返回
ddos攻击ip追踪及攻击源定位技术研究

ddos攻击ip追踪及攻击源定位技术研究

ID:11205553

大小:34.50 KB

页数:10页

时间:2018-07-10

ddos攻击ip追踪及攻击源定位技术研究_第1页
ddos攻击ip追踪及攻击源定位技术研究_第2页
ddos攻击ip追踪及攻击源定位技术研究_第3页
ddos攻击ip追踪及攻击源定位技术研究_第4页
ddos攻击ip追踪及攻击源定位技术研究_第5页
资源描述:

《ddos攻击ip追踪及攻击源定位技术研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、DDoS攻击IP追踪及攻击源定位技术研究第32卷V_ot.32第l4期№l4计算机工程ComputerEngineering2006年7月July2006?安全技术?文章编号:lo0o_-3428(2006)l4__ol5l—03文献标识码:A中图分类号:TP309DDoS攻击IP追踪及攻击源定位技术研究蔡玮瑁1,2,3黄皓0(1.南京大学计算机科学与技术系,南京210093;2.南京大学软件新技术国家重点实验室,南京210093;3.南昌陆军学院科文教研室,南昌330103)奠要:IP追踪和攻击源定位技术在DDoS攻击防御研究中有重要意

2、义.文章对当前现有的IP追踪和攻击源定位技术作了系统的分类分另Ⅱ对它们作了全面的分析并比较了相互之间的异同及优缺点.针对当前的IP追踪和攻击源定位技术现状讨论了其未来发展趋势.关蝴:IP追踪;攻击源定位;DDoS攻击IP.TracingandSource?findingTechnologyResearchonDDoSAttackCAIWeijun∞.HUANGHa0,(I.DepartmentofComputerScience&Technology,NanjingUniversity,Nanjing210093;2.StateKe

3、yLaboratoryforNovelSoftwareTechnology.NanjingUniversity,Nanjing210093;3.ScienceandCultureTeaching&ResearchSection.NanchangMilitaryAcademy.Nanchang330103)[AbstraalIPtracingandsource—findingtechnologyhasgreatsignificanceinanti—DDoSattack.ThispaperclassifiespresentIPtrac

4、ingandsource—findingtechnologysystemically,analyzesvariousIPtracingandsource—findingtechnologycomprehensive1y,andcomparesthemeachother.ItdiscussesthedevelopmenttrendofIPtracingandsource—findingtechnologyinthebasisofcurrentlystatus.[Keywordsl1Ptracing;Attacksourcefinding;D

5、DoSattack1目前追踪技术的分析和比较广记录法-I_基于hash函数路径追踪(sPIE)量妻后IF罱薹法寸糊黼法_}一…船I产生ICMP追踪rITrace机制毒l在消息源-L目的驱动的iTm..机制矢L-兰踪q-链路测试法-1_可控泛洪cF(ProactiveTracing)和反应追踪(ReactiveTracing)11~本文综合上面的分类方法对当前的追踪定位技术分类如图l所示.1.2追踪定位技术分析追踪定位过程一般包括两个阶段:追踪信息的产生(路由器在转发的包中标记追踪信息或直接产生追踪消息)和攻击路径重构或逐跳追踪回溯(pus

6、hback)找到攻击源.1.2.1在攻击完成后追踪及攻击源定位(1)数据包日志记录法路由器具有日志功能,可以使用数据融合,数据挖掘等技术从大量的记录日志中提取攻击信息整理出攻击路径.为了提高效率,Snoeren等人提出基于hash表的源路径隔离引擎SPIE(SourcePathIsolationEngine)方法.SPIE在路由器上计算和存储转发的每个IP数据分组32位hash摘要,检测到攻击后可以根据攻击数据分组在相关的hash值域内查询路由器,构造出给定数据包的路径.(2)分组标记法分组标记法是一种前摄追踪方法(ProactiveTr

7、acing),不论DDoS攻击是否发生,路由器都对转发的IP分组进行标记.它以收敛时间(受害主机重构出攻击路径所需要的分组数量)作为性能指标.1)IP分组路径记录法分组标记最简单的方法就是IP分组路径记录法:在IP分组首部源路径记录选项中记录分组经过的各个路由器IP基金项目:国家"863"计划基金资助项目"智能入侵检测与攻击预警系统"(2003AA142010);江苏省高技术计划"计算机网络分布式主动防御,监控与预警技术研究"(BG2004030)作者倚介:蔡玮瑶(I976一),女,硕士生,主研方向:计算机网络与安全;黄皓,教授,博导收稿

8、日期:2005—12-09E-mail:halencai@163.com—l5l一地址.这样只需一个分组就可定位攻击源.但IP首部记录路由选项最多可记录9个IP地址,而路径长度预先不可知,故无

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。