当前位置>主页 > 期刊在线 > 物联网 >

物联网2020年5期

​基于区块链技术的 DDoS 协同防御方法研究
赵婵,张瑞生
(兰州大学 信息科学与工程学院,甘肃 兰州 730000)

摘  要:针对 DDoS 攻击,文章提出了一种基于区块链的分布式防御架构,利用分散在各处的闲置网络带宽和计算资源进行 DDoS 流量的转发和清洗处理。首先,将闲置网络带宽和计算资源上链,实现 DDoS 防御能力的全网共享;然后,依据链上共享的能力对发往受害者的流量进行转发清洗;最后,依据上链的流量清洗记录以及带宽使用记录进行奖励。该方案以分布式的网络带宽及计算资源有效应对大规模的 DDoS 攻击流量,提高了防御的时效性。通过服务能力聚合,充分利用闲置带宽和处理能力,显著降低 DDoS 防御的成本;基于 DDoS 防御贡献的公正记录进行奖励,构成协同防御的有效正反馈。


关键词:DDoS 攻击;区块链;分布式



中图分类号:TP311.13;TP309         文献标识码:A         文章编号:2096-4706(2020)05-0152-04


Research on DDoS Cooperative Defense Method Based on Blockchain

ZHAO Chan,ZHANG Ruisheng

(School of Information Science and Engineering,Lanzhou University,Lanzhou 730000,China)

Abstract:Aiming at DDoS attacks,this paper proposes the distributed defense architecture based on blockchain that utilizes idle network bandwidth and computing resources scattered around to forward and clean DDoS traffic. First,idle bandwidth and idle computing resources are proposed onto blockchain to realize DDoS defense capability sharing across the network. Then,the traffic sent to the victim is forwarded and cleaned according to the capacity on blockchain. Finally,the processing records and bandwidth usage on blockchain are used for rewards. This solution uses distributed network bandwidth and computing resources to effectively resolve large-scale DDoS attack,realizing traffic offloading,and improve the timeliness of defense. Through service capacity aggregation and full use of idle bandwidth and processing capabilities,DDoS defense cost is significantly reduced;reward based on the fair records of DDoS defense contributions forms an effective positive feedback on collaborative defense.

Keywords:DDoS attack;blockchain;distributed


参考文献:

[1] 黄强 . 基于分布式的 DDoS 攻击及防范技术研究 [D]. 合 肥:合肥工业大学,2011.

[2] The GitHub Blog. February 28th DDoS Incident Report [EB/OL].(2018-03-01).https://github.blog/2018-03-01-ddos-incident-report/.

[3] 滕建,陈骏君,赵英 . 基于用户网络行为模型的 DDoS 攻击检测 [C]// 中国计算机用户协会网络应用分会 2018 年第二十二届网络新技术与应用年会,2018.

[4] 袁勇,王飞跃 . 区块链技术发展现状与展望 [J]. 自动化学报,2016,42(4):481-494.

[5] 贾斌 . 基于机器学习和统计分析的 DDoS 攻击检测技术研究 [D]. 北京:北京邮电大学,2017.

[6] 邓诗钊 .DNS 域名安全实时检测的研究 [D]. 成都:电子科技大学,2015.

[7] 王元地,李粒,胡谍 . 区块链研究综述 [J]. 中国矿业大学学报(社会科学版),2018,20(3):74-86.

[8] 何正源,段田田,张颖,等 . 物联网中区块链技术的应用与挑战 [J]. 应用科学学报,2020,38(1):22-33.

[9] RUKAVITSYN A,BORISENKO K,SHOROV A. Selflearning method for DDoS detection model in cloud computing [C]//Young Researchers in Electrical & Electronic Engineering.IEEE,2017:544-547.

[10] 张桐 . 区块链技术与网络安全 [C]// 数字中国 能源互联——2018 电力行业信息化年会论文集 . 中国电机工程学会电力信息化专业委员会:人民邮电出版社电信科学编辑部,2018:312-314.

[11] 毕宇 . 基于区块链智能合约的 PKI-CA 体系设计 [J]. 金融科技时代,2018(7):44-46.

[12] 陈飞,毕小红,王晶晶,等 .DDoS 攻击防御技术发展综述 [J]. 网络与信息安全学报,2017,3(10):16-24.

[13] 陈旭 . 基于区块链技术的网络 DDoS 联合防御方法研究 [J]. 网络安全技术与应用,2017(11):29-30+39.

[14] 杨翊,彭扬,矫毅 . 基于区块链的 DDoS 防御云网络 [EB/OL]. 北京:中国科技论文在线 .(2016-11-04).http://www. paper.edu.cn/releasepaper/content/201611-59.

[15] 以太坊网站 .What is Ethereum. [EB/OL].[2020-02-06].https://ethereum.org.


作者简介:

赵婵(1986.06-),女,汉族,新疆塔城人,在读硕士研究生,主要研究方向:网络空间安全;

张瑞生(1962. 06-),男,汉族,甘肃天水人,教授,博士生导师,主要研究方向:高性能计算、服务计算技术等。