版权所有:内蒙古大学图书馆 技术提供:维普资讯• 智图
内蒙古自治区呼和浩特市赛罕区大学西街235号 邮编: 010021
基于聚集算法的DDoS数据流检测和处理
Detecting and Disposing DDoS Flow Based on Aggregate Algorithm作者机构:南京邮电大学计算机学院江苏南京210003
出 版 物:《南京邮电学院学报(自然科学版)》 (Journal of Nanjing University of Posts and Telecommunications)
年 卷 期:2005年第25卷第5期
页 面:11-14页
学科分类:0839[工学-网络空间安全] 08[工学]
摘 要:提出了一种应用于路由器的嵌入式DDoS(分布式拒绝服务攻击)防御算法。针对DDoS攻击的本质特征,对IP数据流进行轻量级协议分析,把IP数据流分为TCP、UDP和ICMP(网间控制报文协议)数据流,分别建立相应的聚集模式,根据该模式来检测DDoS聚集所占资源,采取相应的抑制措施过滤攻击数据包,从而保证合法数据流的正常转发。仿真试验证明该方法能准确地检测到DDoS攻击,处理效果很好。
