返回
试析基于拒绝服务攻击追踪的概率包标记研究

试析基于拒绝服务攻击追踪的概率包标记研究

ID:35123140

大小:3.73 MB

页数:61页

时间:2019-03-19

试析基于拒绝服务攻击追踪的概率包标记研究_第1页
试析基于拒绝服务攻击追踪的概率包标记研究_第2页
试析基于拒绝服务攻击追踪的概率包标记研究_第3页
试析基于拒绝服务攻击追踪的概率包标记研究_第4页
试析基于拒绝服务攻击追踪的概率包标记研究_第5页
资源描述:

《试析基于拒绝服务攻击追踪的概率包标记研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、重庆大学硕士学位论文基于拒绝服务攻击追踪的概率包标记研究姓名:张海龙申请学位级别:硕士专业:计算机系统结构指导教师:唐学文2010-04重庆大学硕士学位论文中文摘要摘要包标记技术始于1999年,由Burch和Cheswick提出,目的是为了重构攻击路径。包标记技术主要分为固定概率包标记和自适应概率包标记。固定概率包标记技术和自适应概率包标记技术存在安全性不足,传输中容易遭受攻击篡改,路由器负载相对较重,攻击路径经过的跳数大于一定的距离时,误报数显著增高,影响正常的攻击路径的重构,自适应概率包标记技术容易淹没ID字段。本文针对以上概率包标记技术存在的一些弊端,提出了两种不同类型的

2、概率包标记技术,并提出了适合不同情况下的不同编码技术。本文的主要工作和成果如下:①本文提出了两种基于AS的标记编码方案。针对攻击路径上的不同的路由器,制定了AS边界路由器编码方案和域内路由器编码方案,边界路由器编码根据实际情况的不同可分别采用ASN和IP地址进行编码。这种编码方案的可以减少受害者重构攻击路径时所需要的标记包的个数。标记包在传送过程中被篡改识别的概率大大提高。但因为利用了IP包头中的ID字段,从而不可避免的影响了正常的数据包的传送。②针对ID字段淹没的问题,本文提出了另一种可利用IP包头中的可用选项进行路由编码的标记技术。当采用了IP选项进行编码的技术进行标记和重

3、构攻击路径时,这种利用空间换取时间的技术可减小路由器对攻击包标记负载过重的弊端、消除淹没ID字段的缺点等。③根据本文提出的标记方案,对其进行了收敛性分析,误报数分析,其性能在一定程度上得到了提高。在重构路径上,减小路径的重构过程的负载,此外由于AS的引入,可以把整个攻击路径根据AS划分成一个小的攻击路径段,这样,受害者重构路径的复杂度将会有所减小。最后,针对本文提出的方案,我们进行了模拟实验。实验采用C++封装路由节点类和处理数据流的方法来模拟发包的过程,把每个路由节点标记为AS边界路由或域内路由。针对不同的路由节点采用不同的方法处理数据流来模仿路由器标记方案。最后实验证明本文

4、所提出的标记方案在重构攻击路径的收敛性和路由器标记路由信息负载上优于其他包标记方案。关键词:包标记,概率,自治系统,追踪I重庆大学硕士学位论文英文摘要ABSTRACTPacketmarkingwasbroughttoreconstructattackpathin1999byBurchandCheswick.Packetmarkingtechnologywasdividedintofixedprobabilitypacketmarkingandadaptiveprobabilitypacketmarking.Fixedprobabilitypacketmarkingtechnol

5、ogyandadaptiveprobabilitypacketmarkinghavesomeshortcomings:fixedpacketmarkingisvulnerableinsecurityandeasybeingattackedintransmissionprocess;therouterloadisrelativeheavierwhenusingfixedprobabilitypacketmarkingtofillIDfield;Thenumberoffalsepositiveswillsignificantlyincreaseandwillaffecttherig

6、htpathreconstructionifbeyondacertaindistance;IDfieldinIPheaderiseasilycoveredbyusingadaptiveprobabilitypacketmarkingtechniquealso.Inthisthesis,becauseofsomeexistingdisadvantagesofprobabilitypacketmarkingtechnique,twodifferenttypesofprobabilitypacketmarkingtechniquewereproposedandtwocorrespon

7、dingcodingtechniqueswerepresentedinthelightofdrawbacksofPPMandAPPMinthethesis.Theprimaryworkandachievementsinthisthesisaredescribedasfollows:Firstly,inthisthesis,twokindsofcodingschemeareproposedbasedontheAStechnology.Borderrouterencodingschemeandd

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。