本文關鍵詞：一種針對基于直接廣播DRDoS攻擊的溯源方法

  更多相關文章： 網(wǎng)絡 分布式拒絕服務 分布式反射拒絕服務 IP溯源 數(shù)據(jù)包標記

【摘要】：針對基于直接廣播的DRDoS攻擊,本文提出了一種簡單高效的攻擊源溯源方法 ROPMS(Reflector Oriented Probabilistic Marking Scheme).該方法依據(jù)DRDoS攻擊特征分析結果,為路由節(jié)點制定了標記策略,結合線性代數(shù)理論與概率數(shù)據(jù)包標記思想,針對攻擊拓撲中的邊與路由節(jié)點同時實現(xiàn)標記.在攻擊拓撲恢復算法中,通過兩種標記交叉驗證實現(xiàn)攻擊路徑的正確恢復.相比其它IP Traceback方法,該方法在構建攻擊拓撲過程中不需要事先掌握ISP網(wǎng)絡拓撲結構,具有較強的適用性、較好的抗干擾性和安全性.仿真實驗表明,相比CHEN等人提出的方法,該方法在收斂性和全路徑恢復準確性等方面體現(xiàn)了較強的優(yōu)勢,能夠有效的應對大規(guī)模DRDoS攻擊行為.
【作者單位】： 中南大學信息科學與工程學院;
【基金】：國家自然科學基金項目(61272147)資助
【分類號】：TP393.08
【正文快照】： 1引言分布式拒絕服務攻擊DDoS(Distributed Denial of Serv-ice)攻擊是指通過占領大量傀儡機作為攻擊平臺,直接對目標發(fā)動大規(guī)模的拒絕服務攻擊.基于廣播地址的分布式反射拒絕服務攻擊DRDoS(Distributed Reflection Denial of Serv-ice)則更隱蔽,不需要在攻擊之前占領大量的傀

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前4條

1 李金明,王汝傳;DDoS攻擊源追蹤的一種新包標記方案研究[J];通信學報;2005年11期

2 閆巧;寧土文;;基于矩陣邊采樣的IP追蹤[J];深圳大學學報(理工版);2012年05期

3 閆巧;雷瓊鈺;;IP追蹤新進展[J];小型微型計算機系統(tǒng);2012年09期

4 桂兵祥;周康;周萬雷;;通信流熵變量DDoS攻擊IP回溯跟蹤模型[J];小型微型計算機系統(tǒng);2013年07期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 嚴有日;;基于DDOS攻擊機理的分析與防范[J];赤峰學院學報(自然科學版);2009年12期

2 周明;;淺談DDOS攻擊機理的分析與防范[J];硅谷;2010年01期

3 周先存;黎明曦;陳振偉;徐英來;熊焰;李瑞霞;;基于層次混合的高效概率包標記WSNs節(jié)點定位算法[J];電子與信息學報;2014年02期

4 郭利菊;李平;底曉強;從立鋼;;基于人類訪問模型的應用層DDoS攻擊檢測研究[J];計算機安全;2014年06期

5 黃敏;孫一品;王勇軍;;基于連接載荷的蠕蟲檢測技術研究[J];成都信息工程學院學報;2014年04期

6 張云峰;趙逸智;;DDoS攻擊防范技術研究[J];北華航天工業(yè)學院學報;2009年05期

7 嚴有日;;基于DDOS攻擊機理的分析與防范[J];廊坊師范學院學報(自然科學版);2009年06期

8 唐俊;費耀平;李典斌;;一種新的補償概率包標記IP追蹤方案[J];計算機工程與應用;2008年16期

9 張健;陳松喬;;一種可認證DDoS攻擊源追蹤方案研究[J];計算機應用研究;2007年10期

10 張連成;王振興;苗甫;;網(wǎng)絡流量偽裝技術研究[J];計算機應用研究;2011年07期

中國博士學位論文全文數(shù)據(jù)庫 前4條

1 李勇輝;IP網(wǎng)絡中基于數(shù)據(jù)包標記的溯源方法研究[D];北京郵電大學;2011年

2 魏蔚;基于流量分析與控制的DDoS攻擊防御技術與體系研究[D];浙江大學;2009年

3 魯寧;攻擊源追蹤及攻擊流過濾方法研究[D];北京郵電大學;2013年

4 王飛;分布式拒絕服務攻擊檢測與響應技術研究[D];國防科學技術大學;2013年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 王國梁;基于Linux網(wǎng)關的DDoS防護系統(tǒng)的設計與實現(xiàn)[D];南京理工大學;2008年

