一种针对基于直接广播DRDoS攻击的溯源方法
本文关键词:一种针对基于直接广播DRDoS攻击的溯源方法
更多相关文章: 网络 分布式拒绝服务 分布式反射拒绝服务 IP溯源 数据包标记
【摘要】:针对基于直接广播的DRDoS攻击,本文提出了一种简单高效的攻击源溯源方法 ROPMS(Reflector Oriented Probabilistic Marking Scheme).该方法依据DRDoS攻击特征分析结果,为路由节点制定了标记策略,结合线性代数理论与概率数据包标记思想,针对攻击拓扑中的边与路由节点同时实现标记.在攻击拓扑恢复算法中,通过两种标记交叉验证实现攻击路径的正确恢复.相比其它IP Traceback方法,该方法在构建攻击拓扑过程中不需要事先掌握ISP网络拓扑结构,具有较强的适用性、较好的抗干扰性和安全性.仿真实验表明,相比CHEN等人提出的方法,该方法在收敛性和全路径恢复准确性等方面体现了较强的优势,能够有效的应对大规模DRDoS攻击行为.
【作者单位】: 中南大学信息科学与工程学院;
【基金】:国家自然科学基金项目(61272147)资助
【分类号】:TP393.08
【正文快照】: 1引言分布式拒绝服务攻击DDoS(Distributed Denial of Serv-ice)攻击是指通过占领大量傀儡机作为攻击平台,直接对目标发动大规模的拒绝服务攻击.基于广播地址的分布式反射拒绝服务攻击DRDoS(Distributed Reflection Denial of Serv-ice)则更隐蔽,不需要在攻击之前占领大量的傀
【参考文献】
中国期刊全文数据库 前4条
1 李金明,王汝传;DDoS攻击源追踪的一种新包标记方案研究[J];通信学报;2005年11期
2 闫巧;宁土文;;基于矩阵边采样的IP追踪[J];深圳大学学报(理工版);2012年05期
3 闫巧;雷琼钰;;IP追踪新进展[J];小型微型计算机系统;2012年09期
4 桂兵祥;周康;周万雷;;通信流熵变量DDoS攻击IP回溯跟踪模型[J];小型微型计算机系统;2013年07期
【共引文献】
中国期刊全文数据库 前10条
1 严有日;;基于DDOS攻击机理的分析与防范[J];赤峰学院学报(自然科学版);2009年12期
2 周明;;浅谈DDOS攻击机理的分析与防范[J];硅谷;2010年01期
3 周先存;黎明曦;陈振伟;徐英来;熊焰;李瑞霞;;基于层次混合的高效概率包标记WSNs节点定位算法[J];电子与信息学报;2014年02期
4 郭利菊;李平;底晓强;从立钢;;基于人类访问模型的应用层DDoS攻击检测研究[J];计算机安全;2014年06期
5 黄敏;孙一品;王勇军;;基于连接载荷的蠕虫检测技术研究[J];成都信息工程学院学报;2014年04期
6 张云峰;赵逸智;;DDoS攻击防范技术研究[J];北华航天工业学院学报;2009年05期
7 严有日;;基于DDOS攻击机理的分析与防范[J];廊坊师范学院学报(自然科学版);2009年06期
8 唐俊;费耀平;李典斌;;一种新的补偿概率包标记IP追踪方案[J];计算机工程与应用;2008年16期
9 张健;陈松乔;;一种可认证DDoS攻击源追踪方案研究[J];计算机应用研究;2007年10期
10 张连成;王振兴;苗甫;;网络流量伪装技术研究[J];计算机应用研究;2011年07期
中国博士学位论文全文数据库 前4条
1 李勇辉;IP网络中基于数据包标记的溯源方法研究[D];北京邮电大学;2011年
2 魏蔚;基于流量分析与控制的DDoS攻击防御技术与体系研究[D];浙江大学;2009年
3 鲁宁;攻击源追踪及攻击流过滤方法研究[D];北京邮电大学;2013年
4 王飞;分布式拒绝服务攻击检测与响应技术研究[D];国防科学技术大学;2013年
中国硕士学位论文全文数据库 前10条
1 王国梁;基于Linux网关的DDoS防护系统的设计与实现[D];南京理工大学;2008年
2 欧阳智平;IP追踪技术在数据链路层的扩展研究[D];中南大学;2008年
3 寿芒利;基于包标记的攻击源定位技术研究[D];电子科技大学;2009年
