一种新的分布式DDoS攻击防御体系A Novel Distributed DDoS Attack Defensive System
杨文静,陈义平
摘要(Abstract):
Internet技术的发展和应用,给人们的生产和生活带来了很多便捷,但随之出现的网络安全问题,也成为日益严重的社会问题。针对网络中存在的DDoS攻击进行研究,以分布式并行系统的思想为基础,建立了一种新型DDoS攻击的安全防御体系。该体系通过不同组件间的相互协调、合作,实现了对DDoS攻击的分析及其防御。在对DDoS的攻击流量进行分析的过程中,以数据挖掘的模糊关联规则的方法进行分析,并实现了对攻击源的定位,有效地避免了攻击造成进一步的危害。
关键词(KeyWords): DDoS攻击;攻击源定位;攻击防御;模糊关联规则
基金项目(Foundation):
作者(Author): 杨文静,陈义平
参考文献(References):
- [1][美]Michael A Gallo,William M Hancock.计算机通信和网络技术[M].王玉峰,邹仕洪,黄东晖,等译.北京:人民邮电出版社,2003.
- [2]姚顾波,刘焕金.黑客终结———网络安全完全解决方案[M].北京:电子工业出版社,2003.
- [3]应向荣.主动防御系统的重要性[N].中国计算机报,网络与通信,2003,7.
- [4]Crocker S D.Protecting the Internet From Distributed Deni-al-of-Service Attacks:A Proposal[J].Proceedings of theIEEE,2004,92(9):1 375-1 381.
- [5]Mirkovic J,Prier G,Reiher P.Source-end DDoS Defense,Network Computing and Applications,2003.NCA 2003.Second IEEE International Symposium on,2003:171-178.
- [6]Mankins D,Krishnan R,Boyd C,et al.Mitigating Distribu-ted Denial of Service Attacks with Dynamic Resource Pri-cing,Computer Security Applications Conference,2001.AC-SAC 2001.Proceedings 17th Annual,2001:411-421.
- [7]Jie Wu.Distributed Systems Design.CRC Press LLC,1999中译本,北京:机械工业出版社,2001.
- [8]Yang Xinyu,Yang Wenjing,Zeng Ming,et al.A Novel Net-work Traffic Analysis Method Based on Fuzzy AssociationRules.LNAI,2004:81-91.