IPv4/IPv6網(wǎng)絡(luò)攻擊溯源系統(tǒng)的研究與實(shí)現(xiàn)
發(fā)布時(shí)間:2024-05-19 08:03
目前,全球IPv4網(wǎng)絡(luò)地址的資源分配已經(jīng)告罄,而全面部署架設(shè)IPv6網(wǎng)絡(luò)又需要花費(fèi)相當(dāng)長(zhǎng)的時(shí)間以及大量的設(shè)備,我國(guó)的網(wǎng)絡(luò)環(huán)境將長(zhǎng)期處于IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)并存的現(xiàn)狀。于此同時(shí),網(wǎng)絡(luò)攻擊溯源技術(shù)也受到越來(lái)越多研究機(jī)構(gòu)的重視。 本文旨在提出并設(shè)計(jì)一種可面向IPv4和IPv6共存網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)攻擊溯源系統(tǒng)。系統(tǒng)采用基于網(wǎng)絡(luò)層數(shù)據(jù)報(bào)文分析方法的網(wǎng)絡(luò)溯源技術(shù),采用了零拷貝的技術(shù)作為數(shù)據(jù)報(bào)文捕獲手段,提取分析并記錄流經(jīng)系統(tǒng)的TCP五元組數(shù)據(jù)。在處理數(shù)據(jù)報(bào)文網(wǎng)絡(luò)層五元組數(shù)據(jù)時(shí),區(qū)分IPv4和IPv6報(bào)文的不同,采用獨(dú)立的雙重型Bloom Filter(Double Type Bloom Filter)作為核心數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)。雙重型Bloom Filter使用改進(jìn)后的雙重獨(dú)立地址存儲(chǔ)空間,來(lái)降低標(biāo)準(zhǔn)Bloom Filter中誤判率較高的問(wèn)題,同時(shí)能夠高效的支持成員查詢功能。 最后,本文就采用不同的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)的溯源系統(tǒng)進(jìn)行搭建網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)并進(jìn)行仿真驗(yàn)證。經(jīng)實(shí)驗(yàn)驗(yàn)證,采用雙重型Bloom Filter的溯源系統(tǒng)可以在保證一定時(shí)間空間消耗范圍內(nèi)的同時(shí),有效地提升溯源的準(zhǔn)確率。
【文章頁(yè)數(shù)】:65 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 課題研究背景及意義
1.1.1 選題背景及依據(jù)
1.1.2 研究意義
1.2 本文的主要工作
1.3 論文結(jié)構(gòu)安排
第二章 相關(guān)技術(shù)介紹
2.1 針對(duì)網(wǎng)絡(luò)攻擊的處理措施
2.1.1 攻擊發(fā)生前的預(yù)防
2.1.2 攻擊發(fā)生過(guò)程中的檢測(cè)
2.1.3 攻擊發(fā)生后的網(wǎng)絡(luò)攻擊追蹤溯源
2.2 網(wǎng)絡(luò)攻擊追蹤溯源的主要思路及方法
2.2.1 基于路由器的信息收集方法
2.2.2 基于反向追蹤機(jī)制的方法
2.2.3 基于數(shù)據(jù)報(bào)文分析方法
2.3 數(shù)據(jù)報(bào)文分析的主要內(nèi)容
2.3.1 IPv4報(bào)文頭部格式
2.3.2 IPv6報(bào)頭格式
2.4 本章小結(jié)
第三章 基于數(shù)據(jù)報(bào)文分析的網(wǎng)絡(luò)攻擊追蹤溯源系統(tǒng)的設(shè)計(jì)
3.1 溯源系統(tǒng)的主要思路和整體架構(gòu)
3.1.1 溯源的主要思路
3.1.2 溯源系統(tǒng)的整體架構(gòu)
3.2 各模塊功能設(shè)定及模塊實(shí)現(xiàn)流程
3.2.1 網(wǎng)絡(luò)數(shù)據(jù)報(bào)文獲取模塊
3.2.2 網(wǎng)絡(luò)數(shù)據(jù)報(bào)文分析模塊
3.2.3 隨機(jī)存儲(chǔ)結(jié)構(gòu)模塊
3.2.4 數(shù)據(jù)查詢模塊
3.3 本章小結(jié)
第四章 雙重型BloomFilter算法
4.1 BloomFilter的基本原理介紹
4.2 雙重型BloomFilter算法
4.2.1 降低哈希沖突率的處理思路
