蔡燕;帕特里克·P·C·李。;龚,微博;唐·托斯利 分析路由器队列上的流量相关攻击。 (英语) Zbl 1209.68052号 计算。Netw公司。 55,第3期,734-747(2011). 摘要:众所周知,流量突发性对路由器来说是不可取的,因为它会增加路由器的队列长度,从而导致数据流的排队延迟。这带来了一个安全问题,攻击者故意将流量突发性引入路由器。我们考虑关联攻击,其基本特征是关联多个攻击流以生成同步的小攻击突发,以尝试在目标路由器上将这些突发聚合为大突发。在本文中,我们开发了一个基于流体的分析框架,该框架对相关性攻击如何中断路由器队列以及如何减轻相关性攻击进行了建模。使用泊松计数器随机微分方程(PCSDE),我们的框架捕获了特殊情况下路由器队列的动态,并给出了封闭形式的平均路由器队列长度作为流间相关性的函数。为了减轻相关性攻击,我们应用我们的分析框架对不同的起搏方案进行建模,包括Markov ON-OFF起搏和速率限制,这两种起搏方案分别用于打破流间相关性和抑制突发峰值速率。我们验证了我们的流体模型符合软件包级ns2模拟结果。 MSC公司: 68米15 网络和计算机系统的可靠性、测试和容错 68平方米 计算机系统环境下的性能评估、排队和调度 关键词:相关攻击;PCSDE公司;流体模型;绩效评估 PDF格式BibTeX公司 XML格式引用 \textit{Y.Cai}等人,计算。净值。55,第3号,734--747(2011;Zbl 1209.68052) 全文: 内政部