可控網(wǎng)絡(luò)的攻擊源定位技術(shù).pdf

1、當(dāng)前網(wǎng)絡(luò)安全的威脅日益嚴重，各種網(wǎng)絡(luò)安全事件層出不窮。由于絕大多數(shù)的攻擊者都使用偽造的IP地址，使得難以區(qū)分攻擊者的來源，更難以對攻擊者進行追蹤定位，從而不能有針對性的實施保護策略，也阻礙了入侵反擊、恢復(fù)功能的發(fā)揮。因此，攻擊源定位問題在網(wǎng)絡(luò)安全中占有重要的地位，是入侵反擊、恢復(fù)的前提，它也為事后的法律制裁提供重要的證據(jù)。
　　就目前的研究狀況來說，該領(lǐng)域的研究基本上處于剛起步階段，至于成功的應(yīng)用還未見報道。由于目前網(wǎng)絡(luò)構(gòu)成的復(fù)雜

2、性和網(wǎng)絡(luò)協(xié)議自身的安全性問題，要準確地將攻擊源定位到某一臺主機存在很大的困難?；谶@種情況，本文將提出一種追蹤攻擊者到所在的網(wǎng)絡(luò)邊界的攻擊源定位的方法，并在可控網(wǎng)絡(luò)范圍內(nèi)實現(xiàn)基于該方法的攻擊源定位系統(tǒng)，通過該系統(tǒng)可以將入侵者定位到進入可控網(wǎng)絡(luò)的邊界入口上。
　　本文首先綜合分析了當(dāng)前已提出的各種攻擊源定位的方法。針對當(dāng)前方法存在的一些問題和可控網(wǎng)絡(luò)的特點，提出了定位攻擊源到邊界路由器的邊界包標記算法（BPM）。為了使得該標記算法具

3、有更好的適應(yīng)性，進一步提出了可適應(yīng)分片的邊界包標記算法和基于路由器入口地址編碼的邊界包標記算法。針對不同的標記算法，本文給出了相應(yīng)的邊界路由器IP定位的恢復(fù)算法以及受害端主機的數(shù)據(jù)采集策略。為了防止可控網(wǎng)絡(luò)內(nèi)部出現(xiàn)虛假IP的多跳攻擊，提出了在可控網(wǎng)絡(luò)內(nèi)部可以采用的IP認證方法。
　　為了評價提出的邊界包標記定位法（BPM），本文將邊界包標記算法同當(dāng)前研究較多的概率包標記算法進行對比分析，得出邊界包標記法在定位收斂速度、實現(xiàn)難易度和