2 歐陽智平;IP追蹤技術在數(shù)據(jù)鏈路層的擴展研究[D];中南大學;2008年

3 壽芒利;基于包標記的攻擊源定位技術研究[D];電子科技大學;2009年

4 李艷雙;檢測基于TCP協(xié)議的DDoS攻擊的相關性分析模型研究[D];西南交通大學;2009年

5 李淵;防御拒絕服務攻擊的路徑標識技術研究[D];寧波大學;2009年

6 張梅;基于數(shù)據(jù)包標記的IP追蹤方案研究[D];陜西師范大學;2010年

7 孫剛;基于免疫的入侵檢測攻擊源追蹤技術研究[D];哈爾濱理工大學;2013年

8 楊劍;證券業(yè)網(wǎng)絡信息安全之風險分析評估[D];湖南大學;2013年

9 黃魯娟;基于標記的惡意IP包防御技術研究[D];寧波大學;2013年

10 倪翠霞;防火墻的包過濾優(yōu)化若干技術研究[D];寧波大學;2013年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 曲海鵬;馮登國;蘇璞睿;;基于有序標記的IP包追蹤方案[J];電子學報;2006年01期

2 楊小紅;謝冬青;周再紅;陳天玉;;基于MAC認證的新型確定性包標記[J];計算機工程;2010年16期

3 閆巧;寧土文;;基于NS2的概率包標記仿真平臺實現(xiàn)[J];計算機工程;2011年S1期

4 徐勁松;;一種改進的路由包標記追蹤方案[J];計算機應用;2009年05期

5 劉淵;陳彥;李秀珍;;基于追蹤部署的著色包標記算法的研究[J];計算機應用研究;2008年10期

6 張嬋;;一種改進的iTrace技術的研究[J];科學技術與工程;2007年12期

7 呂俊杰;劉麗;;一種新的IP追蹤的分片標記方法[J];計算機工程與應用;2010年13期

8 李德全;蘇璞睿;魏東梅;馮登國;;基于路由器編碼的自適應包標記(英文)[J];軟件學報;2007年10期

9 魏軍;連一峰;戴英俠;李聞;鮑旭華;;一種基于路由器矢量邊采樣的IP追蹤技術[J];軟件學報;2007年11期

10 閆巧;夏樹濤;吳建平;;改進的壓縮邊分段采樣算法[J];西安電子科技大學學報;2006年05期

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 王恒青;宋如敏;;淺析分布式拒絕服務的攻擊和預防[J];電腦知識與技術;2010年30期

2 黃振儉;分布式拒絕服務型攻擊原理及防范措施[J];廣西科學院學報;2001年04期

3 胡偉棟,汪為農;分布式拒絕服務攻擊及其防范[J];計算機工程;2000年S1期

4 鄭顯舉;;分布式拒絕服務防御技術研究[J];計算機與數(shù)字工程;2011年07期

5 王永樂;徐書欣;;淺析分布式拒絕服務的攻擊步驟與防范策略[J];信息技術;2013年06期

6 魏宗旺;;分布式拒絕服務的攻擊方式與防御技術[J];甘肅科技;2009年15期

7 李振;;一種分布式拒絕服務攻擊的檢測方法[J];電腦知識與技術;2009年16期

8 王東霞;攻擊大型網(wǎng)站的“分布式拒絕服務”[J];微電腦世界;2000年11期

9 楊健康,張建偉;分布式拒絕服務攻擊的攻擊樹建模[J];裝備指揮技術學院學報;2004年06期

10 陳明奇;;分布式拒絕服務攻擊處理實例分析[J];信息網(wǎng)絡安全;2007年06期

中國重要報紙全文數(shù)據(jù)庫 前8條

1 高;Check Point增強SmartDefenseDoS攻擊有了更強大的防護[N];中國計算機報;2002年

2 本報記者 王博;DNS安全管理刻不容緩[N];計算機世界;2014年

3 ;有線VoIP,安全更重要[N];中國計算機報;2006年

4 閆冰;PIOLINK：應對高校負載均衡需求[N];網(wǎng)絡世界;2009年

5 本報記者 程彥博;在DNS服務器中集成安全功能[N];中國計算機報;2014年

6 記者 王宙潔;打響賽博空間防御戰(zhàn)[N];上海證券報;2014年

7 本報記者 張彤;VoIP“安理會”等待中國力量[N];網(wǎng)絡世界;2005年

8 金諾網(wǎng)安公司;如何選購IDS？[N];計算機世界;2002年

中國碩士學位論文全文數(shù)據(jù)庫 前2條

1 趙繼俊;分布式拒絕服務攻擊檢測與響應研究[D];中南大學;2007年

2 LATSAMY CHANTHAVONG;[D];湖南大學;2013年

，

本文編號：1149185