面向拒绝服务攻击的多标签IP返回追踪新方法

发布时间：2018-06-19 05:47

  本文选题：网络安全 + IP返回追踪　； 参考：《西安交通大学学报》2013年10期

【摘要】：针对网络安全中拒绝服务攻击难以防御的特点,提出面向拒绝服务攻击的多标签IP返回追踪方法(iTrace-DPPM),用以识别基于互联网控制报文协议(ICMP)的直接和反射式拒绝服务攻击的真实源地址。该方法首先结合ICMP数据段大小及最大传输单元阀值,计算单一ICMP数据报文可携带的路由标记数,再根据数据包的幸存时间推断路由器与攻击源头的距离,将路由器的标记概率设定为距离的倒数,并针对每个标记域独立地执行概率标记算法,最后受害目标根据接收的标记信息,实现转发路径的重构及源头识别。与已有的动态概率包标记方法相比,iTrace-DPPM方法具有路径重构所需数据包少、支持部分部署及无额外负载的优点。NS2环境下的模拟实验结果证实,路径重构所需的攻击包数降为DPPM方法的路由标记数的倒数。
[Abstract]:In view of the characteristics that denial of service attack in network security is difficult to defend, A multi-label IP return tracking method for denial of service attack (DoS) is proposed to identify the real source addresses of direct and reflective denial-of-service attacks based on ICMP-based Internet Control packet Protocol (ICMPP). The method first calculates the number of routing markers that can be carried by a single ICMP data packet, combining the size of the ICMP data segment and the maximum transmission unit threshold, and then extrapolates the distance between the router and the source of the attack based on the survival time of the packet. The marking probability of the router is set to the reciprocal of the distance, and the probability marking algorithm is implemented independently for each tag domain. Finally, the victim target reconstructs the forwarding path and identifies the source according to the received tag information. Compared with the existing dynamic probabilistic packet marking method, the proposed method has fewer packets needed for path reconfiguration, and supports partial deployment and no additional load. The number of attack packets needed for path reconstruction is reduced to the reciprocal of the number of routing markers of the DPPM method.
【作者单位】： 西安交通大学制造系统工程国家重点实验室;上海交通大学信息安全工程学院;上海交通大学电子信息与电气工程学院;
【基金】：国家科技支撑计划资助项目(2012BAH38B04) 国家自然科学基金资助项目(61271316) 机械制造系统工程国家重点实验室开放基金资助项目(sklms 2012005)
【分类号】：TP393.08

【参考文献】

相关期刊论文 前1条

1 蒋华;李明珍;王鑫;;一种基于概率包标记的PPM算法改进方案[J];山东大学学报(理学版);2011年09期

【共引文献】

相关期刊论文 前2条

1 李明珍;蒋华;王鑫;;基于扩展首部hop-by-hop的IPv6包标记算法研究[J];计算机应用研究;2012年06期

2 CHEN Xiuzhen;MA Jin;LI Shenghong;CHEN Ken;SERHROUCHNI Ahmed;;A Dynamic Probabilistic Marking Approach with Multi-Tag for Tracing ICMP-Based DoS Attacks[J];Wuhan University Journal of Natural Sciences;2013年06期

相关博士学位论文 前1条

1 陈世文;基于谱分析与统计机器学习的DDoS攻击检测技术研究[D];解放军信息工程大学;2013年

相关硕士学位论文 前1条

1 靳娜;DDoS攻击下的数据包标记优化方案的研究[D];电子科技大学;2013年

【二级参考文献】

相关期刊论文 前3条

1 苟凌怡,魏生民;SQL Server中索引的有效选取[J];计算机工程与应用;1999年06期

2 张立莉;曹天杰;汤丽娟;;一种改进的概率包标记方案[J];计算机工程;2008年07期

3 冯波;郭帆;余敏;;基于动态概率包标记的IP追踪方法[J];计算机工程;2010年02期

【相似文献】

相关期刊论文 前10条

1 钱秀槟;刘国伟;闫腾飞;方星;;域名解析服务在拒绝服务攻击定位中的应用研究[J];信息网络安全;2010年01期

2 丁健;杨建良;;防火墙抵御拒绝服务攻击策略研究[J];武汉理工大学学报;2009年20期

3 邓峰;张航;;计算机网络威胁与黑客攻击浅析[J];网络安全技术与应用;2007年11期

4 方坚;;基于信任关系的路由器接口标记IP追踪方案[J];计算技术与自动化;2008年04期

5 唐俊;费耀平;李典斌;;一种新的补偿概率包标记IP追踪方案[J];计算机工程与应用;2008年16期

6 陈海;申永军;袁桃鸿;张冬冬;;基于SIP的DoS攻击防御策略的改进[J];微计算机信息;2010年15期

7 余峻彦;网络安全的六大威胁[J];华南金融电脑;2002年08期

8 汪北阳;;蜜罐技术在防御DDoS中的应用[J];计算机与现代化;2010年04期

9 马洁;任平安;马建峰;;分布式DoS攻击检测系统的改进研究[J];郑州轻工业学院学报(自然科学版);2011年03期

10 薛万欣,董冠宇,刘颖,陈国君;网络信息安全[J];情报科学;2001年05期

相关会议论文 前10条

1 张建宇;廖唯h，

本文编号：2038742