可增量部署、基于采样流的IP溯源方法
本文关键词:可增量部署、基于采样流的IP溯源方法
更多相关文章: 计算机网络 IP溯源 攻击流 日志 覆盖网络
【摘要】:IP溯源能用来查找攻击流量的源头和路径,但迄今为止,还没有因特网规模的溯源方法被实际部署。该文提出了一种基于采样流的部署点自治域(AS)级日志记录类溯源方法SampleTrace。该方法利用路由器已存在的xFlow功能(sFlow、NetFlow和IPFIX)和边界网关协议(BGP)信息来实现溯源,并在因特网上建立覆盖网络以支持增量部署。该文从理论上分析了攻击流被成功溯源的概率与独立采样概率、攻击流所含攻击包数、被成功溯源的跳数3个因素的定量关系。根据Bernoulli大数定律,当使用SampleTrace对因特网中大量的攻击流进行溯源时,成功溯源的经验概率将接近于成功溯源的概率。SampleTrace较好地解决了日志记录类溯源方法的增量部署难题。
【作者单位】: 清华大学信息网络工程研究中心;解放军第309医院信息科;
【关键词】: 计算机网络 IP溯源 攻击流 日志 覆盖网络
【基金】:高等学校博士学科点专项科研基金(20090002110026) 国家“十一五”科技支撑计划(2008BAH37B02)
【分类号】:TP393.08
【正文快照】: 因特网地址溯源的目标为确定攻击流量的源和攻击路径,但是大多数溯源方法难以部署在因特网中,因为需要在路由器上部署专门的软件或硬件,并且大多数方法难以增量部署。为此,本文提出了可增量部署、基于采样流的溯源方法SampleTrace。SampleTrace使用边界网关协议(border gatewa
【相似文献】
中国期刊全文数据库 前10条
1 赵煜辉;安玉艳;孙鲁伟;高远;;一个覆盖网络的并行仿真方法[J];东北大学学报(自然科学版);2007年08期
2 乔百友;王国仁;谢可心;;一种支持分类数据源查找的语义覆盖网络(英文)[J];Journal of Southeast University(English Edition);2007年03期
3 黄宏斌;邓苏;张维明;刘震;;基于语义覆盖网络的信息组织与服务体系框架[J];计算机工程与科学;2007年10期
4 李闵;黄益栓;周继鹏;;基于流媒体服务的覆盖网络多路路由方案[J];计算机工程与科学;2008年07期
5 张小恒;郑明春;;基于流媒体服务的覆盖网络多路径资源分配方案[J];现代计算机(专业版);2009年12期
6 叶俊鹏;王雷;;一种基于服务覆盖网络的业务运行平台[J];计算机系统应用;2010年11期
7 耿庆民;郑明春;;覆盖网络中一种具有全局优化的路由策略[J];计算机工程与应用;2013年07期
8 张增斌;陈阳;邓北星;李星;;基于邻近原则的BitTorrent实验研究[J];厦门大学学报(自然科学版);2007年S2期
9 于婧;张建辉;顾小卓;汪斌强;;基于主题和物理位置相近原则的层次化对等语义覆盖网络结构[J];电子与信息学报;2008年08期
10 郑明春;杨寿保;刘希玉;;服务覆盖网络中一种动态流量工程模型与算法[J];控制与决策;2013年12期
中国重要会议论文全文数据库 前9条
1 薛宾;李旭;宋梅;;双层覆盖网络小区分配问题分析与研究[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(下册)[C];2008年
2 吴艳辉;;基于覆盖网络的匿名通信技术[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
3 董建丽;;国家应急广播体系中传输覆盖网络建设的思考[A];中国新闻技术工作者联合会第六次会员代表大会、2014年学术年会暨第七届《王选新闻科学技术奖》和优秀论文奖颁奖大会论文集(三等奖)[C];2014年
4 赵煜辉;安玉艳;孙鲁伟;王翠荣;高远;;一个基于DEVS的分布式覆盖网络并行仿真方法[A];第四届中国测试学术会议论文集[C];2006年
5 王慧;赵煜辉;杨德国;高远;;一个基于SCTP的QoS服务覆盖网络[A];第四届中国测试学术会议论文集[C];2006年
6 姚宏;余林琛;廖小飞;;VoIP系统中延迟约束的中继转发策略研究[A];2008年全国开放式分布与并行计算机学术会议论文集(上册)[C];2008年
7 王伟;曾国荪;;基于信任机制的P2P复杂网络特性分析[A];2006全国复杂网络学术会议论文集[C];2006年
8 蒋君;邓倩妮;;eMule系统中的非均匀性分布[A];2007年全国开放式分布与并行计算机学术会议论文集(下册)[C];2007年
9 丁琳琳;乔百友;王国仁;陈忱;;SMR:一种支持高维数据KNN查询的P2P语义覆盖网络[A];NDBC2010第27届中国数据库学术会议论文集(B辑)[C];2010年
中国重要报纸全文数据库 前5条
1 记者 朱映归 刘斌 通讯员 应晓源;缙云构建电商培训全覆盖网络[N];丽水日报;2014年
2 本报记者 刘斌;努力健全红十字会覆盖网络[N];宝鸡日报;2006年
3 苏琳;给老年代步车装上安全阀[N];经济日报;2014年
4 中兴通讯 王有为;中兴通讯打造高铁精品覆盖[N];通信产业报;2011年
5 吴红梅;我省建成知识产权维权援助网络[N];新华日报;2010年
中国博士学位论文全文数据库 前10条
1 杨思睿;覆盖网络中病毒防范策略的研究[D];华中科技大学;2009年
2 袁小群;大规模应用层覆盖网络资源分配问题研究[D];华中科技大学;2011年
3 马涛;基于网络坐标的覆盖网络路由机制研究[D];北京邮电大学;2012年
4 梁活民;基于Cayley图的结构化P2P覆盖网络拓扑构造及资源定位研究[D];华南理工大学;2012年
5 王朝萍;面向多媒体群组通信应用的覆盖网络组播路由控制技术研究[D];武汉大学;2010年
6 郑心炜;基于覆盖网络的应用层多播技术研究[D];华中科技大学;2008年
7 牛常勇;P2P信任机制和覆盖网络构建算法研究[D];上海交通大学;2008年
8 白云;P2P环境中基于语义的资源自组织、发现及推荐研究[D];西南大学;2008年
9 谭小琼;多媒体云应用分发技术研究[D];武汉大学;2011年
10 王文艺;一种具有服务质量保证的个性化P2P IPTV系统研究[D];浙江大学;2010年
中国硕士学位论文全文数据库 前10条
1 何浩;自组织多媒体覆盖网络研究[D];浙江大学;2008年
2 张敏;基于覆盖网络的内容路由[D];浙江大学;2006年
3 汪海波;基于覆盖网络的数据快速传递方法研究[D];中国科学技术大学;2011年
4 李闵;基于流媒体服务的覆盖网络多路路由方案[D];暨南大学;2007年
5 李海梅;覆盖网络虚拟链路技术研究[D];浙江大学;2006年
6 杨敬宇;对等覆盖网络及其路由算法的研究与设计[D];燕山大学;2006年
7 张富栋;基于FEC的OVERLAY网络大块数据传输质量研究[D];山东师范大学;2009年
8 陈盈盈;基于仿真理论及虚拟化技术的虚拟覆盖网络模型研究[D];上海交通大学;2008年
9 张永红;基于分布式De Brujin图的P2P覆盖网设计与分析[D];曲阜师范大学;2009年
10 刘荣慧;基于Overlay网络的QoS问题研究[D];山东师范大学;2009年
,本文编号:668062
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/668062.html
