發(fā)布時(shí)間：2017-10-20 16:31

  本文關(guān)鍵詞：IPv6網(wǎng)絡(luò)下基于異常流量的DPM算法的研究

  更多相關(guān)文章： 網(wǎng)絡(luò)安全 DDoS攻擊 IPv6 DPM 異常流量

【摘要】：二十一世紀(jì)以來,互聯(lián)網(wǎng)技術(shù)迅速發(fā)展,而作為網(wǎng)絡(luò)層核心協(xié)議的IPv4在地址空間、安全性等方面已經(jīng)不能滿足技術(shù)發(fā)展的需求,作為下一代網(wǎng)絡(luò)核心協(xié)議的IPv6也就應(yīng)運(yùn)而生了。IPv6針對(duì)于IPv4的種種不足做了許多修改,并將IPSec作為內(nèi)置安全架構(gòu)使安全性能全面提升,但DDo S攻擊等網(wǎng)絡(luò)安全的威脅仍然存在于IPv6網(wǎng)絡(luò)中。為了從源頭阻斷攻擊流量來減少受害者損失和追蹤攻擊流量來源需要對(duì)DDo S攻擊源的回溯進(jìn)行研究,傳統(tǒng)的DDo S攻擊回溯策略是針對(duì)IPv4網(wǎng)絡(luò)提出的,需要結(jié)合IPv6的特性對(duì)這些回溯策略作出修改后才能部署到IPv6網(wǎng)絡(luò)。在各種針對(duì)DDo S攻擊的IP回溯策略中,目前的研究熱點(diǎn)是包標(biāo)記策略。本文針對(duì)包標(biāo)記策略中DPM算法進(jìn)行詳細(xì)分析,并針對(duì)其缺陷和IPv6協(xié)議的特性提出了IPv6下基于異常流量的DPM算法。本文借助于NS2模擬軟件對(duì)IPv6下基于異常流量的DPM算法進(jìn)行模擬實(shí)驗(yàn),結(jié)合理論分析和實(shí)驗(yàn)結(jié)果完成對(duì)該算法的性能分析。通過模擬實(shí)驗(yàn)結(jié)果和算法性能分析可知,基于異常流量的DPM算法可以實(shí)現(xiàn)IPv6網(wǎng)絡(luò)下的包標(biāo)記過程,算法對(duì)異常流量分析后進(jìn)行不分段標(biāo)記使其對(duì)比基本DPM算法在假陽率、收斂時(shí)間、資源占用等方面性能有了顯著提升。此外,標(biāo)記的IP地址可存儲(chǔ)在受害者端以供實(shí)施攻擊后分析。這些標(biāo)記IP地址可以幫助受害者分析攻擊者的位置和攻擊流量特性以防止日后可能會(huì)出現(xiàn)的DDo S攻擊。
【關(guān)鍵詞】：網(wǎng)絡(luò)安全 DDoS攻擊 IPv6 DPM 異常流量
【學(xué)位授予單位】：天津大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• abstract5-8
• 第一章 緒論8-12
• 1.1 研究背景及意義8-9
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀9-10
• 1.3 本文的主要工作10-11
• 1.4 論文結(jié)構(gòu)11-12
• 第二章 IPv6協(xié)議及DDoS攻擊概述12-29
• 2.1 IPv6協(xié)議概述12-21
• 2.1.1 IPv6的來源與特性12-15
• 2.1.2 IPv6基本報(bào)頭與擴(kuò)展報(bào)頭15-17
• 2.1.3 IPv6地址結(jié)構(gòu)17-18
• 2.1.4 ICMPv6與鄰居發(fā)現(xiàn)18-19
• 2.1.5 IPv6過渡技術(shù)19-21
• 2.2 IPv6安全性分析21-23
• 2.2.1 IPSec協(xié)議21-22
• 2.2.2 IPv6網(wǎng)絡(luò)下的安全威脅22-23
• 2.3 DDoS攻擊概述23-29
• 2.3.1 DoS\DDoS攻擊簡(jiǎn)介23-24
• 2.3.2 DDoS攻擊分類24-27
• 2.3.3 IPv6網(wǎng)絡(luò)中的DDoS攻擊27-29
• 第三章 DDoS攻擊回溯策略與IPv6下基于異常流量DPM算法29-48
• 3.1 DDoS攻擊回溯策略原理簡(jiǎn)介29-31
• 3.2 DPM算法原理31-34
• 3.2.1 基本DPM算法31-32
• 3.2.2 基于Hash的DPM算法32-34
• 3.3 IPv6網(wǎng)絡(luò)下基于異常流量的DPM算法的設(shè)計(jì)34-48
• 3.3.1 異常流量監(jiān)測(cè)34-37
• 3.3.2 標(biāo)記信息存儲(chǔ)區(qū)域的選擇37
• 3.3.3 標(biāo)記信息編碼37-40
• 3.3.4 PMTU發(fā)現(xiàn)算法40-41
• 3.3.5 標(biāo)記過程41-44
• 3.3.6 重構(gòu)過程44-46
• 3.3.7 IPv6下基于異常流量的DPM算法流程46-48
• 第四章 IPv6下基于異常流量的DPM算法模擬實(shí)驗(yàn)的設(shè)計(jì)48-57
• 4.1 NS2簡(jiǎn)介48-49
• 4.2 NS2的擴(kuò)展49-51
• 4.3 模擬實(shí)驗(yàn)拓?fù)湓O(shè)計(jì)51-53
• 4.4 模擬實(shí)驗(yàn)網(wǎng)絡(luò)事件設(shè)計(jì)53-55
• 4.5 模擬實(shí)驗(yàn)結(jié)果55-57
• 第五章 IPv6下基于異常流量的DPM算法性能分析57-61
• 5.1 假陽率57-58
• 5.2 最大可追蹤地址數(shù)58-59
• 5.3 收斂所需數(shù)據(jù)包數(shù)59-60
• 5.4 重構(gòu)開銷60
• 5.5 對(duì)正常流量的誤標(biāo)60-61
• 第六章 總結(jié)與展望61-62
• 參考文獻(xiàn)62-65
• 發(fā)表論文和參加科研情況說明65-66
• 致謝66-67

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前2條

1 楊新宇;李磊;張國(guó)棟;;IPv6中的DoS/DDoS攻擊流量突發(fā)檢測(cè)算法[J];計(jì)算機(jī)工程;2008年14期

2 李振強(qiáng);趙曉宇;馬嚴(yán);;IPv6安全脆弱性研究[J];計(jì)算機(jī)應(yīng)用研究;2006年11期

，

本文編號(hào)：1068213