基于用户信誉值防御DDoS攻击的协同模型Modelofcoorperation.PDF

第 30 卷第 3 期 通 信 学 报 Vol.30 No.3 2009 年 3 月 Journal on Communications March 2009 基于用户信誉值防御 DDoS 攻击的协同模型 田俊峰 ，朱宏涛，孙冬冬 ，毕志明，刘倩 （河北大学 数学与计算机学院网络技术研究所，河北 保定 071002 ） 摘 要：提 出了一种基于用户信誉值防御 DDoS 攻击协 同 （CDDACR, cooperation defense DDoS attack based on client reputation ）模型来检测和防御 DDoS 攻击 。 模型在逻辑上 由 2 个检测代理构成：路 由器端的 RDA(router detection agent)和服务器端的 SDA(server detection agent) 。RDA 对用户数据流进行粗粒度检测，旨在过滤具有 明 显 DDoS 攻击特征的恶意数据流；SDA 对用户数据流进行细粒度检测，检测并过滤恶意的狡猾攻击和低流量攻击 ， RDA 和 SDA 协 同工作来实时监测 网络状况 。实验结果表 明，CDDACR 模型能实时地识别和防御 DDoS 攻击 ，并 且在异常发生时有效地阻止服务器被攻击 的可能性 。 关键词：：DDoS 攻击 ；边界路 由器 ；信誉值 ；数据融合；过滤 ：： 中图分类号：TP3 3.08 文献标识码 ：A 文章编号：1000-436X(200 )03-0012-0 Model of coorperation defense DDoS attack based on client reputation TIAN Jun-feng, ZHU Hong-tao, SUN Dong-dong, BI Zhi-ming, LIU Qian （Institute of Networks Technolo y, Colle e of Mathematics Computer Science, Hebei University, Baodin 071002, China ） Abstract: The CDDACR (cooperation defense DDoS attack based on client reputation) model was presented to detect and defend the DDoS attack. Two detection agents made up of the CDDACR model logically: the RDA which set up on the router and the SDA which set up on the server. RDA coarse-grained detected the traffic to filter out the obvious unau- thorized clients’ traffic; SDA fine-grained detected the client ’s traffic to identity the cunning attack and low-flow attack from the communication. Therefore, RDA a