浙江省自然科学基金(Y104437)
- 作品数:3 被引量:11H指数:2
- 相关作者:鲁东明董亚波魏蔚金光陈宇峰更多>>
- 相关机构:浙江大学宁波大学浙江财经学院更多>>
- 发文基金:浙江省自然科学基金国家自然科学基金浙江省科技计划项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种缓冲区溢出攻击的编译数据空间对策被引量:2
- 2008年
- 分析了传统的编译数据空间组织结构,说明它是缓冲区溢出威胁软件运行时安全的先天成因.在此基础上对传统的编译数据空间提出了改进方案;描叙了方案的设计与实现,并评价了其安全性与运行性能.
- 付剑晶黄金钟
- 关键词:数据空间缓冲区溢出攻击
- 面向大规模网络的聚集TCP流量模拟方法研究被引量:4
- 2006年
- 为平衡大规模网络骨干网上TCP流量模拟的准确性和复杂度,提出模拟接入网出口处的TCP聚集流量,而不从单台主机或会话的层面进行流量模拟。从网络流量的自相似性出发,提出基于应用层和网络传输层自相似的TCP聚集流量模型:在应用层通过聚集多个服从Pareto分布的ON/OFF源模拟生成自相似流量,在网络传输层根据TCP机制实现对应用层流量的聚集传输控制。模拟结果显示,在流量负载比例、流量自相似性以及骨干节点丢包率等方面,模拟结果与采集自某互联网交换中心的实际数据吻合良好,表明了该模型的有效性。
- 陈宇峰董亚波鲁东明潘云鹤
- 关键词:自相似性
- 低速率TCP拒绝服务攻击的检测响应机制被引量:5
- 2008年
- 低速率TCP拒绝服务攻击利用传输控制协议(TCP)重传超时机制,爆发时会严重降低合法TCP流吞吐量的流量特性.分析发现,合法流量和包含攻击包流量采样在功率谱密度上存在显著差异.通过分析大量历史数据中这种差异的统计特性,提出了以低频功率和为指标的检测方法.同时基于现有的漏桶限流和增加路由器接收缓存的响应方法,提出了结合包队列和漏桶的响应方法,主要原理是在漏桶周期性平滑流量的同时,将多余流量暂存在一个包队列中以在下一个周期发送.数学分析证明了该响应方法具有合理的资源要求.仿真实验表明,提出的检测方法具有极低的漏报率和误报率,与已有的典型方法相比,提出的响应方法能够在具有一般性的攻击场景下更加有效地抑制攻击流量,并且在已有方法失效的情况下仍能保证吞吐量维持在接近正常的水平.
- 魏蔚董亚波鲁东明金光
- 关键词:拒绝服务功率谱密度漏桶
