返回
浅论ddos攻击及其追踪方案的研究

浅论ddos攻击及其追踪方案的研究

ID:34809673

大小:2.71 MB

页数:57页

时间:2019-03-11

浅论ddos攻击及其追踪方案的研究_第1页
浅论ddos攻击及其追踪方案的研究_第2页
浅论ddos攻击及其追踪方案的研究_第3页
浅论ddos攻击及其追踪方案的研究_第4页
浅论ddos攻击及其追踪方案的研究_第5页
资源描述:

《浅论ddos攻击及其追踪方案的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、江南大学硕士学位论文DDoS攻击及其追踪方案的研究姓名:陈彦申请学位级别:硕士专业:计算机软件与理论指导教师:刘渊20080701摘要随着Intemet的迅速发展,网络安全问题正日益为人们所关注。防御分布式拒绝服务(DDoS)攻击是当今网络安全领域最难解决的问题之一。其中重要的原因在于网络上大量不安全的机器的存在,DDoS攻击工具的广泛可获得性以及攻击者通常采用假冒的源lP地址。因此,研究DDoS攻击及其对策是非常重要的。本文对分布式拒绝服务攻击的原理,过程等方面进行了详细研究并对拒绝服务攻击的对策作了分析、整理,分别从DDoS的防御,检测和追踪三个方面展开讨论。利

2、用Tabu包标记中基于双钥序列的消息认证码理论,以自适应概率包标记和高级包标记II为基础,针对当前危害甚大的拒绝服务攻击,本文提出了一种改进的Tabu包标记方法。以臼适应概率为基础,既达NY较高的追踪收敛率,又能最大限度地降低攻击者伪造数据包的余地。采用基于双钥序列的HMAC算法,对标记信息进行认证,防止攻击者修改已有的标记信息,达到较高的安全性和抗干扰性。基于追踪部署的相关理论和着色包标记算法,针对当前危害甚大的分布式拒绝服务攻击,提出一种基于追踪部署的lP回溯算法。该算法是以贪心算法为基础利用K-剪枝算法在网络拓扑图中找出一些关键的路由器,利用这些路由器也就是只

3、让tracers对过往的数据包按照着色包标记算法进行标记,这样不但减少了重构路径所需的数据包数,降低了路径误报率,提高了追踪到攻击者的速度,而且大大减轻了路由器标记的负担,从而能够迅速而准确的找到攻击源。关键字:分布式拒绝服务攻击,Tabu包标记算法,追踪部署,着色包标记算法AbstractWiththerapiddevelopmentoftheInternet.theproblemofnetworksecurityispaidattentionmoreandmore.DefendingagainstDistributedDenialofServiceattacks

4、isoneofthehardestsecurityproblemsontheInternettoday.Onedi踊cult)rtothwarttheseattacksisthatavastnumberofinsecuremachinesexistintheInternet,attacktoolscaneasilybedownloadedandtheattacksoftenusespoofedIPsourceaddress.So,doingresearchonDDoSattacksandtheircountermeasuresisveryimportant.Inth

5、ispaper,thetheoryandprocessofDDoSaretraversedandalsothecountermeasureofDDoSisanalysedandsettled.Wediscussthesefromrecovery.checkandtraceofDDoSinsuccession.BasedonthepairwisekeyforMessageAuthenticationwithKeyCollectionExposureinTabuPacketMarkingAlgorithm,AdaptiveProbabilisticPacketMarki

6、ngandAdvancedPacketMarkingII.allimprovementofTabuPacketMarkingAlgorithmWasproposed.Theresultsshowthattheschemecallachievegreaterstringencyandhigherefficiencybyadoptingthepairwisekeysequence,andpreventthemarkinginformationfrombeingtamperedbyusingHMACforanthentication.thusthisschemeiSsec

7、ureandrobust.BasedonthetheoryoftracersplacementandColoringPacketMarkingAlgorithm,IPtracebackbased0ntracersplacementagainstDDoSwasproposed.ThealgorithmisbasedontheGreedyAlgorithmusingK·Diameter-CutAlgorithminthenetworktopologymaptoidentifysomekeyrouters.Usingtheseroutersalsotracerstom

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。