Print

基于HMAC认证的大规模分布式入侵追踪方案研究

论文摘要

随着网络技术和网络应用的发展,网络安全问题显得越来越重要。拒绝服务(DoS)攻击由于发动容易、难于防御和追踪,成为当前网络中最常见也最具威胁的一种攻击方式,给网络带来了极大的危害。因此,研究拒绝服务攻击及其对策是极为重要的,如何快速、有效的确定攻击源,并及时采取相应的防御措施,就成了DoS攻击防御研究中的最具挑战性也是最关键课题之一。本文首先对拒绝服务攻击的攻击机制、方法及其对策作了介绍,然后研究了当前IP追踪方案现状以及主要的几种数据包标记追踪方案,并在此基础上提出对现有数据包标记方案的改进,以期在攻击路径重构时达到较高的追踪收敛率和较低的误报率。本文研究并提出了基于密钥集序列消息认证码的认证机制,防止攻击者对标记信息进行修改和伪造,达到较高的安全性和抗干扰性;通过在标记算法中采用新的动态标记概率序列,使路径重构算法的收敛率和算法效率得到提高;本文还对分布式反射拒绝服务攻击进行研究,提出反射标记算法,使追踪方案能够有效发现出反射服务器背后真正的攻击者。本文最后对追踪方案的兼容性、收敛率和安全性进行了实验对比,实验结果表明本文提出的IP追踪方案相对其他方案达到了较高的收敛率和较低的误报率。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 拒绝服务攻击概述
  • 1.2 IP源追踪概述
  • 1.3 研究内容
  • 1.4 全文章节安排
  • 第二章 IP源追踪技术现状
  • 2.1 IP源追踪技术分类
  • 2.2 IP源追踪技术研究现状
  • 2.2.1 链级测试
  • 2.2.2 日志记录
  • 2.2.3 ICMP追踪
  • 2.2.4 层叠网络
  • 2.3 数据包标记技术研究现状
  • 2.3.1 基本包标记
  • 2.3.2 高级包标记和带认证的包标记
  • 2.3.3 基于代数编码的包标记
  • 2.3.4 非等概率的包标记
  • 2.4 本章小结
  • 第三章 基于HMAC认证的路由器标记算法
  • 3.1 基于HMAC认证的IP源追踪方案
  • 3.2 基于HMAC认证的路由器标记算法
  • 3.2.1 IP源追踪问题模型
  • 3.2.2 路由器标记算法模型
  • 3.2.3 IPv4协议头分析
  • 3.2.4 标记概率研究
  • 3.2.5 编码算法研究
  • 3.2.6 标记信息的认证
  • 3.2.7 加密算法与密钥策略
  • 3.2.8 标记算法实现与性能
  • 3.3 本章小结
  • 第四章 反射标记算法与路径重构算法
  • 4.1 反射标记算法
  • 4.1.1 数据结构
  • 4.1.2 Bloom Filter原理和改进
  • 4.1.3 Bloom Filter错误率分析
  • 4.1.4 反射标记算法实现
  • 4.2 攻击路径重构算法
  • 4.3 本章小结
  • 第五章 性能分析与实验结果
  • 5.1 追踪方案性能分析
  • 5.1.1 协议兼容性分析
  • 5.1.2 收敛性分析
  • 5.1.3 安全性分析
  • 5.2 实验结果比较
  • 5.2.1 收敛性实验
  • 5.2.2 抗干扰性实验
  • 5.3 本章小结
  • 第六章 结束语
  • 6.1 本文总结
  • 6.2 下一步工作
  • 致谢
  • 参考文献
  • 攻读学位期间主要的研究成果

    • 相关论文文献

    本文来源: https://www.lw50.cn/article/7b01787d363d1536a9903f40.html