• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 域间IP欺骗防御服务扩展

域间IP欺骗防御服务扩展

来源 :中国科学(E辑:信息科学) | 被引量 : 0次 | 上传用户:chenyuxun2005
【摘 要】
拒绝服务攻击严重影响Internet的可用性,而攻击者通常采用源IP欺骗方式,使得网络防御更加困难.尽管已经提出许多防御IP欺骗的机制,但只是部分部署,防御效果差.本文首次提出一
【作 者】
卢锡城 吕高锋 朱培栋 陈一骄 
【机 构】
国防科技大学计算机学院,
【出 处】
中国科学(E辑:信息科学)
【发表日期】
2008年10期
【关键词】
Stub 防御机制 DoS攻击 IP欺骗防御 BGP 报文 可信网络 Transit 网络防御 存储开销 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
拒绝服务攻击严重影响Internet的可用性,而攻击者通常采用源IP欺骗方式,使得网络防御更加困难.尽管已经提出许多防御IP欺骗的机制,但只是部分部署,防御效果差.本文首次提出一种域间IP欺骗防御服务扩展机制-MASK,在给定防御节点覆盖的情况下,延伸防御机制保护范围,增强节点的防御能力.借鉴Transit-Stub AS模型,根据BGP消息MASK节点代理邻居中Stub AS与目的端AS协商标识,共享源IP地址空间信息,向Stub AS提供IP欺骗防御服务.同时利用BGP消息约束源-目的端之间MASK会话数,减小了标识的计算和存储开销.MASK不仅扩大了防御机制保护范围,且提前过滤了IP欺骗数据流.应用Routeview提供的RIB进行评估,MASK在相同覆盖下能够扩展IP欺骗防御机制的保护范围,是一种高效的域间IP欺骗防御机制,可为建设新一代可信网络提供有力支撑. Denial of service attacks seriously affect the availability of the Internet, and attackers usually use source IP spoofing, making network defense more difficult.Although many mechanisms have been proposed to defend against IP spoofing, but only partial deployment, the defense effect is poor.This paper proposes for the first time a domain Extended defense mechanism to extend the scope of protection mechanism and enhance the node’s defense ability.According to the Transit-Stub AS model, according to the BGP message MASK node proxy neighbor Stub AS and Destination AS negotiates the identity, shares the source IP address space information, and provides the IP spoofing defense service to the Stub AS. At the same time, BGP messages are used to reduce the number of MASK sessions between the source and the destination so as to reduce the computation and storage overhead of the identity. Defense of the scope of the protection mechanism, and pre-filter the IP spoofing data flow.Application Routeview RIB evaluation, MASK in the same coverage to extend the protection of IP spoofing defense mechanism is an efficient inter-domain IP spoofing defense mechanism, It can provide strong support for building a new generation of trusted networks.
其他文献
公公婆婆躲厨房──也谈老年人的情爱生活
公公婆婆躲厨房也谈老年人的情爱生活刘永生自把婆婆接到家来看家煮饭,照顾念小学的儿子后,蓉蓉和丈夫就全力投入到工作中去了。对“家中有老,胜过有宝”的说法,蓉蓉是越来越有深
期刊
蓉蓉地念老来满脸通红情感需求铁路建筑干烧
引进指挥和武器控制系统的潜艇
据“简氏国际防务评论”1998年第8期报道,康斯堡防御和宇航公司已经引进了MSI—90uMK2,新一代MSI—90u潜艇指挥和武器控制系统。 According to Jane’s International Defe
期刊
武器控制系统宇航公司薄膜晶体管商用技术彩色显示器异步传输模式有源矩阵数字地图高分辨率Motif
SIRFC在师级先进作战试验中进行战斗飞行
美国陆军利用1997年11月举行的师级先进作战试验(AWE),在模拟的任务环境下试飞其新型AN/ALQ-211综合射频对抗措施系统(SIRFC).为期8天的AWE期间,ITT 公司制造的正处于工程与
期刊
战斗飞行SIRFC研制阶段作战概念美国陆军作战空间战术训练对抗措施综合概念任务环境
激趣、练习、结合——提高低年级学生写字能力的一点做法
对于提高学生的写字能力,语文课标有着明确的要求。为此,一要在“激趣”上想办法,二要在“练”字上做文章,三要在“结合”中学以致用。 For the improvement of students’
期刊
写字能力激趣写字教学书面作业第一学段书写技能人文素养田字格汉字文化间架结构
老年人有哪些负心理
“树老生虫,人老多病”,这是生命进程中的自然规律。老年人正确对待疾病,除有利疾病的治疗和身体康复外,本身也是一种防病措施。消极的疾病观和对待 “Tree old worms, old
期刊
疾病观生命进程防病措施回避行为养生保健病色内翻
心痛学生的“不懂”
最近听某儿童心理专家的讲座,这位鬃发斑白的老教授“情动于衷而发于辞”,对学生的“不懂”表示深深的心痛。她的感触亦使我感到了疼痛。 Listening to the lecture of a c
期刊
儿童心理发斑教师意识摇摇头堂课学习体验教育新理念学习愿望七八教授参与
诺斯罗普格鲁曼公司为JSTARS提供IDM
美国陆军的AH—64D“长弓”阿帕奇攻击直升机不久将可以从E—8C联合监视目标攻击雷达系统(JSTARS)“实时”获得情报,JSTARS由马萨诸塞州汉斯科姆空军基地的美空军电子系统中
期刊
诺斯罗普IDMJSTARS战场管理格鲁曼公司阿帕奇美国陆军马萨诸塞州长弓电子系统
谈“三化”在底火设计中的实际应用
我厂是火工品专业生产厂家,有着几十年开发、研制和生产底火(特别是大、中口径火炮用底火)的丰富实践经验和技术优势;同时,更有一支脚踏实地、新老结合的高技术素质的科研队
期刊
中口径火炮舰炮武器系统三化研制设计火工品专业生产厂研制任务兵器工业产品结构火甲
法国提议欧洲也搞可复用运载器
美国政府目前正在和工业界联合实施X-33和X-34可重复使用运载器技术计划,一些私营企业也推出了各式各样的可复用运载器方案。在航天活动日益频繁、对运载火箭的要求越来越高的形势下,欧
期刊
运载器航天活动载人航天欧空局阿里安验证机试验飞行器航天方面技术计划宇航公司
看看你是哪种MM
了解你自己么?潜意识中问的你对自己的定位是什么样子的昵,是那种长发PP的文静MM,还是男孩气十足?不妨来试试这个温馨的小测试,它也许会告诉你答案哦…… Understand yourse
期刊
MM红玫瑰给你小熊