DDoS攻擊下的數(shù)據(jù)包標(biāo)記優(yōu)化方案的研究.pdf

1、伴隨著互聯(lián)網(wǎng)的廣泛應(yīng)用和電子商務(wù)的普及，DDoS（分布式拒絕服務(wù)）攻擊仍然是影響互聯(lián)網(wǎng)安全的主要因素之一。不同類型的拒絕服務(wù)攻擊防御技術(shù)也應(yīng)運(yùn)而生。IP溯源技術(shù)作為主流的防御手段之一，在近年來受到了研究者的廣泛關(guān)注。拒絕服務(wù)（DoS）攻擊主要是通過非法占有網(wǎng)絡(luò)的帶寬和資源，造成被攻擊的目標(biāo)因忙于響應(yīng)攻擊者的無效請(qǐng)求而不能正常為合法用戶提供服務(wù)。在DoS攻擊的基礎(chǔ)上產(chǎn)生的新型攻擊形式：分布式DoS攻擊，就是指多個(gè)攻擊主機(jī)同時(shí)實(shí)施DoS攻擊

2、。IP溯源技術(shù)是用來追蹤攻擊源的，但是在DDoS攻擊中，攻擊者多采用偽造的地址進(jìn)行攻擊，所以想要找出真實(shí)的攻擊者是有一定難度的。本文在研究數(shù)據(jù)包標(biāo)記方案相關(guān)算法的前提下，在如何對(duì)數(shù)據(jù)包進(jìn)行有效標(biāo)記及實(shí)現(xiàn)攻擊路徑重構(gòu)等方面開展了研究。本文研究工作主要體現(xiàn)在以下幾個(gè)方面：
　　第一，本文首先分析了現(xiàn)今互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的現(xiàn)狀；從 DDoS攻擊的產(chǎn)生原因、分類和常見的攻擊方法三個(gè)方面對(duì) DDoS攻擊進(jìn)行了闡述。對(duì)各種溯源技術(shù)進(jìn)行了研究，著重

3、分析了數(shù)據(jù)包標(biāo)記技術(shù)的相關(guān)攻擊源追蹤方案，對(duì)各種方案的優(yōu)缺點(diǎn)進(jìn)行了比較。
　　第二，針對(duì)基本PPM方案不適用于DDoS攻擊下溯源的缺點(diǎn)，提出了采用動(dòng)態(tài)標(biāo)記概率的數(shù)據(jù)包標(biāo)記優(yōu)化方案。本標(biāo)記方案充分挖掘IP包頭的字段，擴(kuò)展了標(biāo)記的空間，同時(shí)減少了分片數(shù)，降低了重構(gòu)攻擊路徑時(shí)的計(jì)算復(fù)雜度，也減少了誤報(bào)的發(fā)生；利用TTL域值動(dòng)態(tài)計(jì)算標(biāo)記概率，使受害者以相同概率收到每個(gè)路由器的標(biāo)記信息；使用hash函數(shù)交叉驗(yàn)證，提升了標(biāo)記方案的安全性。