本文關(guān)鍵詞：可增量部署、基于采樣流的IP溯源方法

  更多相關(guān)文章： 計(jì)算機(jī)網(wǎng)絡(luò) IP溯源 攻擊流 日志 覆蓋網(wǎng)絡(luò)

【摘要】：IP溯源能用來(lái)查找攻擊流量的源頭和路徑,但迄今為止,還沒(méi)有因特網(wǎng)規(guī)模的溯源方法被實(shí)際部署。該文提出了一種基于采樣流的部署點(diǎn)自治域(AS)級(jí)日志記錄類溯源方法SampleTrace。該方法利用路由器已存在的xFlow功能(sFlow、NetFlow和IPFIX)和邊界網(wǎng)關(guān)協(xié)議(BGP)信息來(lái)實(shí)現(xiàn)溯源,并在因特網(wǎng)上建立覆蓋網(wǎng)絡(luò)以支持增量部署。該文從理論上分析了攻擊流被成功溯源的概率與獨(dú)立采樣概率、攻擊流所含攻擊包數(shù)、被成功溯源的跳數(shù)3個(gè)因素的定量關(guān)系。根據(jù)Bernoulli大數(shù)定律,當(dāng)使用SampleTrace對(duì)因特網(wǎng)中大量的攻擊流進(jìn)行溯源時(shí),成功溯源的經(jīng)驗(yàn)概率將接近于成功溯源的概率。SampleTrace較好地解決了日志記錄類溯源方法的增量部署難題。
【作者單位】： 清華大學(xué)信息網(wǎng)絡(luò)工程研究中心;解放軍第309醫(yī)院信息科;
【關(guān)鍵詞】： 計(jì)算機(jī)網(wǎng)絡(luò) IP溯源 攻擊流 日志 覆蓋網(wǎng)絡(luò)
【基金】：高等學(xué)校博士學(xué)科點(diǎn)專項(xiàng)科研基金(20090002110026) 國(guó)家“十一五”科技支撐計(jì)劃(2008BAH37B02)
【分類號(hào)】：TP393.08
【正文快照】： 因特網(wǎng)地址溯源的目標(biāo)為確定攻擊流量的源和攻擊路徑,但是大多數(shù)溯源方法難以部署在因特網(wǎng)中,因?yàn)樾枰诼酚善魃喜渴饘ｉT的軟件或硬件,并且大多數(shù)方法難以增量部署。為此,本文提出了可增量部署、基于采樣流的溯源方法SampleTrace。SampleTrace使用邊界網(wǎng)關(guān)協(xié)議(border gatewa

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 趙煜輝;安玉艷;孫魯偉;高遠(yuǎn);;一個(gè)覆蓋網(wