• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 一种基于路由审计的源地址欺骗解决方案

一种基于路由审计的源地址欺骗解决方案

来源 :新型工业化 | 被引量 : 0次 | 上传用户:ohmygod100
【摘 要】
源地址欺骗是一种常见的网络路由攻击方式。传统解决方法是基于入侵检测技术,捕获网络数据包并提取出特征,通过模式匹配方法对特征进行分析,从而对源地址欺骗攻击行为进行报警和
【作 者】
蒋健 罗军舟 李伟 夏怒 谭晶 
【机 构】
东南大学 计算机科学与工程学院,南京,211189
【出 处】
新型工业化
【发表日期】
2012年3期
【关键词】
Intrusion Detection Routing Accountability Solution of Source Spoofing 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
源地址欺骗是一种常见的网络路由攻击方式。传统解决方法是基于入侵检测技术,捕获网络数据包并提取出特征,通过模式匹配方法对特征进行分析,从而对源地址欺骗攻击行为进行报警和阻断。由于源地址欺骗攻击的隐蔽和多变的特点,入侵检测技术在识别源地址欺骗攻击时存在滞后性,对欺骗攻击应变能力差,并且影响正常报文路由。本文提出一种基于路由审计的源地址欺骗解决方案,主机之间通过路由审计判断是否存在源地址欺骗攻击。主机发送审计报文至可疑主机,可疑主机依据审计报文判断是否源地址被盗用,并采取路由加密措施阻断攻击。该解决方案可以准确判断源地址欺骗攻击的存在,并可以快速阻止继续攻击,同时不影响正常报文路由。仿真实验表明,相比传统入侵检测系统 Snort,该解决方案可以有效应对源地址欺骗攻击,并保证正常报文路由不受影响。“,”Source Spoofing is a common way of network routing attacks. Most of the traditional solutions is based on Intrusion Detection. It captures IP packets and extract the features. It analyzes the features by the way of pattern matching method, then alarms and blocks the attack. For the features of hidden and change at time of Source Spoofing, Intrusion Detection has hysteretic nature when it detects the attack. And it has poor adaptability with the attack. It also has a great influence on the normal packets routing. Based on routing accountability, This paper presents a solution of Source Spoofing. Hosts determine whether there is Source Spoofing attack by Rouring Accountability Mechanism. Host sends accountability packets to suspicious host, the suspicious host determine whether its source address is misused. And it encrypts the routing to prevent Source Spoofing attack. The solution could detect Souce Spoofing attack accurately, stops the attack quickly and does not affect the normal packets routing. Simulation results show that, compared to the traditional Intrusion Detection System Snort, the solution can deal with Source Spoofing attack effectively, and ensure that normal packets routing is not affected.
其他文献
文本分类系统的评价因素探讨
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
期刊
文本分类分类算法分类标准分类层次
有效提高大学生班主任工作效率的策略
高校班主任是班级的组织者、管理者和教育者,对学生的学习生活就业具有重要的影响力.为了有效提高高校班主任的工作效率,本文主要从思想教育引导、时刻拥有爱心、教会自我管
期刊
高校班主任优良班风师生关系
Nuisance--free Vegetable Development Project in Changsha
期刊
立足一村一品 建设产业强镇
花石镇位于湘潭县西南部,镇域总面积为201.25平方公里,其中镇区面积4.2平方公里.全镇共辖5个管区、49个村民委员会、1个社区,总人口近10万人.rn近年来,花石镇围绕湘莲产业,充
期刊
超支化聚氨酯的研究进展
综述了国内外有关超支化聚氨酯的合成方法,介绍了超支化聚氨酯在涂料和聚合物固体电解质等方面的应用,并对其今后的研究重点提出了一些看法。 The synthesis methods of hyp
期刊
超支化聚氨酯合成应用进展
国联水产新厂投产,正式布局千亿级小龙虾
4月21日,湖南省益阳市迎来了中国海产业第一股湛江国联水产开发股份有限公司(简称国联水产)的控股子公司国联(益阳)食品有限公司(简称益阳国联)的正式投产湖南省人民政府副省
期刊
移动通信新兴增值业务CBS技术的研究
小区广播短消息服务是一项和现有短消息服务类似 ,又有其显著特色的一项新兴的增值业务 ,它在PLMN某特殊区域内 ,把具有通用性的短消息按页向网络覆盖的区域单向发送。首先介
期刊
小区广播短消息服务移动通信
一种快速灰色预测模型
目前常用的无损图像压缩方法都是利用相邻数据组合除去数据中存在的相关性。既然局部或相邻像素间存在一定的灰色关联度 [1 ] ,而非线性灰色模型又可以从邻近像素中提取灰色
期刊
无损图像压缩 GM(11) 非线性预测法
包钢综企天源消防器材实用气体有限公司
期刊
包钢消防器材气体