项目简介
项目名称
阻止DoS攻击的拥塞控制机制研究
项目批准号
60273039
学科分类
F0208
信息科学部
_计算机科学
_计算机网络
资助类型
信息科学
负责人
齐望东
依托单位
中国人民解放军理工大学
批准年份
2002
起止时间
200301-200412
批准金额
20.00万元
摘要
拒绝服务(DoS)攻击是针对网络资源可用性的攻击。攻击者发送大量的流量以致某种网络资源严重过载,从而使得合法用户得不到服务或得到很差的服务。对付DoS攻击的现有方案均不能实时地控制攻击。根据攻击流量在某些路由器的某些输出链路上聚集的特征,我们采用在路由器上检测与控制DoS的方法。我们的研究内容主要包括如何识别DoS攻击流聚集、如何对这一类的流聚集进行限制、如何在高速路由器上实现上述功能。
由于基于采样的流量监测方法会产生较大程度的漏报,我们提出使用Multistage Filter进行聚合识别。这种机制的计算复杂度和存储空间都能够满足在线速路由器中使用的要求。
我们提出使用基于修改的SCBF结构进行DoS流聚集的控制。根据DoS攻击代理产生流量的特点,SCBF可以进一步在识别出的DoS流量聚合内的合法流量,因此可以进行细粒度的控制。与传统的概率丢包机制相比,大大降低了控制带来的附加伤害。
在高速路由器实现上,我们采用大规模的网络仿真表明,在目前广泛采用的网络带宽配置情况即超额配置的情况下,核心路由器上采用比较简单的轮询算法就可以达到令人满意的控制效果。
评论区 (0)
#插入话题
