|
|
计算机科学 2014
面向未来互联网的基于capabilities的ddos防御体系研究DOI: 10.11896/j.issn.1002-137X.2014.07.044 Keywords: 网络安全,分布式拒绝服务攻击,capabilities机制,未来互联网中图法分类号tp393.08文献标识码a Abstract: 介绍了面向未来互联网的防御ddos攻击的capabilities机制的原理及其关键技术,阐述了当前基于capabilities机制的几个典型方案。研究了基于capabilities机制的ddos防御体系的全局框架,并探讨了该框架所包含的流分类、执行、capabilities管理这3部分在未来互联网中可行的实现方案。建立了capabilities机制框架下的流量模型,从理论上分析并论证了capabilities机制框架下的安全性与效率等问题。通过仿真实验,比较了在不同场景下各种capabilities方案的性能及效率。
|
