VNU-UET Repository

Chống tấn công từ chối dịch vụ tốc độ thấp vào giao thức TCP bằng các cải tiến cơ chế quản lý hàng đợi tích cực.

Minh Viet Kieu and Dai Tho Nguyen and Thanh Thuy Nguyen (2016) Chống tấn công từ chối dịch vụ tốc độ thấp vào giao thức TCP bằng các cải tiến cơ chế quản lý hàng đợi tích cực. In: SW4PHD: the 2016 Scientific Workshop for PhD Students, 26 March 2016, Hanoi. (In Press)

[img] PDF
188kB

Abstract

Tấn công từ chối dịch vụ tốc độ thấp vào giao thức TCP (LDoS) là hình thức tấn công từ chối dịch vụ phân tán (DDoS) mới hiện nay, đã được giới thiệu lần đầu tiên bởi Aleksandar Kuzmanovic và Edward W. Knightly năm 2003. LDoS khai thác điểm yếu của giao thức TCP đó là sử dụng giá trị thời gian chờ phát lại gói tin nhỏ nhất minRTO là hằng số bằng 1 giây. Chống LDoS trở nên khó khăn hơn so với chống DDoS thông thường vì LDoS gửi gói tin với tốc độ trung bình thấp nên nó tránh được sự phát hiện của các bộ giám sát mạng (chủ yếu phát hiện bất thường dựa trên sự bùng nổ gói tin vào mạng). Nghiên cứu đưa ra độ đo mới Congestion Participation Rate (CPR) để phân biệt dòng TCP thông thường và dòng tấn công LDoS, cải tiến thuật toán quản lý hàng đợi RED (Random Early Detection) để chống LDoS. Kết quả mô phỏng bằng phần mềm NS-2 cho thấy chỉ số CPR của dòng TCP thường nhỏ hơn so với chỉ số CPR của dòng tấn công LDoS; trên cơ sở đó, thuật toán loại bỏ gói tin của các dòng có chỉ số CPR cao và cho đi qua gói tin của các dòng có chỉ số CPR thấp.

Item Type:Conference or Workshop Item (Poster)
Subjects:Information Technology (IT)
Divisions:Faculty of Information Technology (FIT)
ID Code:1523
Deposited By: Dr Ngoc Thang Bui
Deposited On:23 May 2016 07:42
Last Modified:23 May 2016 07:43

Repository Staff Only: item control page