10.3969/j.issn.1673-5439.2005.05.003
基于聚集算法的DDoS数据流检测和处理
提出了一种应用于路由器的嵌入式DDoS(分布式拒绝服务攻击)防御算法.针对DDoS攻击的本质特征,对IP数据流进行轻量级协议分析,把IP数据流分为TCP、UDP和ICMP(网间控制报文协议)数据流,分别建立相应的聚集模式,根据该模式来检测DDoS聚集所占资源,采取相应的抑制措施过滤攻击数据包,从而保证合法数据流的正常转发.仿真试验证明该方法能准确地检测到DDoS攻击,处理效果很好.
DoS/DDoS、聚集、模式
25
TP393.08(计算技术、计算机技术)
2005-12-08(万方平台首次上网日期,不代表论文的发表时间)
共4页
11-14
