分布式拒绝服务攻击检测及追踪技术的研究

被引量 : 0次 | 上传用户:khl0907
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着计算机网络的迅猛发展,网络安全问题显得越来越重要。作为拒绝服务攻击(DoS)升级的分布式拒绝服务攻击(DDoS)由于破坏性大,易于实施,隐蔽性强,成为最难解决的网络安全问题之一,严重威胁着互联网的安全。因此,研究DDoS攻击及其对策是非常重要的。本文对DDoS攻击及其对策作了较为深入的研究,力求达到从检测到追踪的全方位防御效果,尤其在DDoS攻击的追踪方面取得了一定的成果,提出了一种新的包标记方案。文中我们首先研究了DDoS攻击的原理、主要工具及其检测追踪对策,并在对以包标记的方式追踪DDoS攻击源的随机包标记和确定包标记进行了深入的研究。通过分析各自的优缺点,随机包标记存在误报率高,追踪DDoS攻击源时重构收敛速度慢以及不公平概率以及最弱链的问题,而确定包标记可以巧妙地避开上面的问题,有独到的优势。沿着确定包标记的研究思路,针对确定包标记边界路由器负载高,易成为网络瓶颈的问题,本文从实用性的角度,提出了基于流量序列的自适应包标记方案(AdaptivePacket Marking Scheme Based on Flow Sequence),简称FAPM。该方案结合概率包标记和确定包标记的优点,将概率引入标记策略中,边界路由器可以随着负载自适应地调整标记概率。在概率降低的时候,为了保持对攻击流的敏感,采用累计和(CUSUM)算法进行过滤,侧重对攻击包的标记,以配合增快重构收敛速度。仿真试验表明,FAPM一方面可以缓解路由器的负载,另一面可以有效地减少重构包数量,以较低的误报率更快追踪到攻击子网地址。同时,FAPM支持逐步部署,随着同一层次ISP数量增多形成周界线,可以追踪整个Internet。最后,针对现有的包标记算法都是在IPv4的环境下实现,本文还对FAPM在IPv6中标记域的选取和协议兼容性分析及网络部署问题的可行性做了研究和探索。
其他文献
农村基础教育的发展水平在很大程度上取决于国家教育政策水平的高低。改革开放以来中央农村基础教育政策的变迁是党对变化中的农村基础教育政策环境所作反应的不断调适,取得了
湖北省民政厅消息,截至2016年7月11日17时,强降雨已造成湖北省17个市83个县1347.55万人受灾,死亡56人、失踪6人,紧急转移安置67.7万人,需紧急生活救助41.4万人;因灾倒塌房屋3万间,不同
本试验以适宜安徽地区栽培、方便就地取材的玉米秸秆为杏鲍菇栽培主要原料,对杏鲍菇不同含量玉米秸秆配方和液体菌种的培养基配方进行初步筛选,以期筛选出适宜安徽地区栽培的
<正> 8月11-12日,中国银行行史编委会第二次工作会议在北京召开,这是解放后中国银行行史编写工作中一次重要的、阶段性会议。卜明、尚明、詹武、王德衍、李裕民、崔延绪、项
自动投案是我国刑法规定的一般自首的成立条件之一。自动投案的成立条件和司法认定是自首制度理论的重点和难点,本文对自动投案的有关问题进行探讨。全文除引言外,共分为四章
随着汽车市场竞争的日益激烈,以及出于安全性、经济性和环保的考虑,车身轻量化逐渐成为汽车工业发展的趋势之一,拼焊板成形技术就是应这一要求而出现的一种新的加工技术,成为
<正> 经过多年的改革,我国四大专业银行在商业化进程方面已经取得了重大进展,正逐步向现代商业银行的目标逼进。其主要标志之一就是各行的经营意识和风险意识明显增强,初步建
随着现代社会的发展以及基础教育教学改革的逐步深入,微观课堂教学中的学生学力发展日益受到关注。目前我国中小学生所拥有的学力仍为静态层面上的“应试学力”,无法成为现代
随着计算机技术和网络技术的迅速发展,信息技术正对管理的改革产生深远影响。特别是智慧卡技术,在很多场合得到了广泛地运用。目前各大学在校园卡应用系统管理上存在诸多问题
笔者在分析通信运营商及其一级销售代理商的产品定价与订货问题的基础上,建立单个通信运营商与两个一级销售代理商的多随从收益共享契约模型,并运用CVaR准则,研究了模型下层(