僵尸物联网的出现使得拒绝服务攻击(Denial of Service,DoS)的破坏力进一步升级,而源地址伪造是导致DoS攻击一直难以被有效防御的重要原因.为此,研究者提出了可追踪匿名攻击源的IP溯源技术.在已提出的众多IP溯源方法中,动态确定包标记...
详细信息
僵尸物联网的出现使得拒绝服务攻击(Denial of Service,DoS)的破坏力进一步升级,而源地址伪造是导致DoS攻击一直难以被有效防御的重要原因.为此,研究者提出了可追踪匿名攻击源的IP溯源技术.在已提出的众多IP溯源方法中,动态确定包标记溯源因轻量、高效且易部署等特点,一经提出就立刻受到人们广泛关注.然而,现有方法在面对大规模攻击时仍存在因溯源规模受限、负载过于集中而引发的可扩展性问题.基于此,本文提出一种可扩展的动态确定包标记溯源方法,SEEK.一方面通过设计层次化的溯源联盟体系结构和动态调整包标记概率来均衡溯源设备负载,避免因性能瓶颈而制约系统的可扩展性;另一方面通过动态扩展标签装载域、分层复用标签空间和自适应管理标签来提高标签的可使用量和利用率,避免因标签资源不足而引发溯源规模受限,进而制约系统的可扩展性.通过理论分析和基于大规模真实拓扑的仿真实验,结果表明:相比以往同类典型方案,在绝大多数攻击场景下SEEK在扩展性和高效性方面都能提高20%以上.
云接入网(Cloud Radio Access Network,C-RAN)中有限带宽的前程链路无法有效应对高铁场景下乘客大量集中式的网络资源请求.针对这一不足,本文对C-RAN架构中的射频拉远头(Remote Radio Head,RRH)配置缓存设备使其具有存储转发资源的功能...
详细信息
云接入网(Cloud Radio Access Network,C-RAN)中有限带宽的前程链路无法有效应对高铁场景下乘客大量集中式的网络资源请求.针对这一不足,本文对C-RAN架构中的射频拉远头(Remote Radio Head,RRH)配置缓存设备使其具有存储转发资源的功能,利用列车运行信息可预知的先验条件,针对乘客数据通信提出基于缓存机制的预下载方案以提升网络系统的吞吐量.仿真结果表明,在前程链路拥挤情况下,基于缓存的预下载方案可明显提升资源的平均传输速率和高铁通信网络的吞吐量,进而提升了乘客的在途通信服务质量(Quality of Service,QoS).
暂无评论