李金明
- 作品数:8 被引量:62H指数:4
- 供职机构:南京邮电大学计算机学院更多>>
- 发文基金:江苏省计算机信息处理技术重点实验室基金国家自然科学基金江苏省高技术研究计划项目更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于包标记的DoS(DDoS)攻击源追踪技术被引量:3
- 2004年
- 李金明王汝传
- 关键词:攻击源追踪DDOS攻击分布式拒绝服务攻击
- 基于Hurst参数的DoS/DDoS攻击实时检测技术研究被引量:6
- 2007年
- 在对VTP方法分析的基础上,对基于VTP的实时在线计算Hurst参数技术进行了性能分析,得出了其具有高效性的结论。并利用这种技术,对MIT的林肯实验室数据进行了分析,得出了DDoS攻击过程中,网络流量的自相似模型的Hurst参数变化规律,并由此总结出一种基于Hurst参数实时检测DDoS攻击发生的技术。
- 李金明王汝传
- 关键词:网络安全分布式拒绝服务攻击实时检测HURST参数
- 基于自相似检测DDoS攻击的小波选择被引量:8
- 2007年
- 为使得小波分析方法准确检测DDoS攻击引起的网络流量自相似变化,针对小波选择关键问题进行研究,提出了一种能够简便有效的发现最佳小波和消失矩的小波选择方法。通过实验发现,当发生DDoS攻击时,dbN系列小波检测到的自相似参数Hurst值变化最大;当给定小波种类时,Hurst值将发生周期性变化,但是消失矩最小时,小波对DDoS攻击最敏感。
- 任勋益王汝传王海艳李金明
- 关键词:自相似分布式拒绝服务小波消失矩
- 一种基于洪泛攻击的高效、安全追踪方案
- 基于洪泛攻击的高效、安全追踪方案是一种主动防御DoS/DDoS攻击的方案,通过追踪到攻击源,从而能从源头上对攻击进行抑制;同时可以通过追踪到攻击源头,为进一步追究攻击者的责任提供证据,从而威慑攻击者。另外,通过对算法的研...
- 王汝传李金明任勋益
- 文献传递
- DDoS攻击防范关键技术研究
- DDoS攻击是目前网络违法行为中,不法分子使用的终极武器。由于攻击工具易于开发、攻击危害程度大、以及攻击数据包的源地址伪造而使得攻击者不易被发现,等等这些原因,使DDoS攻击成为网络安全的头等大敌。同时,DDoS攻击技术...
- 李金明
- 关键词:网络流量网络安全
- 文献传递
- 基于验证包标记策略实现DDoS攻击源追踪被引量:4
- 2005年
- 包标记方案作为追踪DoS(DDoS)攻击源的最有前景的技术,有了很多的实现方法,但都有着一些大大小小的缺陷。文中提出了一种新的技术方案,在概率包标记方案自身的安全性能方面有了很大的改进。
- 李金明王汝传
- 关键词:拒绝服务攻击
- 基于VTP方法的DDoS攻击实时检测技术研究被引量:26
- 2007年
- 为了能及时准确检测DDoS攻击的发生,在对方差-时间图(VTP,Variance-Time Plots)方法分析的基础上,对基于VTP的实时在线计算Hurst参数技术进行了性能分析,得出了其具有高效性的结论,并利用这种技术,对MIT的林肯实验室数据进行了分析,总结出了DDoS攻击过程中,网络流量的自相似模型的Hurst参数变化规律,即DDoS攻击刚开始时,Hurst参数具有较快的上升趋势,然后在参数值很高水平的基础上具有缓慢下降趋势,直到计算Hurst参数的网络流量全部是DDoS攻击流量时,有一个突然下降的现象(从0.95以上降至0.45左右),并由此总结出一种基于Hurst参数实时检测DDoS攻击发生的技术.
- 李金明王汝传
- 关键词:网络安全分布式拒绝服务攻击实时检测HURST参数
- DDoS攻击源追踪的一种新包标记方案研究被引量:17
- 2005年
- 在对包标记方案的收敛性进行研究的基础上,给出了新的标记概率的选取方法,以得到最优化的收敛性; 同时,为了对抗攻击者控制转发节点伪造信息而干扰路径重构算法,提出了一种新的安全的验证包标记方案。最后,对该方案的一些性能进行了仿真验证,结果显示,验证包标记方案的各方面性能均有较大提高。
- 李金明王汝传
- 关键词:网络安全攻击源追踪
