返回
试析分布式拒绝服务攻击中攻击源追踪的研究

试析分布式拒绝服务攻击中攻击源追踪的研究

ID:35130324

大小:4.01 MB

页数:137页

时间:2019-03-19

试析分布式拒绝服务攻击中攻击源追踪的研究_第1页
试析分布式拒绝服务攻击中攻击源追踪的研究_第2页
试析分布式拒绝服务攻击中攻击源追踪的研究_第3页
试析分布式拒绝服务攻击中攻击源追踪的研究_第4页
试析分布式拒绝服务攻击中攻击源追踪的研究_第5页
资源描述:

《试析分布式拒绝服务攻击中攻击源追踪的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、⋯7‘1022;27後里大学博士学位论文学校代码:102粕学号l啦l北llll分布式拒绝服务攻击中攻击源追踪的研究院系:专业:姓名:指导教师:完成日期:信息科学与工程学院计算机应用技术荆一楠张根度教授2006年4月15日复旦大学博士学位论文摘要分布式拒绝服务攻击中攻击源追踪的研究摘要分布式拒绝服务pDos)攻击是目前hlt锄ct面临的主要安全威胁之一。现有的传统防御措施如防火墙、入侵检测系统等只能被动地抵御攻击,防御效果不是很理想。DDos攻击分布式的特点亟需一个分布式的防御体系。攻击源追踪是一种能够定位攻击来源的新防御技术。它是实现DDIos攻击分布式防御的一个重要环节,也是

2、网络犯罪取证技术发展中的一种关键技术手段。本文围绕分布式拒绝服务攻击中的攻击源追踪问题展开了深入的研究和探讨.通过对各种攻击形式及防御措施的分类,本文剖析了DDloS攻击的原理,指出攻击源追踪技术在DDos攻击防御中的重要作用和意义,并分析了攻击源追踪所面临的挑战。在对攻击源追踪问题明确定义并介绍追踪技术研究现状的基础上,指出追踪技术的发展目前主要面临的三大问题,包括追踪速度、追踪系统的安全与部署、追踪技术应用三个方面.围绕这三大问题,本文的主要工作和贡献如下.1.追踪速度的提高针对追踪速度问题,相继提出了三种速度更快的追踪算法,包括“自适应边标记算法”,“日志辅助的随机包标记

3、算法”以及“无日志的快速追踪算法”。理论分析和实验结果表明这些算法在追踪速度上都比原来的算法有所提高。(1)基于反向确认的攻击源追踪模型在分析传统的随机包标记算法一高级包标记算法(AMS)的基础上,提出一种基于反向确认的攻击源追踪模型.该模型不再需要AMS过强的假设前提。为了弥补其他自适应算法的不足,提出一种自适应边标记算法.理论分析和实验结果表明该算法不仅收敛时间更短,而且比AMs算法更稳定.(2)基于日志辅助的随机包标记算法进一步的研究表明较低的标记包利用率是制约以往随机包标记法的追踪速度进一步得到提高的主要原因。针对标记包利用率较低的问题,提出基于日志辅助的随机包标记算法

4、——I.APPM算法。该算法不仅通过日志技术提高了标记包利用率,加快了追踪速度,而且日志量比其它日志法小得多.(3)无日志的快速追踪算法为了避免LAPPM算法中日志传输占用额外的网络通信带宽,提出一种无日志的快速追踪(LFID算法.该算法不仅保持了与LAPPM算法相当的追踪速度,V复旦大学博士学位论文摘要而且利用带内通信的方式实现标记信息的收集。另外,该算法还通过引入流标签将传统的包追踪转交为对流的追踪.2.追踪系统的安全与部署追踪系统的安全保障与部署问题是阻碍当前攻击源追踪技术实用化和进一步发展的主要因素。针对传统的端追踪方案在这两方面存在的问题,提出一种层次结构的攻击源追踪

5、(HITs)系统.在HITs系统的设计中,通过转换追踪主体,利用服务.消费的利益驱动模式,使追踪过程的各参与方都能从中获益,为追踪系统的部署构建了一个良好的激励机制,为追踪技术走上良性循环的发展道路奠定必要的基础。另外,追踪过程的安全保障一直是一个比较难解决的问题.已有的一些解决方法也只能解决局部安全问题.本文结合HITS系统的结构和运作机制对追踪过程的安全性保障给出了一个全程解决方案,包括HITS子系统域内通信的安全、追踪请求和结果的认证、以及追踪信息(标记信息)的认证等。根据分析可以看出这些安全措施能有效地保证追踪过程的安全性和追踪结论的可信度。HITS系统灵活的安全保障和

6、部署机制为跨域协作追踪提供了基础。3.追踪技术的应用针对目前追踪技术应用研究相对较少的现状,尝试将追踪技术应用于流量限速技术中,提出一种基于m回溯的限流算法.根据攻击源追踪结果该算法不仅可以使限流措施部署在更恰当的位置。而且可以减少对合法流的误限,从不同程度上提高合法包的存活率.本文还针对目前限流方法普遍存在的一些问题提出一种基于overlay的分布式限流框架(02.DN)。通过该框架不仅能保证限流过程的安全和可信,而且也为跨域的分布式限流提供了一个协作的平台.关键词:hlt啪ct安全;分布式拒绝服务攻击;攻击源追踪:m回溯;随机包标记;流量限速;增量式部署;协同防御中图分类号

7、:TP393Vl星呈奎兰堡主兰垡堡奎些查丝Researchon从ackSourceTracebackinDistributedDenial.ofServiceA托acl【sAbstl.actDis—butedd锄ial.0Gscrvice(DI)0s)批kis彻eoftIIemajorthrea协tomecur诧nthtemet.Iki鲥ng衄lditional∞untemle弱u糟s’such撼f;撇llsandin仃usiondetcctionsystcms,c锄notd0VcryweH

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。