欢迎来到天天文库
浏览记录
ID:35123106
大小:2.36 MB
页数:87页
时间:2019-03-19
《探索基于概率包标记追踪反射型ddos攻击源的方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、复日大学计算机与信息技术系顾L学位论文Y。354875後旦大学硕士学位论文学校代码:10246学号:032021214基于概率包标记追踪反射型DDoS攻击源的方法研究院系:专业:姓名:指导小组:完成日期:计算机与信息技术系计算机应用技术屠鹏张根度教授荆金华副教授高海锋副教授于建华副教授王雪平讲师2006年5月15日复日丈学计算机与信息技术系硕十学位论文摘要随着Internet的普及与发展,网络安全所面临的威胁也越来越严重。在对Internet的恶意攻击中,拒绝服务(DenialofService,DoS)攻击占了相当大的比例,并且还在
2、不断增长中。拒绝服务攻击利用大量的网络数据来消耗掉被攻击主机的系统资源或者网络资源,使之不能为合法用户提供正常的服务。拒绝服务攻击的升级形式为分布式拒绝服务攻击(DistributeDenialofService,DDoS),它可以发起更大规模的攻击。由于在DoS与DDoS攻击中,绝大部分攻击者采用了IP欺骗(IPSpoofing)技术来隐藏自身,因此传统的被动防御措施很难防范这类攻击。如果能在攻击者用伪造的源地址隐藏自身的情况下快速找到攻击者的位置,即定位攻击源,那么就可以最大程度上限制攻击者的行为,采取一定的防御措施。基于此原因,
3、本文将研究重点放在对拒绝服务攻击的攻击源追踪问题上。本文首先介绍一些常见的拒绝服务攻击的原理和方法,然后讨论了已有的传统的攻击源追踪技术并给出这些方法的优点以及局限性。在此基础上介绍概率包标记方法,讨论了节点采样标记,边采样标记等算法的原理与性能。在对节点采样标记算法分析的基础上,设计出本文自己的反向节点采样标记算法,改进后的算法在性能与效率上有显著提高。DDoS可分为泛洪式与反射型两种,之前的绝大部分方法,包括概率包标记方法,都无法用于追踪反射型DDoS攻击的攻击源。因此,本文针对特殊的、非常难于被追踪的反射型拒绝服务攻击设计出一种
4、追踪策略,并在其中应用概率包标记方法,使追踪反射型DDoS攻击的攻击源成为可能。相对于已有的为数不多的同类方法,改进主要包括减弱了假设前提条件,减轻了路由器的工作量,降低了网络开销等等。关键字;拒绝服务攻击,分布式拒绝服务攻击,反射型分布式拒绝服务攻击,攻击源追踪,概率包标记。AbstractAlongwiththepopularizationanddevelopmentofIntemet,networksecurityisconfrontedwithmoreandmoreSeverethreaten.Amongalltypesoft
5、heattackstoInteract,Denial—of-Service(DOS)takeupthemajority,andarestillcontinuouslyincreasing.DoSUSegreatmassofdatatodisablethevictimtoprovideservicetolegalusers.TheadvancedtypeOfDoSisDDoS(DistributeDenialofService,DDoS),itCallbeusedtolaunchalargerscaleattack.Becausebot
6、hDoSandDDoSattackersalwaysmakeUSeofIPSpoofingtechnologytohidethemselvesduringaDoSattack,it’shardforsometraditionalsolutions,whicharepassive,todefendsuchattack.Wecandefendtheattackifwecanlocatetheattackersrapidly,sothisarticlepaysmoreattentiontotracethelocationofattacker
7、s.Atfirst,thisarticleintfoducesthebackgroundandmainmethodsofDoSattacks,anddiscussestheadvantagesanddisadvantagesofsometraditionalmethodsfortraceback.ThenwediscussProbabilityPacketMarking(PPM)methodsincludingNodeSampling,EdgeSamplingandsoon.BasedonNodeSamplingwegiveanewm
8、ethod⋯ReverseNodeSampling,thenewsolutionhasanobviousadvantageovertheoldone.WecandevideDDoSattackintotwotypes:f
此文档下载收益归作者所有