4 李艳双;检测基于TCP协议的DDoS攻击的相关性分析模型研究[D];西南交通大学;2009年
5 李渊;防御拒绝服务攻击的路径标识技术研究[D];宁波大学;2009年
6 张梅;基于数据包标记的IP追踪方案研究[D];陕西师范大学;2010年
7 孙刚;基于免疫的入侵检测攻击源追踪技术研究[D];哈尔滨理工大学;2013年
8 杨剑;证券业网络信息安全之风险分析评估[D];湖南大学;2013年
9 黄鲁娟;基于标记的恶意IP包防御技术研究[D];宁波大学;2013年
10 倪翠霞;防火墙的包过滤优化若干技术研究[D];宁波大学;2013年
【二级参考文献】
中国期刊全文数据库 前10条
1 曲海鹏;冯登国;苏璞睿;;基于有序标记的IP包追踪方案[J];电子学报;2006年01期
2 杨小红;谢冬青;周再红;陈天玉;;基于MAC认证的新型确定性包标记[J];计算机工程;2010年16期
3 闫巧;宁土文;;基于NS2的概率包标记仿真平台实现[J];计算机工程;2011年S1期
4 徐劲松;;一种改进的路由包标记追踪方案[J];计算机应用;2009年05期
5 刘渊;陈彦;李秀珍;;基于追踪部署的着色包标记算法的研究[J];计算机应用研究;2008年10期
6 张婵;;一种改进的iTrace技术的研究[J];科学技术与工程;2007年12期
7 吕俊杰;刘丽;;一种新的IP追踪的分片标记方法[J];计算机工程与应用;2010年13期
8 李德全;苏璞睿;魏东梅;冯登国;;基于路由器编码的自适应包标记(英文)[J];软件学报;2007年10期
9 魏军;连一峰;戴英侠;李闻;鲍旭华;;一种基于路由器矢量边采样的IP追踪技术[J];软件学报;2007年11期
10 闫巧;夏树涛;吴建平;;改进的压缩边分段采样算法[J];西安电子科技大学学报;2006年05期
【相似文献】
中国期刊全文数据库 前10条
1 王恒青;宋如敏;;浅析分布式拒绝服务的攻击和预防[J];电脑知识与技术;2010年30期
2 黄振俭;分布式拒绝服务型攻击原理及防范措施[J];广西科学院学报;2001年04期
3 胡伟栋,汪为农;分布式拒绝服务攻击及其防范[J];计算机工程;2000年S1期
4 郑显举;;分布式拒绝服务防御技术研究[J];计算机与数字工程;2011年07期
5 王永乐;徐书欣;;浅析分布式拒绝服务的攻击步骤与防范策略[J];信息技术;2013年06期
6 魏宗旺;;分布式拒绝服务的攻击方式与防御技术[J];甘肃科技;2009年15期
7 李振;;一种分布式拒绝服务攻击的检测方法[J];电脑知识与技术;2009年16期
8 王东霞;攻击大型网站的“分布式拒绝服务”[J];微电脑世界;2000年11期
9 杨健康,张建伟;分布式拒绝服务攻击的攻击树建模[J];装备指挥技术学院学报;2004年06期
10 陈明奇;;分布式拒绝服务攻击处理实例分析[J];信息网络安全;2007年06期
中国重要报纸全文数据库 前8条
1 高;Check Point增强SmartDefenseDoS攻击有了更强大的防护[N];中国计算机报;2002年
2 本报记者 王博;DNS安全管理刻不容缓[N];计算机世界;2014年
3 ;有线VoIP,安全更重要[N];中国计算机报;2006年
4 闫冰;PIOLINK:应对高校负载均衡需求[N];网络世界;2009年
5 本报记者 程彦博;在DNS服务器中集成安全功能[N];中国计算机报;2014年
6 记者 王宙洁;打响赛博空间防御战[N];上海证券报;2014年
7 本报记者 张彤;VoIP“安理会”等待中国力量[N];网络世界;2005年
8 金诺网安公司;如何选购IDS?[N];计算机世界;2002年
中国硕士学位论文全文数据库 前2条
1 赵继俊;分布式拒绝服务攻击检测与响应研究[D];中南大学;2007年
2 LATSAMY CHANTHAVONG;[D];湖南大学;2013年
,本文编号:1149185
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1149185.html
