面向DDoS攻擊的溯源技術研究.pdf_第1頁
已閱讀1頁,還剩77頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、網(wǎng)絡正滲透到人們的生活的各個領域,越來越多的人感受到互聯(lián)網(wǎng)給我們的生活帶來的方便快捷。然而人們在享受網(wǎng)絡給我們帶來的高效、便捷的服務的同時,也在忍受著諸如木馬、釣魚和黑客攻擊等問題。在諸多安全威脅中,DDoS(DistributedDenial of Service,分布式拒絕服務)攻擊給人們帶來的危害是巨大的,因此,DDoS攻擊的防御一直受到社會各界的密切關注。
  防御DDoS攻擊的技術有很多種,IP溯源技術可以根據(jù)攻擊路徑找

2、到攻擊者,從根本上防御 DDoS的攻擊,因此受到很多研究者的青睞。IP溯源技術通常分為五類,其中數(shù)據(jù)包標記方法使用數(shù)據(jù)包包頭空閑的空間,減少資源開銷,日志記錄可以實現(xiàn)單包溯源,因此成為研究者研究的重點。近年來,將傳統(tǒng)的IP溯源技術提升到AS(Autonomous System,自治系統(tǒng))層上以減少路徑長度,縮短溯源時間,是IP溯源技術的一個重要發(fā)展方向。
  目前,基于自治系統(tǒng)的溯源技術還沒有一個系統(tǒng)的研究,本文中對現(xiàn)有的基于自治

3、系統(tǒng)的溯源技術進行分類研究。按照溯源的基本方法將其分為四類:帶認證機制的自治系統(tǒng)溯源方法、基于數(shù)據(jù)包標記的自治系統(tǒng)溯源方法、基于日志記錄的自治系統(tǒng)溯源方法和基于自治系統(tǒng)的二步溯源技術。
  在分析現(xiàn)有的基于自治系統(tǒng)溯源技術的基礎上,本文提出一種混合自治系統(tǒng)溯源技術HAST(HybridAutonomous System Traceback)。HAST將傳統(tǒng)的IP溯源技術與基于自治系統(tǒng)的溯源技術混合,實現(xiàn)IP溯源精確度高的特點,同時

4、具備自治系統(tǒng)溯源時間短的優(yōu)點。HAST溯源技術分為兩部分:一是數(shù)據(jù)包的信息標記過程,另一個是路徑重構過程。信息標記過程分兩個階段,第一個階段在IP層面上的標記過程,這一階段是在數(shù)據(jù)包進入網(wǎng)絡的源AS域中進行,AS中所有路由器都參與標記;第二個階段是在AS域間的標記過程,該階段主要由邊界路由器參與。路徑重構過程也分為兩個步驟,第一步,實現(xiàn)在自治系統(tǒng)進行路徑重構,找到攻擊源AS;第二步,在第一步中找到的源AS中進行IP層上路徑重構,從而找到

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論