国家高技术研究发展计划(2008AA01Z416)
- 作品数:2 被引量:1H指数:1
- 相关作者:董亚波谢永凯朱之平王勇超魏蔚更多>>
- 相关机构:浙江大学更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金教育部“新世纪优秀人才支持计划”更多>>
- 相关领域:自动化与计算机技术更多>>
- 通过流量和数据包综合估计内网感染蠕虫概率的研究被引量:1
- 2010年
- 提出了一种分析内网感染蠕虫可能性大小的方法。对通过内网交换机上的数据包使用蠕虫行为进行分析,得到行为异常的数据包数量,然后使用AR模型分析异常数据包的数量得到异常数据包的增长率;对内网异常流量和异常数据包增长率加权,并对它们综合估计得到内网中感染蠕虫概率的大小。实验表明该方法有效可行。
- 王勇超谢永凯朱之平董亚波
- 关键词:AR模型加权
- 基于支持向量机和多资源最大最小公平的DDoS防御
- 2010年
- 采用分布式过滤的方法防御分布式拒绝服务(DDoS)攻击,通过将分布式防御合作限定在互联网自治域(AS)内,为应对选取了合适的网络范围,且考虑了带宽和受害机处理能力这2类资源及其相互作用.基于支持向量机(SVM)的多资源最大最小公平(SMMF)算法,根据受害端流量情况动态调整自治域边界的过滤器参数,保证了多资源最大最小公平,以达到较优的防御效果.模拟实验表明,该算法在具一般性的攻击场景下能有效抑制攻击流量,且在已有方法失效的情况下仍能保证合法流量吞吐量维持在正常水平.在路由器上实现了该过滤器,结果表明,即使安装上千个过滤器也只需极少量的内存,且仍能保证路由器的正常吞吐率.
- 魏蔚董亚波鲁东明
