论文部分内容阅读
提出了一种基于数据包属性值的统计特性快速过滤攻击漉量的新方法,它能够直接从网络结构中的物理层直接提取数据包,将其各数据段的属性值提取后,运用LB(Leaky—Bucket)方案进行评分后,导入丢弃判断模块中判断是否丢弃,从而避免了判断,为攻击性较高的数据包在ICP/IP协议栈中进行解析,节省了系统资源,有效缓解了DDoS攻击。基于该方案,设计和实现了一个DDoS攻击防御系统LBScoreGuard,描述了其体系结构、组成、统计过程和算法,最后提出了LBScoreGuard系统中几个局限和进一步的工作。