返回
浅谈分布式拒绝服务攻击的攻击源追踪技术研究

浅谈分布式拒绝服务攻击的攻击源追踪技术研究

ID:34834510

大小:2.23 MB

页数:55页

时间:2019-03-12

浅谈分布式拒绝服务攻击的攻击源追踪技术研究_第1页
浅谈分布式拒绝服务攻击的攻击源追踪技术研究_第2页
浅谈分布式拒绝服务攻击的攻击源追踪技术研究_第3页
浅谈分布式拒绝服务攻击的攻击源追踪技术研究_第4页
浅谈分布式拒绝服务攻击的攻击源追踪技术研究_第5页
资源描述:

《浅谈分布式拒绝服务攻击的攻击源追踪技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中南大学硕士学位论文分布式拒绝服务攻击的攻击源追踪技术研究姓名:袁志勇申请学位级别:硕士专业:计算机应用技术指导教师:周肆清20090524摘要目前,计算机网络的应用已经深入到军事、工作和生活的每一个角落。随着网络技术和应用的不断发展,网络安全的问题也显得愈发重要。在目前Internet面临的安全问题当中,分布式拒绝服务(DistributedDenialofService,DDoS)攻击由于危害性大、容易实施且难于防范的特点,已经成为Internet上最难解决且频繁发生的网络网络安全问题之~。针对分

2、布式拒绝服务攻击的研究不仅任务艰巨而且意义重大,并成为当前网络安全方面的一个研究热点。本文对拒绝服务(DenialofService,DoS)攻击和分布式拒绝服务攻击的攻击机制、攻击方法进行了剖析,分析了目前针对分布式拒绝服务攻击的各种攻击源追踪技术的优势以及局限性,并指出了攻击源追踪的重要意义和所面临的挑战。在此基础之上,重点对分布式拒绝服务攻击的分片包标记追踪方案进行了深入的研究和探讨。基本分片包标记方案由于计算开销大,误报率高,因而在针对大规模分布式拒绝服务攻击时,往往显得力不从心。为了克服基本

3、分片包标记的缺点,本文在基本包标记的基础之上,提出了一种改进方案。在该方案中,把所有路径上的路由器进行分组,与受害者的距离相同的路由器为一组,并扩展现有IP数据包包头用作标记的空间。这样,在进行攻击路径重构时,只需要少量的分片组合就可以验证一条边是否在实际的攻击路径中,从而缩短了收敛时间,并减少了误报数。在理论基础之上,本文通过网络仿真软件NS2对改进的方案进行仿真试验。试验结果表明,在发生大规模分布式拒绝服务攻击的情况下,改进的方案比现有的方案有更好的时间性能和更少的误报数。最后,针对IPv6最终将

4、替代IPv4成为Internet的主角的趋势,本文对IPv6网络中的分布式拒绝服务攻击进行了研究,讨论了IPv6网络中的拒绝服务攻击方式和攻击源追踪的方法。关键词拒绝服务攻击,分布式拒绝服务攻击,IP追踪,分片包标记ABSTRACTComputernetworkshavepenetratedintoeverynookofmilitary,workingandlifetoday.Withthedevelopmentofnetworkstechnology,theissuesofnetworkssecur

5、ityarebecomingmoreandmoreimportant.Sinceitiseasytoimplementanddifficulttoprevent,DistributedDenialofService(DDoS)attackiSallawkwardquestionwhichoccurredfrequentlyandreallydifficulttosolve.Asaresult,themeaningofresearchesonDDoSissignificant.andtheresearc

6、hesonDDoSarehotspotsinnetworkssecurityfield.ThisarticlefocusedonthemechanismsandmethodsofDeniaIofService(DOS)andDDoS,analysisedtheadvantagesandlimitationsofvarioustrackingtechniques,andpointedouttheimportanceandchallengesofsourcetraceback.Onthisbasis,we

7、discussedFragementMarkingScheme(FMS)whichisashemetotracktheattacksource.TheFMShasaveryhighcomputationoverheadforthevictimtoreconstructtheattckpathsandgivesalargenumberoffalsepositiveswhentheattackoriginatesfrommultipleattackers.InordertoreducetheIimitat

8、ionsinFMS,weposedallimprovedschemewhichonlyrequirefewerfragmentcombinationstoreconstrutattackpathsforvictimanddecreasesthecomutationoverheadgreatlybyaddinganewmarkingfieldnamedgroup—ID.BaceonthetheoreticaIstudy,asimulationexperim

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。