首页> 正文

拒绝服务攻击中IP追踪技术的研究

2020-12-07阅读(941)

拒绝服务攻击中IP追踪技术的研究

论文摘要

拒绝服务(Denial-of-Service,DoS)攻击由于易实施、难防范、难追踪,已成为网络安全领域最难解决的问题之一。IP追踪是一种能够定位攻击来源的主动防御技术,快速准确地定位攻击源为实时阻断或隔离攻击提供了有利条件,能够提供法律举证,威慑攻击者,从而提高网络的安全性。因此,IP追踪问题已成为DoS攻击防御研究中最重要也是最关键的课题之一。围绕DoS攻击中的IP追踪问题展开了深入的研究和探讨。提出两种新的弥补概率包标记IP追踪方案:非强制性弥补概率包标记法和基于记录的弥补概率包标记法。改进了IP包头标记域和标记内容;在标记策略方面,分别采用了非强制标记思想和使用记录表的思想,对由于重新标记而造成的剩余概率的损失进行了弥补;同时采用网络拓扑验证IP地址的合法性。解决了因数据包重复标记而导致的“最弱链”问题以及使用Hash压缩IP地址所导致的高计算负载和高误报问题。理论分析与实验结果表明,与基本包标记及高级包标记相比,新方案具有理想的收敛性能,误报率及计算开销。在研究路由器接口ID标记基础上,提出基于信任关系的路由器接口ID标记方案。针对使用IP地址做为路由器唯一标识符所导致的低收敛性,高计算开销和误报,以及地址欺骗型攻击等问题进行研究。解决了基本路由器接口标记中无法支持路由器接口数大于64的问题。同时,为不同的路由器配置不同的信任因子,通过信任因子划分信任域,解决了域间追踪问题。在边界路由器不诚实或被攻陷的情况下,能够快速准确地追踪到信任域的边界。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 研究目的及意义
  • 1.3 论文的主要工作
  • 1.4 论文的结构
  • 第二章 IP追踪技术研究与分析
  • 2.1 拒绝服务攻击及对策
  • 2.2 IP追踪技术分析
  • 2.3 数据包标记研究与分析
  • 2.3.1 节点附加
  • 2.3.2 节点采样
  • 2.3.3 边采样及压缩边分片采样
  • 2.3.4 高级包标记和认证包标记
  • 2.3.5 基于代数编码的包标记
  • 2.3.6 动态概率包标记
  • 2.4 各种IP追踪方案比较
  • 2.5 本章小结
  • 第三章 弥补概率包标记
  • 3.1 概率包标记算法分析
  • 3.1.1 概率包标记算法评价指标
  • 3.1.2 概率包标记算法分析
  • 3.2 IP数据包头编码方案
  • 3.3 非强制性弥补概率标记
  • 3.3.1 算法描述
  • 3.3.2 算法分析
  • 3.4 基于记录的弥补概率标记
  • 3.4.1 算法描述
  • 3.4.2 算法分析
  • 3.5 路径重构方法
  • 3.6 实验与分析
  • 3.6.1 收敛性能
  • 3.6.2 计算负载
  • 3.6.3 误报数
  • 3.7 本章小结
  • 第四章 基于信任关系的路由器接口ID标记
  • 4.1 路由器接口ID标记方案
  • 4.2 基于信任关系的路由器接口ID标记
  • 4.2.1 IP数据包头编码方案
  • 4.2.2 信任关系
  • 4.2.3 TRIM算法描述
  • 4.2.4 路径重构方法
  • 4.3 实验分析与性能评价
  • 4.3.1 收敛性能
  • 4.3.2 信任因子的设置
  • 4.3.3 算法的健壮性
  • 4.4 本章小结
  • 第五章 总结与展望
  • 5.1 全文总结
  • 5.2 研究展望
  • 参考文献
  • 致谢
  • 攻读学位期间主要研究成果

    • 相关论文文献

    • [1].拒绝服务攻击下信息物理系统事件触发广义预测控制[J]. 上海交通大学学报 2020(09)
    • [2].常见拒绝服务攻击简析及防范[J]. 信息与电脑(理论版) 2017(09)
    • [3].浅析校园网络防范拒绝服务攻击的安全防火墙技术的运用[J]. 佳木斯职业学院学报 2017(09)
    • [4].低速率拒绝服务攻击技术研究[J]. 大众科技 2015(01)
    • [5].注意! 高招期间警惕拒绝服务攻击[J]. 中国教育网络 2018(06)
    • [6].浅谈分步式拒绝服务攻击的原理与防御[J]. 科技致富向导 2009(08)
    • [7].拒绝服务攻击将继续快速增长[J]. 网络安全和信息化 2017(02)
    • [8].拒绝服务攻击的识别及防范[J]. 电脑编程技巧与维护 2018(09)
    • [9].关于抗拒绝服务体系的研究[J]. 科技创新与应用 2013(35)
    • [10].协议抗拒绝服务攻击性自动化证明[J]. 通信学报 2012(03)
    • [11].基于层次分析法的抗拒绝服务攻击性能体系研究[J]. 宁波职业技术学院学报 2012(02)
    • [12].一类慢速拒绝服务攻击的防御方法[J]. 中国科学技术大学学报 2010(01)
    • [13].拒绝服务攻击防御方案思考[J]. 安阳师范学院学报 2010(05)
    • [14].拒绝服务攻击的探讨[J]. 山东电大学报 2008(01)
    • [15].拒绝服务攻击下的弹性事件触发负荷频率控制[J]. 电子科技 2020(04)
    • [16].拒绝服务攻击原理及防范[J]. 电脑迷 2017(04)
    • [17].低速率拒绝服务攻击研究与进展综述[J]. 软件学报 2014(03)
    • [18].浅析拒绝服务攻击原理及防范措施[J]. 电脑知识与技术 2013(26)
    • [19].拒绝服务攻击防御技术探讨[J]. 软件 2012(11)
    • [20].网络攻击技术——拒绝服务[J]. 电脑知识与技术 2010(05)
    • [21].常见网络拒绝服务攻击及防范对策[J]. 黄河水利职业技术学院学报 2009(02)
    • [22].防火墙抵御拒绝服务攻击策略研究[J]. 武汉理工大学学报 2009(20)
    • [23].详解拒绝服务攻击的成因和实现[J]. 计算机与网络 2009(12)
    • [24].发布订阅系统中的拒绝服务攻击[J]. 计算机工程与应用 2011(25)
    • [25].浅析安全协议中对拒绝服务攻击的防范[J]. 中国集体经济 2010(07)
    • [26].一种拒绝服务攻击的离散概率分布预测模型[J]. 计算机研究与发展 2008(S1)
    • [27].802.11无线网络拒绝服务攻击与安全防护技术研究[J]. 网络安全技术与应用 2018(12)
    • [28].拒绝服务攻击的一种防御对策研究[J]. 企业导报 2012(11)
    • [29].安全协议中防御拒绝服务攻击的请求成功率保证算法[J]. 小型微型计算机系统 2011(06)
    • [30].拒绝服务攻击行为仿真与评估[J]. 计算机工程与设计 2009(03)

    标签:;  ;  ;  ;  

    拒绝服务攻击中IP追踪技术的研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5