论文摘要
互联网络的广泛应用带来网络安全问题日益受到大家的重视,相关的防御技术成为该领域研究的热点。由于分布式系统拒绝服务攻击(DDoS)者利用目前IP协议的不足、源地址欺骗和变化的分组包信息等方法来保护自己,因此使得现有的各种网络追踪和防护技术都不再有较好的防御效果。新一代网络协议IPv6在很多方面上较IPv4有了很大改进,保护网络安全的能力也大大增强。但是很多现有的安全策略并不能和IPv6相兼容,在有效应用方面受到了极大限制。本文基于IPv6针对DDoS攻击进行安全策略的分析与研究,提供IP源地址追踪和攻击信息包捕获的技术和方法。本文在分析研究DDoS攻击的基本原理、常见的攻击工具和攻击方式基础上针对几种典型的攻击方式进行了详细分析与研究;分析了Ipv6的报头结构并与现有的IPv4协议进行比较;对DDoS攻击源进行回溯追踪研究,分析了用于DDoS防范的网络追踪IP Traceback技术和基于验证包标记的实现IP追踪各种策略;设计了一种基于双节点验证包标记的回溯算法模型DNVM,为了使该算法模型可以在IPv6环境下应用,而利用了一些IPv6尚未被定义的字段来储存包标记所必需的信息,将回溯机制所需要定义的一部分数据位移动到IPv6报头中;最后通过仿真来分析验证其有效性与性能,证明所提出的方法在IPv6中关于IP源地址追踪和攻击信息包捕获的技术和方法是可行的。最后对本文的研究内容进行总结,并提出进一步的研究方向。
论文目录
摘要ABSTRACT1 绪论1.1 选题背景及意义1.1.1 选题背景1.1.2 研究意义1.2 本课题研究领域在国内外的研究动态及发展趋势1.3 课题研究的主要内容与论文组织结构1.3.1 论文研究主要内容1.3.2 论文组织结构2 DDoS 攻击和防御分析2.1 什么是DDoS 攻击2.2 DDoS 攻击的分类2.2.1 直接攻击2.2.2 反射攻击2.3 DDoS 攻击的体系结构2.4 现有的DDoS 攻击的防范方案2.4.1 攻击检测与过滤2.4.2 Internet 防火墙2.4.3 IP 数据包的追踪2.5 其他旨在提高系统和网络安全性的策略2.6 小结3 IPv6 原理分析3.1 IPv4 的局限性3.2 IPv6 的改进3.3 IPv6 报头3.3.1 IPv6 的报头结构3.3.2 IPv6 扩展报头3.3.3 扩展报头的顺序3.4 IPv6 报头与IPv4 报头的区别3.5 小结4 用于DDos 防范的网络追踪IP Traceback 技术研究4.1 防御4.2 DDoS 攻击源回溯追踪4.2.1 IP Traceback 问题定义4.2.2 概率分组标记4.2.3 ICMP Traceback4.2.4 链路测试4.3 小结5 基于验证包标记实现IP 追踪策略5.1 基本的概率包标记方案分析5.1.1 基本概率包标记方案5.1.2 高级标记方案和认证标记方案5.2 双节点验证概率包标记方案5.2.1 路由器上的标记算法5.2.2 被攻击主机上的攻击路径重构算法5.2.3 报文头格式重载5.3 IPv6 环境下DNVM 的改进和利用5.3.1 主要思想5.3.2 理论分析5.3.3 安全性能分析5.3.4 收敛性分析5.3.5 算法复杂度分析5.4 标记5.5 分段和重构5.6 更多改进5.7 小结6 NS 仿真实验6.1 NS 简介6.2 NS 的仿真过程6.3 DoS 仿真6.3.1 仿真拓扑6.3.2 代码编写6.4 DoS 实验结果分析6.5 小结7 结论7.1 总结7.2 论文主要工作与结论7.3 下一步工作致谢参考文献附录附录1 DoS 攻击源代码附录2 攻读学位期间所发表的论文
相关论文文献
标签:分布式拒绝服务攻击论文; 追踪论文; 协议论文;
