会议专题

利用流量矩阵识别DDoS攻击源

收藏(0)查看全文→
分布式拒绝服务攻击(DDoS)是长期困扰网络安全的重要问题之一,如何有效的检测并阻止DDoS攻击成为目前的研究热点。如果能够识别DDoS的攻击源,即可通过切断链路或过滤攻击包的方式有效的防御DDoS攻击。然而,目前大多数的DDoS检测方法只能检测到攻击流量,无法识别攻击源。使用全网的流量矩阵作为输入,本文提出了一种DDoS攻击源的识别方法,并通过仿真验证了方法的有效性。

分布式拒绝服务攻击 流量矩阵 异常检测 网络安全 攻击源

张冠群 杨家海 周静静 王会

清华大学信息网络工程研究中心,北京,100084 清华信息科学与技术国家实验室(筹),北京,100084

国内会议

第六届中国信息和通信安全学术会议(CCICS”2009)

南京

中文

652-658

2009-05-30(万方平台首次上网日期,不代表论文的发表时间)