文档名:一种面向可控云计算的DDOS攻击检测与反制方法
快速发展的云计算存在严重的滥用风险,给整个网络空间带来了巨大的安全威胁.本文首先深入分析了云上存在的滥用现象及其原因;然后,针对频发的滥用云进行分布式拒绝服务(DistributedDenialofService,DDOS)攻击以及已有反制方法在云中受限的问题,提出了一种面向可控云计算的DDOS检测及反制方法,该方法包含数据流监控引擎MonitorEngine和反制引擎CountEngine两部分,MonitorEngine将安全资源分布在整个云计算中心,所需安全资源可随着待检测流量而变化;CountEngine可以作用于同一物理机上的虚拟机,执行细粒度、进程级反制.实验及分析证明,本检测方法对多种DDOS攻击类型有较好的识别作用,细粒度反制方法可以有效地从共享特定资源的多个任务中识别出恶意进程且具有较高的安全性.
作者:李保珲 徐克付 张鹏 张闯 郭莉 方滨兴
作者单位:北京邮电大学计算机学院,北京100876;中国科学院信息工程研究所,北京100093;信息内容安全技术国家工程实验室,北京100093中国科学院信息工程研究所,北京100093;信息内容安全技术国家工程实验室,北京100093
母体文献:2015中国计算机网络安全年会论文集
会议名称:2015中国计算机网络安全年会
会议时间:2015年5月26日
会议地点:武汉
主办单位:国家计算机网络应急技术处理协调中心
语种:chi
分类号:
关键词:网络安全 分布式拒绝服务 攻击检测 细粒度反制 可控云计算
在线出版日期:2018年3月21日
基金项目:
相似文献
相关博文
- 文件大小:
- 1.18 MB
- 下载次数:
- 60
-
高速下载
|
|
