%0 Journal Article
%T DDOS攻击检测和防御模型
%A 姜举良
%A 孙知信
%A 焦琳
%J -
%D 2007
%X 提出了基于聚集和协议分析防御分布式拒绝服务攻击(aggregate-based protocol analysis anti-DDoS,简称APA-ANTI-DdoS)模型来检测和防御DDoS攻击.APA-ANTI-DDoS模型包括异常流量聚集、协议分析和流量处理.异常流量聚积把网络流量分为正常流量和异常流量;协议分析寻找异常流量中DDoS攻击流量的特征;流量处理则根据当前的DDoS攻击流量特征,过滤异常流量并测试当前聚积流量的拥塞控制特性,恢复被误判的流量.随后实现了APA-ANTI-DDoS系统.实验结果表明,APA-ANTI-DDoS模型能很好地识别和防御DDoS攻击,能在误判时恢复非攻击流量,保证合法的正常网络通信
%K 分布式拒绝服务攻击 拥塞控制 洪流攻击 聚集 异常流量 协议分析
%U http://www.jos.org.cn/jos/ch/reader/view_abstract.aspx?file_no=20070919&flag=1