-
公开(公告)号:CN107454069B
公开(公告)日:2020-04-21
申请号:CN201710599562.6
申请日:2017-07-21
Applicant: 河南工程学院
IPC: H04L29/06
Abstract: 本发明公开了一种基于AS安全联盟的域间路由系统拟态防护方法,本文在分析BGP‑LDoS攻击的基本原理和特点的基础上,针对BGP‑LDoS攻击实施前需要精确的目标路径选取和规划这一前提条件,借鉴拟态安全防御思想,提出由域间路由系统中的AS节点组建安全联盟,在联盟后内部推举AC作为控制节点,各联盟节点向AC通报并共享节点和链路的连接关系及转发能力,链路带宽等资源,AC运用遗传算法获取盟外节点通过盟内的k条最优路径,而后根据安全威胁,在联盟内部进行实际通信路径随机变换,根据系统实施情况和盟内资源约束进行路径调整和分流,由于联盟对内实际路径改变,而对外显示路径保持不变,从而实现了对BGP‑LDoS攻击的动态防御。
-
公开(公告)号:CN108540461B
公开(公告)日:2020-09-11
申请号:CN201810254708.8
申请日:2018-03-26
Applicant: 河南工程学院
IPC: H04L29/06 , H04L12/807 , H04L29/12
Abstract: 本发明涉及一种基于滑动时间窗口的IPv6地址跳变主动防御方法,在IPv6通信发起者和IPv6通信接收者之间对滑动窗口大小、跳变间隔时长等参数的协商的基础上,执行基于IPv6地址跳变的通信过程,由于引入了时间窗口自适应调整算法,使IPv6节点间的通信呈现随机化、动态化的特点,且能适应较复杂的网络环境;本发明针对IPv6网络节点地址跳变过程中存在的同步延迟高、事件触发难和通信效率低等问题,借鉴移动目标防御技术思路,提出基于滑动时间窗口的IPv6地址跳变主动防御方法,能够在保证端节点间通信整体效率的前提下,增大对于攻击者探测的代价,提高IPv6节点间通信的安全性。
-
公开(公告)号:CN108540461A
公开(公告)日:2018-09-14
申请号:CN201810254708.8
申请日:2018-03-26
Applicant: 河南工程学院
IPC: H04L29/06 , H04L12/807 , H04L29/12
Abstract: 本发明涉及一种基于滑动时间窗口的IPv6地址跳变主动防御方法,在IPv6通信发起者和IPv6通信接收者之间对滑动窗口大小、跳变间隔时长等参数的协商的基础上,执行基于IPv6地址跳变的通信过程,由于引入了时间窗口自适应调整算法,使IPv6节点间的通信呈现随机化、动态化的特点,且能适应较复杂的网络环境;本发明针对IPv6网络节点地址跳变过程中存在的同步延迟高、事件触发难和通信效率低等问题,借鉴移动目标防御技术思路,提出基于滑动时间窗口的IPv6地址跳变主动防御方法,能够在保证端节点间通信整体效率的前提下,增大对于攻击者探测的代价,提高IPv6节点间通信的安全性。
-
公开(公告)号:CN107454069A
公开(公告)日:2017-12-08
申请号:CN201710599562.6
申请日:2017-07-21
Applicant: 河南工程学院
IPC: H04L29/06
Abstract: 本发明公开了一种基于AS安全联盟的域间路由系统拟态防护方法,本文在分析BGP-LDoS攻击的基本原理和特点的基础上,针对BGP-LDoS攻击实施前需要精确的目标路径选取和规划这一前提条件,借鉴拟态安全防御思想,提出由域间路由系统中的AS节点组建安全联盟,在联盟后内部推举AC作为控制节点,各联盟节点向AC通报并共享节点和链路的连接关系及转发能力,链路带宽等资源,AC运用遗传算法获取盟外节点通过盟内的k条最优路径,而后根据安全威胁,在联盟内部进行实际通信路径随机变换,根据系统实施情况和盟内资源约束进行路径调整和分流,由于联盟对内实际路径改变,而对外显示路径保持不变,从而实现了对BGP-LDoS攻击的动态防御。
-
-
-
Search Results
4
records
(took 0.02 seconds)
