期刊在线咨询服务,发表咨询:400-888-9411 订阅咨询:400-888-1571股权代码(211862)

期刊咨询 杂志订阅 购物车(0)

DDoS攻击中的IP源地址伪造协同处置方法

张可; 汪有杰; 程绍银; 王理冬 国家计算机网络应急技术处理协调中心安徽分中心; 安徽合肥230041; 安徽电信网络安全操作中心; 安徽合肥230031; 中国科学技术大学网络空间安全学院; 安徽合肥230027; 安徽省电子产品监督检验所(安徽省信息安全测评中心); 安徽合肥230061

关键词:网络安全 ddos攻击 ip源地址伪造 urpf 边界过滤法 

摘要:IP源地址伪造是多种DDoS攻击的基础,给安全事件的溯源和响应处置造成了很大困难。URPF主要用于防止基于源地址欺骗的网络攻击行为,边界过滤法用于对来自网络内部的数据包进行检查。基于基础电信运营企业网络,文章提出了基于URPF技术和边界过滤法的IP源地址伪造协同处置方法,可在网内和边界出口双重过滤伪造IP源地址。实验结果表明,该方法有效阻止了 IP源地址伪造流量。某省电信骨干网大规模应用后,CNCERT监测数据证实骨干路由器已无本地伪造流量和跨域伪造流量出现。

信息网络安全杂志要求:

{1}文内有关特定内容的注释以尾注形式写明,序号用带圆圈的阿拉伯数字表示。

{2}编辑委员会对来稿可提出修改意见,但除了技术性的处理之外,不代为作者修改,文责自负。

{3}题名。题名一般不宜超过20个汉字,应紧扣文章主题,用语用词严谨规范且利于网络检索。不得使用非公知公用、同行不熟悉的外来语、缩写词、符号和代号。

{4}作者简介在50字以内,如果作者是国际著名科学奖获得者、两院院士、部级名师、长江学者以及中小学、幼儿园特级教师,请注明。

{5}论文所涉及的课题若取得国家或部、省级、校级以上基金资助或属攻关项目,请务必注明基金编号。

注:因版权方要求,不能公开全文,如需全文,请咨询杂志社

信息网络安全

北大期刊
1-3个月下单

关注 27人评论|3人关注
相关期刊
服务与支付