基于遗传基因过滤算法的带宽耗尽DDoS防范技术
来源期刊:东北大学学报(自然科学版)2008年第3期
论文作者:郭睿 常桂然 孙宝京 刘安
文章页码:324 - 327
关键词:分布式拒绝服务攻击;基因算法;流量控制;蠕虫;
摘 要:采用路由器过滤带宽耗尽DDoS流量,受到攻击的服务器应该与ISP协同工作来抵御带宽耗尽DDoS.使用Netflow统计的方法为路由器路由的流量分配权重.提出的算法主要是利用遗传基因算法在路由器上过滤流量从而得到最大的有效流量.并在真实的网络环境中验证了其可行性和有效性.该算法占用的资源少,也不需要ISP的所有路由器参与.同时服务器升级代价小、容易部署.防止DDoS的同时优化网络流量,有效地消除了由于正常的流量导致的全局突发流现象,较大地提高了服务器效率.
郭睿1,常桂然1,孙宝京2,刘安2
1. 东北大学信息科学与工程学院2. 沈阳炮兵学院电子侦察指挥系
摘 要:采用路由器过滤带宽耗尽DDoS流量,受到攻击的服务器应该与ISP协同工作来抵御带宽耗尽DDoS.使用Netflow统计的方法为路由器路由的流量分配权重.提出的算法主要是利用遗传基因算法在路由器上过滤流量从而得到最大的有效流量.并在真实的网络环境中验证了其可行性和有效性.该算法占用的资源少,也不需要ISP的所有路由器参与.同时服务器升级代价小、容易部署.防止DDoS的同时优化网络流量,有效地消除了由于正常的流量导致的全局突发流现象,较大地提高了服务器效率.
关键词:分布式拒绝服务攻击;基因算法;流量控制;蠕虫;