公共文化服务平台

共 8 条记录，以下是 1-8

全选清除导出

排序方式：

新网络环境下应用层DDoS攻击的剖析与防御被引量：19: 2007年; 针对新网络环境下近两年新出现的应用层分布式拒绝服务攻击,本文将详细剖析其原理与特点,并分析现有检测机制在处理这种攻击上的不足。最后,本文提出一种基于用户行为的检测机制,它利用Web挖掘的方法通过Web访问行为与正常用户浏览行为的偏离程度检测与过滤恶意的攻击请求,并通过应用层与传输层的协作实现对攻击源的隔离。; 谢逸余顺争; 关键词：分布式拒绝服务攻击异常检测

非时钟同步的单向排队时延测量估计方法被引量：3: 2007年; 提出了一种测量和估计网络端到端单向排队时延的新方法。与消除时钟偏差和时钟频差的现有方法相比,新方法完全不需要测量端之间的时钟同步。探测分组之间的发送和到达时间间隔在两端分别测量,然后利用傅立叶域-时间域的迭代重构算法估计端到端单向排队时延的分布特性。仿真和分析结果表明新方法具有很好的实时性、准确性和顽健性。; 古炜旋余顺争; 关键词：端到端测量时钟同步

应用层洪泛攻击的异常检测被引量：9: 2007年; 从近年的发展趋势看,分布式拒绝服务攻击已经从原来的低层逐渐向应用层发展,它比传统的攻击更加有效且更具隐蔽性。为检测利用合法应用层HTTP请求发动的洪泛攻击,本文把应用层洪泛攻击视为一种异常的用户访问行为,从用户浏览行为的角度实现攻击检测。基于实际网络流的试验表明,该模型可以有效测量Web用户的访问行为正常度并实现应用层的DDoS洪泛攻击检测。; 谢逸余顺争; 关键词：洪泛攻击异常检测

脉冲式拒绝服务攻击及其防御被引量：1: 2007年; 脉冲式拒绝服务攻击是一类新型的拒绝服务攻击,与传统的泛洪式拒绝服务攻击相比,脉冲式拒绝服务攻击具有有效性和隐蔽性等特点。本文分析了脉冲式拒绝服务攻击的原理,介绍了目前已有的防御方法,并提出了一种基于流量摘要的检测方法,通过对总体流量进行检测发现异常后,再根据个体流的可疑程度对其进行过滤。; 陆伟宙余顺争; 关键词：异常检测

基于IP的高可用海量网络存储系统的研究被引量：7: 2007年; 提出和实现了一种在IP下融合NAS(附网存储)、SAN(存储区域网)和对象存储技术的高可用海量网络存储系统(MNSS,mass network storage system)。在MNSS中通过统一多协议文件系统,实现了NAS设备、SAN设备和对象存储设备在IP上的融合,满足了应用开放性、高扩展和海量存储的需求;通过iSCSI软件模块,MNSS对存储资源提供统一的管理和优化,同时提供文件I/O和块I/O服务,使MNSS同时具有NAS和SAN的优点;通过自主存储代理模块,MNSS能同时提供服务器通道和附网高速通道,改善了系统的I/O性能,减少了服务器瓶颈;通过高可用系统设计,MNSS能为数据和应用提供更高的可用性,满足了企业高可用的存储需求。实验结果显示,MNSS有超高速的文件I/O和块I/O响应速度,能为网络提供高性能、高扩展性的对象存储设备,高可用性、高性/价比的海量存储系统。; 韩德志余顺争; 关键词：ISCSI 高可用

网络DDoS攻击流的小波分析与检测被引量：8: 2006年; 将小波分析中的小波变换模极大方法用于检测分布式拒绝服务攻击引起的突发流量。在探讨如何运用小波模极大对突发流量进行判定的基础上,设计了一个检测突发攻击流量的方法,并对实际采集到的网络流量和仿真攻击流量的混合流作了计算机模拟验证。结果表明,当攻击流的突变幅度为正常流量的2倍￣3倍时,检测漏判率不超过5%;当攻击流的突变幅度提升为正常流量均值的3倍￣5倍时,检测漏判率不超过1%。攻击越强,检测漏判率越小。; 顾俊佳李宁; 关键词：网络流量分布式拒绝服务攻击小波分析奇异点检测

基于高汇聚流的回推DDoS方案: 2005年; 本文讨论了从资源管理的角度对DDoS攻击流进行有效的抑制从而达到防御的目的。详细讨论高汇聚流的限流算法和回推技术的实施,并提出在回推树的第n层分布式限流的限速层综合方案。; 李晓宁; 关键词：拥塞控制队列管理

基于汇聚流回推的DDoS防御系统被引量：2: 2005年; 提出了一种基于汇聚流回推的DDoS(DistributedDenialofService)综合防御方案。此方案对本地路由器上的汇聚流及其上游汇聚流回推树上第n层路由器上的汇聚流进行分布限速,以达到抵御DDoS攻击的目的。给出了汇聚流限流算法和回推汇聚流所需的反向汇聚流往返树的构建算法。汇聚流限流算法旨在最大限度地限制DDoS流,同时保护正常的用户流。反向汇聚流往返树的构建算法通过动态地探测高流量的汇聚流路径,将自动生成回推汇聚流所需的反向汇聚流往返树。; 李晓宁; 关键词：DDOS

全选清除导出

共1页<1>

广东省自然科学基金(04009747)