|
|||||
|
|
| 因特网防御DoS攻击技术评述Ⅰ--攻击分类与特征·包过滤·攻击检测与防御 | |
| 作者姓名: | 金光 朱锡雄 |
| 作者单位: | 宁波大学,信息科学与工程学院,浙江,宁波,315211;宁波大学,工学院,浙江,宁波,315211 |
| 基金项目: | 浙江省科技厅重点科研项目(2003C21009)、宁波大学校内科研基金资助. |
| 摘 要: | 概述了因特网上DoS攻击的相应分类及基本特征,评述了包过滤、攻击检测及防御技术的最新成果.前一部分介绍了入口过滤、基于路由的过滤网和有效源地址强制协议.后一方面主要讨论了适合于检测攻击包的技术,介绍了新近提出的频谱分析方法和泛滥检测系统.简要评述了已有的防御SYN泛滥攻击的技术措施,介绍了Cisco的TCP拦截技术,提出了改进策略. |
| 关 键 词: | 因特网 DoS攻击 数据包过滤 攻击检测 TCP拦截 |
| 文章编号: | 1001-5132(2004)03-0460-06 |
| 修稿时间: | 2003-09-04 |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! | |