4.2.2 雙重型Bloom Filter算法介紹
4.3 采用直接存儲(chǔ),標(biāo)準(zhǔn)布隆過(guò)濾器存儲(chǔ)與采用DTBF進(jìn)行存儲(chǔ)的對(duì)比
4.3.1 直接存儲(chǔ)的方法
4.3.2 標(biāo)準(zhǔn)布隆過(guò)濾器SBF(Standard BloomFilter)的存儲(chǔ)方法
4.3.3 雙重型布隆過(guò)濾器(Double Type Bloom Filter,DTBF)的存儲(chǔ)方法
4.4 本章小結(jié)
第五章 基于數(shù)據(jù)報(bào)文分析的溯源系統(tǒng)及驗(yàn)證
5.1 網(wǎng)絡(luò)攻擊溯源系統(tǒng)的驗(yàn)證
5.1.1 溯源系統(tǒng)工作拓?fù)鋱D
5.1.2 真實(shí)環(huán)境下的網(wǎng)絡(luò)部署
5.4 誤差分析
5.5 本章小結(jié)
第六章 總結(jié)和展望
6.1 總結(jié)
6.2 研究展望
參考文獻(xiàn)
附錄A 中英文縮寫對(duì)照
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
本文編號(hào):3977832
【文章頁(yè)數(shù)】:65 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 課題研究背景及意義
1.1.1 選題背景及依據(jù)
1.1.2 研究意義
1.2 本文的主要工作
1.3 論文結(jié)構(gòu)安排
第二章 相關(guān)技術(shù)介紹
2.1 針對(duì)網(wǎng)絡(luò)攻擊的處理措施
2.1.1 攻擊發(fā)生前的預(yù)防
2.1.2 攻擊發(fā)生過(guò)程中的檢測(cè)
2.1.3 攻擊發(fā)生后的網(wǎng)絡(luò)攻擊追蹤溯源
2.2 網(wǎng)絡(luò)攻擊追蹤溯源的主要思路及方法
2.2.1 基于路由器的信息收集方法
2.2.2 基于反向追蹤機(jī)制的方法
2.2.3 基于數(shù)據(jù)報(bào)文分析方法
2.3 數(shù)據(jù)報(bào)文分析的主要內(nèi)容
2.3.1 IPv4報(bào)文頭部格式
2.3.2 IPv6報(bào)頭格式
2.4 本章小結(jié)
第三章 基于數(shù)據(jù)報(bào)文分析的網(wǎng)絡(luò)攻擊追蹤溯源系統(tǒng)的設(shè)計(jì)
3.1 溯源系統(tǒng)的主要思路和整體架構(gòu)
3.1.1 溯源的主要思路
3.1.2 溯源系統(tǒng)的整體架構(gòu)
3.2 各模塊功能設(shè)定及模塊實(shí)現(xiàn)流程
3.2.1 網(wǎng)絡(luò)數(shù)據(jù)報(bào)文獲取模塊
3.2.2 網(wǎng)絡(luò)數(shù)據(jù)報(bào)文分析模塊
3.2.3 隨機(jī)存儲(chǔ)結(jié)構(gòu)模塊
3.2.4 數(shù)據(jù)查詢模塊
3.3 本章小結(jié)
第四章 雙重型BloomFilter算法
4.1 BloomFilter的基本原理介紹
4.2 雙重型BloomFilter算法
4.2.1 降低哈希沖突率的處理思路
4.2.2 雙重型Bloom Filter算法介紹
4.3 采用直接存儲(chǔ),標(biāo)準(zhǔn)布隆過(guò)濾器存儲(chǔ)與采用DTBF進(jìn)行存儲(chǔ)的對(duì)比
4.3.1 直接存儲(chǔ)的方法
4.3.2 標(biāo)準(zhǔn)布隆過(guò)濾器SBF(Standard BloomFilter)的存儲(chǔ)方法
4.3.3 雙重型布隆過(guò)濾器(Double Type Bloom Filter,DTBF)的存儲(chǔ)方法
4.4 本章小結(jié)
第五章 基于數(shù)據(jù)報(bào)文分析的溯源系統(tǒng)及驗(yàn)證
5.1 網(wǎng)絡(luò)攻擊溯源系統(tǒng)的驗(yàn)證
5.1.1 溯源系統(tǒng)工作拓?fù)鋱D
5.1.2 真實(shí)環(huán)境下的網(wǎng)絡(luò)部署
5.4 誤差分析
5.5 本章小結(jié)
第六章 總結(jié)和展望
6.1 總結(jié)
6.2 研究展望
參考文獻(xiàn)
附錄A 中英文縮寫對(duì)照
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
本文編號(hào):3977832
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3977832.html
最近更新
教材專著
