一种抵御拒绝服务攻击的自适应客户端难题设计

来源 :北京大学 | 被引量 : 0次 | 上传用户:taizi0204
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
拒绝服务(DoS)攻击及分布式拒绝服务(DDoS)攻击通常定义为一到多个攻击者为阻碍正常的用户接收到合法的服务所发起的攻击。在当今的互联网环境中,DoS攻击已经变得非常普遍。由于通过耗尽目标服务器的服务资源来达到使服务瘫痪的目的,DoS攻击如今已经对互联网构成了越来越严重的威胁,而P2P网络作为新出现的互联网应用极其容易受到DoS攻击的威胁。一种抵御DoS攻击的有效解决方案是利用客户端难题来协助服务器过滤收到的服务请求报文。但是过去提出的客户端难题方案不考虑多种客户端的差异性,使得合法用户和攻击者一起接受求解高难度难题的惩罚。本文在研究了由TuomasAura和Pekka Nikander提出的基于CPU消耗的客户端难题方案之后,在此基础上提出了新颖的改进方案--自适应客户端难题方案设计。该方案采用了一种轻量级的协议交互方式来获取客户端和服务器双方的实时状态信息,并可根据此信息自适应地调整单个客户端的难题难度。根据客户端与服务器之间的交互信息记录以及双方的当前状态,服务器端可以灵活的为分别每个客户端请求指定适当的客户端难题难度,有效的抵御恶意客户端的DoS攻击,同时保证为普通客户端提供正常的服务。   为了评估该方案的适用性,本文结合了传统和自适应两种客户端难题方案,并在KaZaA网络中提出了一种抵御DoS攻击的自适应安全框架。理论分析和实验结果充分表明,甚至在高度恶意的网络环境中该自适应客户端难题方案都可以在不明显影响合法客户端性能的前提下有效地抵御各种DoS攻击。
其他文献
对外汉语教材在对外汉语语言教学中的地位很重要,编写一套优秀教材的工作量非常大。如果在教材编写过程中,能有相应的辅助工具帮助编者实时的检查教材中的语言项目,如词汇、语法
随着现代物流业的发展,物流规模日趋庞大,物流活动日趋复杂。为了提高物流效率和效益,迫切需要物流信息交换平台去实现整个社会物流信息的有效传递与共享。   本文针对广东省
随着移动通信技术和Internet网络的发展,移动增值业务的种类也日益丰富,其安全需求也在不断上升。目前,国内外的移动增值业务多是基于无线应用协议WAP的,它具有开放性和使用的广
入侵检测作为一种主动的保护技术,是目前网络安全的核心技术之一,它通过从计算机网络或者计算机系统中的若干关键点收集信息并对其分析来发现网络或者系统中是否有违反安全策略
随着“数字地球”、“数字城市”概念的蓬勃发展,对于城市场景中的建筑物进行大规模三维重建技术的成本、速度、精度、通用性以及交互的复杂度都有了更高的要求,在综合现有的基
自然景物的模拟一直是计算机图形学中最具挑战性的问题之一。自然景观中雪景的模拟,可以大大提高虚拟场景的逼真效果。雪花形态的不规则性、运动的无规律性以及雪花受环境因
优化技术在许多工程领域有广泛的应用,如系统控制、人工智能、模式识别、生产调试以及计算机工程等。为了克服传统优化方法的不足,人们提出了智能优化方法如遗传算法、模拟退火
近些年来,随着计算机网络的快速发展,网络应用经历了从传统的Web、Ftp、Mail等业务为主导到以P2P为主导的变化,同时伴随着网络流量成倍的增大。这些变化加大了网络管理的难度
随着信息技术的发展,特别是计算机网络技术的快速发展与广泛应用,人们的生活、工作和学习方式都发生了深远的变化。在教育领域,教育信息化已经成为教育发展的重要主题,学习资源系
独立成份分析(Independent Component Analysis,ICA)是盲信号处理领域的一个研究热点,已广泛地应用到生物医学、语音处理、通信、遥感和地质等领域,具有重要的理论研究和实际应用