基于概率性报文标记的泛洪攻击追踪方法研究

基于概率性报文标记的泛洪攻击追踪方法研究

论文摘要

拒绝服务攻击DoS(Denial-of-Service)是网络上最常发生的网络攻击类型之一。DoS攻击中有一子类称作泛洪(flood)攻击。泛洪攻击的原理是,攻击代理端A(Agents)以极高的速率发送大量攻击报文到被攻击端V(Victim),造成V网络带宽拥塞,从而使得V不能对合法用户提供正常服务。针对象泛洪攻击这样、伴随大量攻击报文产生的网络攻击,Savage等人提出了基于概率性报文标记的泛洪攻击追踪技术。基本原理是,攻击报文洪流要经过A到V间的路由器,如果增加路由器功能,使路由器能够依概率修改经过它的报文,重载IP报文的部分报头域,通过采样报文携载路由器地址信息到V,V在攻击发生时或在攻击发生后,通过收集到的路由器地址信息重构由路由器地址组成的攻击路径,从而实现对攻击的追踪。追踪技术使得对付泛洪类攻击由被动防御变主动防御。本文研究了概率性报文标记技术,在此基础上,提出一种新的泛洪类网络攻击追踪技术。首先,引进BM(Berlekamp Massey)迭代算法,传送路由器地址信息及验证信息到V,突破攻击追踪对IP报头存储空间的需求限制;然后,运用公钥加密技术实现对重构攻击路径正确性的验证,防止A伪造攻击路径,克服V重构的攻击路径仅包含真正的攻击路径作为下截断的缺点,准确定位攻击端A。

论文目录

  • 摘要
  • Abstract
  • 符号及缩略语
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 研究动机
  • 1.3 文章结构
  • 第二章 包标记技术相关研究及问题的提出
  • 2.1 通常抵御泛洪类网络攻击方法综述
  • 2.2 概率性报文标记追踪泛洪攻击的研究进展
  • 2.2.1 Savage等人基于概率性报文标记追踪泛洪攻击的开创性工作
  • 2.2.2 Song等人对基于概率性报文标记追踪泛洪攻击的改进工作
  • 2.2.3 Goodrich的基于概率性报文标记追踪泛洪攻击的研究工作
  • 2.3 问题的提出
  • 第三章 可鉴别BM迭代追踪方法
  • 3.1 BM(Berlekamp Massey)迭代算法
  • 3.2 可鉴别BM迭代追踪方法基本思想
  • 3.3 BM迭代追踪方法
  • 3.3.1 构造路由器地址多项式
  • 3.3.2 路由器报文标记
  • 3.3.3 目的主机重构攻击路径
  • 3.4 可鉴别BM迭代追踪方法
  • 3.4.1 路由器安全基础
  • 3.4.2 生成路由器鉴别码MAC
  • 3.4.3 路由器报文标记
  • 3.4.4 目的主机重构攻击路径
  • 第四章 分析与总结
  • 4.1 可鉴别BM迭代追踪方法特点
  • 4.2 可鉴别BM迭代追踪方法中存在的问题
  • 参考文献
  • 致谢
  • 学位论文评阅及答辩情况表
  • 相关论文文献

    • [1].商业银行交易报文脱敏方法与模型以及在综合场景测试中的应用[J]. 中国金融电脑 2019(04)
    • [2].从预报报文获取农气预报程序设计浅谈[J]. 软件 2017(07)
    • [3].一种稳定高效的加密报文回收设计[J]. 通信技术 2015(04)
    • [4].基于北斗短报文实现位置共享的方法[J]. 农业网络信息 2015(09)
    • [5].数据自动校准技术在保护动作报文远程输出中的应用研究[J]. 自动化与仪器仪表 2020(04)
    • [6].面向私有二进制协议的报文聚类方法[J]. 计算机科学与探索 2020(06)
    • [7].IEC 61850-9-2 SV采样报文结构与解析[J]. 云南电力技术 2016(S2)
    • [8].应答器报文优选及快速编码方法的研究[J]. 铁道学报 2015(02)
    • [9].报文检测与发送相关算法设计[J]. 信息技术 2015(06)
    • [10].信息交换报文动态解析器的设计与实现[J]. 信息技术与信息化 2013(05)
    • [11].语义客观报文生成方法及干扰效果评估系统[J]. 电声技术 2009(S1)
    • [12].北斗短报文通信技术在航道中的应用[J]. 交通世界 2020(08)
    • [13].民航报文智能纠错功能实现[J]. 中国新通信 2018(06)
    • [14].数字化变电站通讯报文监听系统的运用[J]. 通讯世界 2017(15)
    • [15].气象高空报文质量监控评估方法研究与应用[J]. 气象科技 2015(05)
    • [16].报文分析仪在城市轨道交通信号车载中的应用[J]. 中国新通信 2015(22)
    • [17].格式化报文在水下自组织网络中的应用[J]. 水雷战与舰船防护 2013(02)
    • [18].基于FPGA实现的报文分类智能网卡[J]. 信息安全与技术 2013(06)
    • [19].北斗报文通信在精确保障中的应用研究[J]. 中国新通信 2013(21)
    • [20].报文分片对网络的影响[J]. 中国集体经济 2012(09)
    • [21].智能电子设备站控层通信报文调试系统的研发[J]. 电力系统通信 2012(12)
    • [22].非完全无线报文重传分析研究及其分治策略[J]. 电子学报 2011(07)
    • [23].一种采用流切割实现报文保序的负载均衡算法[J]. 计算机科学 2010(12)
    • [24].金融自助终端报文通信系统研究[J]. 计算机与网络 2018(16)
    • [25].报文分析仪在网络故障分析中的应用[J]. 科技风 2015(16)
    • [26].基于北斗的海事长报文传输解决方案[J]. 全球定位系统 2015(04)
    • [27].一种民航报文分析系统的设计与实现[J]. 科技致富向导 2015(02)
    • [28].基于FPGA的报文数据分析模块的设计[J]. 电子产品世界 2014(11)
    • [29].多格式气象报文数据实时解析研究与应用[J]. 计算机应用 2012(S1)
    • [30].基于多线程的船载自动识别系统报文解析[J]. 中国航海 2011(02)

    标签:;  ;  ;  

    基于概率性报文标记的泛洪攻击追踪方法研究
    下载Doc文档

    猜你喜欢