返回
试析基于流量密度分析的攻击源追踪技术研究

试析基于流量密度分析的攻击源追踪技术研究

ID:35150202

大小:1.91 MB

页数:70页

时间:2019-03-20

试析基于流量密度分析的攻击源追踪技术研究_第1页
试析基于流量密度分析的攻击源追踪技术研究_第2页
试析基于流量密度分析的攻击源追踪技术研究_第3页
试析基于流量密度分析的攻击源追踪技术研究_第4页
试析基于流量密度分析的攻击源追踪技术研究_第5页
资源描述:

《试析基于流量密度分析的攻击源追踪技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、复旦大学计算机与信息技术系硕上学位论文Y771234後旦火学硕士学位论文学校代码:10246学号:022021215基于流量密度分析的攻击源追踪技术研究院系:专业:姓名:指导小组:完成日期计算机与信息技术系计算机应用技术付振勇张根度教授荆金华副教授高海锋副教授于建华副教授2005年5月15日.II一束餐尊孝?导魉肄蟊勿全文公布。摘要拒绝服务攻击是网络中潜在的威胁和破坏性最大的一种黑客攻击方式。拒绝服务攻击试图利用大量的合法的网络数据消耗掉为一个特定的网络服务预留的所有资源,致使合法用户无法使用这

2、些资源。防范拒绝服务攻击的一个难点是攻击者普遍采用伪造IP数据包中的IP源地址字段的技术来掩饰攻击者的行为和位置。如果能够在攻击者使用IP源地址伪造的情况下,能够快速找到攻击者的位置,也就是定位到攻击源,就能够最大限度的限制攻击者的行为。正是基于这一原因,本文将防范拒绝服务攻击研究的重点集中在攻击源的定位上。本文首先介绍了拒绝服务攻击的一些背景和主要的攻击手段。然后重点讨论了已有的一些攻击源追踪技术,包括ICMP定位报文法、概率包标记算法等等,同时给出了这些算法的优势和局限性的讨论。在此基础上,

3、给出了新的攻击源追踪算法的设计目标,根据设计目标提出了一种新的基于攻击报文流量密度分析的攻击源追踪技术。新的攻击源追踪算法通过将时间概念、流量密度分析以及延迟标记策略等加入到概率包标记方法中,从而针对已有的一些概率包标记算法的不足做出了改进。改进主要包括在新算法中减轻了被攻击者的路径重构工作量、路由器不会不加区分的对所有数据包都作标记、极大的降低了重构算法中的假阴性等等。关键词拒绝服务,分布式拒绝服务,网络安全,概率包标记算法Denial’of-service(DOS)attackiSoneof

4、themostdangerousattackmannersinInternet.Denial.of-servicetriestodisusetheresourcewhichiSretainedforsomenetworkservice.Thatcandefendlegalusertousetheseservice.OneofdifficultiesofPreventingDoSattackisduetotheIPspoofingtechnology.IfWCcanfindtheexactloca

5、tionoftheattackerwhenhedoattacks,WCcanmostlylimittheabilityofattackers.Justduetothispoint,thispaperwillfocusontracingthelocationofattacker.Atfirst,thispaperintroducesthebackgroundandmainmethodsofDoSattacks.Secondly,thispaperdiscussessomeimportanttrac

6、ingtechnology,includingICMPtracingmessagemethod,probabilitypacketmarkingandSOon,atthesametime,givethediscussionabouttheadvantageanddisadvantageofthesemethods.Finally,onthebasisofthesediscussions,thispapergivesonenewmethodtotracethereallocationofattac

7、ker,whichiSonthebasisoftheanalysisabouttheflowdensity.Throughaddingthetimeconcept,theanalysisofflowdensityandthedelayingmarkingmannertotheprobabilitypacketmarking,newmethodimprovessomedisadvantagesofprobabilitypacketmarkingmethod,mainlyincludingallev

8、iatingthereconstructingworkinvictimandlesseningtheerrorroutereconstructioninprobabilitypacketmarkingmethodandSOon.Keywords:Denial-of-Service,DistributedDenial—of-service,NetworkSecurity,ProbabilityPacketMarking复旦大学计算机与信息技术系硕士学位论文1.1课题背景第1章绪论当今因特网上的一个

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。