随机伪造源地址分布式拒绝服务攻击下合法地址识别方法-中国科学院.PDFVIP

随机伪造源地址分布式拒绝服务攻击下合法地址识别方法 肖军 云晓春 张永铮 戴磊 中国科学院 研究生院，北京 100049 中国科学院 计算技术研究所信息安全研究中心，北京 100190 E-mail: xiaojun@ 摘 要： 本文首先设计了一种用于统计源地址包数的高效数据结构 E-CBF ，基于此，提出 了随机伪造源地址DDoS 攻击发生时的合法地址识别算法，其算法的时间复杂性为 O （1）， 同时仅需 1MB 的内存开销。然后在对识别误差分析的基础上，提出了识别参数调整算法， 可根据当前攻击规模，自动调整检测参数来满足检测精度需求。模拟实验和真实网络数据实 验结果均表明，该方法在不同规模的攻击下能自动调整检测参数，快速准确地发现合法源地 址。 关键词： 网络安全；随机伪造源地址；过滤；Extended Countering Bloom Filter 1 引言