%0 Journal Article
%T 基于虚拟散列安全访问路径vhsap的云计算路由平台防御ddos攻击方法
%A 吴志军
%A 崔奕
%A 岳猛
%J 通信学报
%D 2015
%X ？防御分布式拒绝服务ddos（distributeddenialofservice）攻击是云计算平台安全保护中的一个关键问题。在研究大规模网络防御ddos攻击的安全覆盖服务sos（securityoverlayservice）方法的基础上，揭示了sos在节点被攻击时退出机制存在的安全漏洞，根据云计算路由策略改进了一致性散列算法chord，提出了适用于云计算路由平台3层架构的虚拟散列安全访问路径vhsap（virtualizationhashsecurityaccesspath），在安全访问路径中引入了心跳机制，利用虚拟机技术实现弹性的虚拟节点，完成在云平台中被攻击节点之间的无缝切换，保证用户对云计算平台的安全访问。针对vhsap防御ddos的性能进行了仿真实验，重点研究了在散列安全访问路径hsap中被攻击节点数和切换时延等参数，并将实验结果与sos方法进行了比较。实验结果表明在ddos攻击下，vhsap具有较高的数据通过率，可以提高云计算平台的安全性。
%K 云计算
%K 路由平台
%K ddos
%K 一致性散列
%K 虚拟化
%K 无缝切换
%K 云计算环境下支持排名的关键词加密检索方法
%U http://www.joconline.com.cn/CN/10.11959/j.issn.1000-436x.2015004