源端网络检测与抑制DDoS方法设计与实现

首页 > 过刊浏览>2018年第26卷第1期 >

源端网络检测与抑制DDoS方法设计与实现
DOI:
                        
CSTR:
                        
作者:
                        
作者单位:湖北大学计算机与信息工程学院,湖北大学计算机与信息工程学院,湖北大学计算机与信息工程学院
作者简介:
通讯作者:
中图分类号:
基金项目:

Method for DDoS Detection and Suppression in Source Network

Author:

Affiliation:

Computer and Information Engineering Collage of Hubei University,Hubei Wuhan,430062,,Computer and Information Engineering Collage of Hubei University,Hubei Wuhan,430062

Fund Project:

摘要

图/表

访问统计

参考文献

相似文献

引证文献

资源附件

文章评论

摘要:

提出了一种源端网络DDoS攻击检测的方法。本方法基于BPF包过滤在源端网络的网关上监控数据包,通过计算网络报文的目的IP地址的信息熵进行可疑流量的检测,最终进一步使用连接跟踪的技术对可疑流量进行判别。本方法可以有效的鉴别出SYN Flood的流量,并在源端网络中直接拦截,节省计算资源。

Abstract:

This paper presents a method for DDoS attack detection in source network. This method is based on BPF packet filtering to monitor packets on the gateway of the source network. The information entropy of the destination IP address of the network packets is used to detect the suspicious traffic. Finally, the connection tracing technique is used to judge the suspicious traffic. This method can effectively identify the traffic of SYN Flood, and directly intercepts and saves the computing resources in the source network.

参考文献

相似文献

引证文献

引用本文

孙梦尧,朱明,申纯洁.源端网络检测与抑制DDoS方法设计与实现计算机测量与控制[J].,2018,26(1).

复制

文章指标

点击次数:
下载次数:
HTML阅读次数:
引用次数:

历史

收稿日期:2017-09-21
最后修改日期:2017-10-09
录用日期:2017-10-11
在线发布日期: 2018-02-02
出版日期:

引用本文

分享

文章指标

历史

文章二维码