探索基于概率包标记追踪反射型ddos攻击源的方法研究

探索基于概率包标记追踪反射型ddos攻击源的方法研究

ID:35123106

大小:2.36 MB

页数:87页

时间:2019-03-19

探索基于概率包标记追踪反射型ddos攻击源的方法研究_第1页
探索基于概率包标记追踪反射型ddos攻击源的方法研究_第2页
探索基于概率包标记追踪反射型ddos攻击源的方法研究_第3页
探索基于概率包标记追踪反射型ddos攻击源的方法研究_第4页
探索基于概率包标记追踪反射型ddos攻击源的方法研究_第5页
资源描述:

《探索基于概率包标记追踪反射型ddos攻击源的方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、复日大学计算机与信息技术系顾L学位论文Y。354875後旦大学硕士学位论文学校代码:10246学号:032021214基于概率包标记追踪反射型DDoS攻击源的方法研究院系:专业:姓名:指导小组:完成日期:计算机与信息技术系计算机应用技术屠鹏张根度教授荆金华副教授高海锋副教授于建华副教授王雪平讲师2006年5月15日复日丈学计算机与信息技术系硕十学位论文摘要随着Internet的普及与发展,网络安全所面临的威胁也越来越严重。在对Internet的恶意攻击中,拒绝服务(DenialofService,DoS)攻击占了相当大的比例,并且还在

2、不断增长中。拒绝服务攻击利用大量的网络数据来消耗掉被攻击主机的系统资源或者网络资源,使之不能为合法用户提供正常的服务。拒绝服务攻击的升级形式为分布式拒绝服务攻击(DistributeDenialofService,DDoS),它可以发起更大规模的攻击。由于在DoS与DDoS攻击中,绝大部分攻击者采用了IP欺骗(IPSpoofing)技术来隐藏自身,因此传统的被动防御措施很难防范这类攻击。如果能在攻击者用伪造的源地址隐藏自身的情况下快速找到攻击者的位置,即定位攻击源,那么就可以最大程度上限制攻击者的行为,采取一定的防御措施。基于此原因,

3、本文将研究重点放在对拒绝服务攻击的攻击源追踪问题上。本文首先介绍一些常见的拒绝服务攻击的原理和方法,然后讨论了已有的传统的攻击源追踪技术并给出这些方法的优点以及局限性。在此基础上介绍概率包标记方法,讨论了节点采样标记,边采样标记等算法的原理与性能。在对节点采样标记算法分析的基础上,设计出本文自己的反向节点采样标记算法,改进后的算法在性能与效率上有显著提高。DDoS可分为泛洪式与反射型两种,之前的绝大部分方法,包括概率包标记方法,都无法用于追踪反射型DDoS攻击的攻击源。因此,本文针对特殊的、非常难于被追踪的反射型拒绝服务攻击设计出一种

4、追踪策略,并在其中应用概率包标记方法,使追踪反射型DDoS攻击的攻击源成为可能。相对于已有的为数不多的同类方法,改进主要包括减弱了假设前提条件,减轻了路由器的工作量,降低了网络开销等等。关键字;拒绝服务攻击,分布式拒绝服务攻击,反射型分布式拒绝服务攻击,攻击源追踪,概率包标记。AbstractAlongwiththepopularizationanddevelopmentofIntemet,networksecurityisconfrontedwithmoreandmoreSeverethreaten.Amongalltypesoft

5、heattackstoInteract,Denial—of-Service(DOS)takeupthemajority,andarestillcontinuouslyincreasing.DoSUSegreatmassofdatatodisablethevictimtoprovideservicetolegalusers.TheadvancedtypeOfDoSisDDoS(DistributeDenialofService,DDoS),itCallbeusedtolaunchalargerscaleattack.Becausebot

6、hDoSandDDoSattackersalwaysmakeUSeofIPSpoofingtechnologytohidethemselvesduringaDoSattack,it’shardforsometraditionalsolutions,whicharepassive,todefendsuchattack.Wecandefendtheattackifwecanlocatetheattackersrapidly,sothisarticlepaysmoreattentiontotracethelocationofattacker

7、s.Atfirst,thisarticleintfoducesthebackgroundandmainmethodsofDoSattacks,anddiscussestheadvantagesanddisadvantagesofsometraditionalmethodsfortraceback.ThenwediscussProbabilityPacketMarking(PPM)methodsincludingNodeSampling,EdgeSamplingandsoon.BasedonNodeSamplingwegiveanewm

8、ethod⋯ReverseNodeSampling,thenewsolutionhasanobviousadvantageovertheoldone.WecandevideDDoSattackintotwotypes:f

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。