欢迎来到天天文库
浏览记录
ID:35150202
大小:1.91 MB
页数:70页
时间:2019-03-20
《试析基于流量密度分析的攻击源追踪技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、复旦大学计算机与信息技术系硕上学位论文Y771234後旦火学硕士学位论文学校代码:10246学号:022021215基于流量密度分析的攻击源追踪技术研究院系:专业:姓名:指导小组:完成日期计算机与信息技术系计算机应用技术付振勇张根度教授荆金华副教授高海锋副教授于建华副教授2005年5月15日.II一束餐尊孝?导魉肄蟊勿全文公布。摘要拒绝服务攻击是网络中潜在的威胁和破坏性最大的一种黑客攻击方式。拒绝服务攻击试图利用大量的合法的网络数据消耗掉为一个特定的网络服务预留的所有资源,致使合法用户无法使用这
2、些资源。防范拒绝服务攻击的一个难点是攻击者普遍采用伪造IP数据包中的IP源地址字段的技术来掩饰攻击者的行为和位置。如果能够在攻击者使用IP源地址伪造的情况下,能够快速找到攻击者的位置,也就是定位到攻击源,就能够最大限度的限制攻击者的行为。正是基于这一原因,本文将防范拒绝服务攻击研究的重点集中在攻击源的定位上。本文首先介绍了拒绝服务攻击的一些背景和主要的攻击手段。然后重点讨论了已有的一些攻击源追踪技术,包括ICMP定位报文法、概率包标记算法等等,同时给出了这些算法的优势和局限性的讨论。在此基础上,
3、给出了新的攻击源追踪算法的设计目标,根据设计目标提出了一种新的基于攻击报文流量密度分析的攻击源追踪技术。新的攻击源追踪算法通过将时间概念、流量密度分析以及延迟标记策略等加入到概率包标记方法中,从而针对已有的一些概率包标记算法的不足做出了改进。改进主要包括在新算法中减轻了被攻击者的路径重构工作量、路由器不会不加区分的对所有数据包都作标记、极大的降低了重构算法中的假阴性等等。关键词拒绝服务,分布式拒绝服务,网络安全,概率包标记算法Denial’of-service(DOS)attackiSoneof
4、themostdangerousattackmannersinInternet.Denial.of-servicetriestodisusetheresourcewhichiSretainedforsomenetworkservice.Thatcandefendlegalusertousetheseservice.OneofdifficultiesofPreventingDoSattackisduetotheIPspoofingtechnology.IfWCcanfindtheexactloca
5、tionoftheattackerwhenhedoattacks,WCcanmostlylimittheabilityofattackers.Justduetothispoint,thispaperwillfocusontracingthelocationofattacker.Atfirst,thispaperintroducesthebackgroundandmainmethodsofDoSattacks.Secondly,thispaperdiscussessomeimportanttrac
6、ingtechnology,includingICMPtracingmessagemethod,probabilitypacketmarkingandSOon,atthesametime,givethediscussionabouttheadvantageanddisadvantageofthesemethods.Finally,onthebasisofthesediscussions,thispapergivesonenewmethodtotracethereallocationofattac
7、ker,whichiSonthebasisoftheanalysisabouttheflowdensity.Throughaddingthetimeconcept,theanalysisofflowdensityandthedelayingmarkingmannertotheprobabilitypacketmarking,newmethodimprovessomedisadvantagesofprobabilitypacketmarkingmethod,mainlyincludingallev
8、iatingthereconstructingworkinvictimandlesseningtheerrorroutereconstructioninprobabilitypacketmarkingmethodandSOon.Keywords:Denial-of-Service,DistributedDenial—of-service,NetworkSecurity,ProbabilityPacketMarking复旦大学计算机与信息技术系硕士学位论文1.1课题背景第1章绪论当今因特网上的一个
此文档下载收益归作者所有