验表明,OPi的防御效果较理想。
- 金光杨建刚李渊张会展
- 关键词:互联网安全分布式拒绝服务攻击数据包标记
- 基于猜谜机制的增强权证防御技术
- 2009年
- 权证机制能有效地防御DoS攻击,但其新引起的拒绝权证攻击则严重地制约了其防御效果,因此针对此类攻击,提出基于猜谜的增强权证请求机制,如果一旦请求信道带宽被耗尽,权证路由器将实施拥塞猜谜策略,向请求权证的所有源主机发送谜题,要求其必须首先解谜,并将答案附于增强请求包中,经路由器验证后才予转发.仿真试验证明:该机制具有较好的防御效果,即使在恶意权证请求严重泛滥的情况下也能保证合法用户高效地获得权证.
- 张会展金光李渊陈征钱江波
- 关键词:网络安全拒绝服务攻击权证
- 防御DDoS攻击的新过滤PHF模型被引量:1
- 2008年
- 在分布式拒绝服务攻击对网络安全的危害日益严重的情况下,在众多的攻击防御技术中,采取路径标识是一种能有效对抗DDoS攻击的技术.而为更有效地防御DDoS攻击,利用Pi方案中,受害主机使用Pi标记对收到的数据包进行过滤的方式,提出了结合Pi标记与跳数的新过滤模型,即受害主机采用元组识别和过滤攻击包方式.并通过基于真实因特网拓扑的实验,证明PHF模型的防御效果明显优于Pi方案.
- 李渊金光张会展陈征钱江波
- 关键词:因特网安全分布式拒绝服务攻击跳数
- 防御拒绝服务攻击的路径标识技术研究
- 随着互联网络的不断发展,网络安全日益成为人们关注的焦点问题。网络攻击手段层出不穷,发展极为迅速。其中拒绝服务(Denial of Service, DoS)攻击因为具有攻击范围广、破坏性大、隐蔽性强、简单有效等特点,成为...
- 李渊
- 关键词:网络安全拒绝服务攻击数据包标记
- 文献传递
