IPv4/IPv6网络攻击溯源系统的研究与实现

发布时间：2024-05-19 08:03

　　目前,全球IPv4网络地址的资源分配已经告罄,而全面部署架设IPv6网络又需要花费相当长的时间以及大量的设备,我国的网络环境将长期处于IPv4网络和IPv6网络并存的现状。于此同时,网络攻击溯源技术也受到越来越多研究机构的重视。 本文旨在提出并设计一种可面向IPv4和IPv6共存网络环境的网络攻击溯源系统。系统采用基于网络层数据报文分析方法的网络溯源技术,采用了零拷贝的技术作为数据报文捕获手段,提取分析并记录流经系统的TCP五元组数据。在处理数据报文网络层五元组数据时,区分IPv4和IPv6报文的不同,采用独立的双重型Bloom Filter(Double Type Bloom Filter)作为核心数据存储结构。双重型Bloom Filter使用改进后的双重独立地址存储空间,来降低标准Bloom Filter中误判率较高的问题,同时能够高效的支持成员查询功能。 最后,本文就采用不同的数据存储结构的溯源系统进行搭建网络拓扑结构并进行仿真验证。经实验验证,采用双重型Bloom Filter的溯源系统可以在保证一定时间空间消耗范围内的同时,有效地提升溯源的准确率。

【文章页数】：65 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
第一章 绪论
    1.1 课题研究背景及意义
        1.1.1 选题背景及依据
        1.1.2 研究意义
    1.2 本文的主要工作
    1.3 论文结构安排
第二章 相关技术介绍
    2.1 针对网络攻击的处理措施
        2.1.1 攻击发生前的预防
        2.1.2 攻击发生过程中的检测
        2.1.3 攻击发生后的网络攻击追踪溯源
    2.2 网络攻击追踪溯源的主要思路及方法
        2.2.1 基于路由器的信息收集方法
        2.2.2 基于反向追踪机制的方法
        2.2.3 基于数据报文分析方法
    2.3 数据报文分析的主要内容
        2.3.1 IPv4报文头部格式
        2.3.2 IPv6报头格式
    2.4 本章小结
第三章 基于数据报文分析的网络攻击追踪溯源系统的设计
    3.1 溯源系统的主要思路和整体架构
        3.1.1 溯源的主要思路
        3.1.2 溯源系统的整体架构
    3.2 各模块功能设定及模块实现流程
        3.2.1 网络数据报文获取模块
        3.2.2 网络数据报文分析模块
        3.2.3 随机存储结构模块
        3.2.4 数据查询模块
    3.3 本章小结
第四章 双重型BloomFilter算法
    4.1 BloomFilter的基本原理介绍
    4.2 双重型BloomFilter算法
        4.2.1 降低哈希冲突率的处理思路
        4.2.2 双重型Bloom Filter算法介绍
    4.3 采用直接存储,标准布隆过滤器存储与采用DTBF进行存储的对比
        4.3.1 直接存储的方法
        4.3.2 标准布隆过滤器SBF(Standard BloomFilter)的存储方法
        4.3.3 双重型布隆过滤器(Double Type Bloom Filter,DTBF)的存储方法
    4.4 本章小结
第五章 基于数据报文分析的溯源系统及验证
    5.1 网络攻击溯源系统的验证
        5.1.1 溯源系统工作拓扑图
        5.1.2 真实环境下的网络部署
    5.4 误差分析
    5.5 本章小结
第六章 总结和展望
    6.1 总结
    6.2 研究展望
参考文献
附录A 中英文缩写对照
致谢
攻读学位期间发表的学术论文



本文编号：3977832