主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2018年第8期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
文坤,杨家海,张宾.低速率拒绝服务攻击研究与进展综述.软件学报,2014,25(3):591-605
低速率拒绝服务攻击研究与进展综述
Survey on Research and Progress of Low-Rate Denial of Service Attacks
投稿时间:2012-07-17  修订日期:2013-11-11
DOI:10.13328/j.cnki.jos.004520
中文关键词:  网络安全  低速率拒绝服务攻击  异常检测  TCP拥塞控制  主动队列管理
英文关键词:network security  low-rate DoS (LDoS) attacks  anomaly detection  TCP congestion control  AQM
基金项目:国家重点基础研究发展计划(973)(2009CB320505);国家自然科学基金(61170211,61202356);教育部博士学科点专项基金(20110002110056)
作者单位E-mail
文坤 清华大学 网络科学与网络空间研究院, 北京 100084
清华信息科学与技术国家实验室筹清华大学, 北京 100084 
 
杨家海 清华大学 网络科学与网络空间研究院, 北京 100084
清华信息科学与技术国家实验室筹清华大学, 北京 100084 
yang@cernet.edu.cn 
张宾 清华大学 网络科学与网络空间研究院, 北京 100084
清华信息科学与技术国家实验室筹清华大学, 北京 100084 
 
摘要点击次数: 4213
全文下载次数: 2755
中文摘要:
      低速率拒绝服务攻击是新型的拒绝服务攻击,对Internet的安全造成严重的潜在威胁,引起众多研究者的兴趣和重视,成为网络安全领域的重要研究课题之一.自2003年以来,研究者先后刻画了Shrew攻击、降质攻击、脉冲拒绝服务攻击和分布式拒绝服务攻击等多种低速率拒绝服务攻击方式,并提出了相应的检测防范方法.从不同角度对这种新型攻击的基本机理和攻击方法进行了深入的研究;对TCP拥塞控制机制进行了安全性分析,探讨了引起安全问题的原因;对现有的各种各样的LDoS攻击防范和检测方案,从多个方面进行了分类总结和分析评价;最后总结了当前研究中出现的问题,并展望了未来研究发展的趋势,希望能为该领域的研究者提供一些有益的启示.
英文摘要:
      Low-Rate denial of service (LDoS) attack is a new category of denial of service attacks which may become a serious threat to Internet. It has attracted many researchers' interest and is becoming an important research topic in network security area. Since 2003, researchers have revealed several kinds of low-rate denial of service attacks, such as the shrew attack, the reduction of quality (RoQ) attack, the pulsing denial-of-service (PDoS) attack and the distributed low-rate denial of service attacks (DLDoS). They also proposed some corresponding defense and detection methods. This paper thoroughly reviews the state-of-the-art of LDoS attack and prevention research, and also analyzes the basic mechanism and attack methods of different LDoS attacks. Especially, it analyzes the security of TCP congestion avoidance mechanism, and illustrates the cause of potential security issue of such mechanism. In addition, the paper also reviews and evaluates the current LDoS attack prevention and detection approaches. Finally, the paper identifies some open research issues and points out possible future research directions in LDoS attack research area.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利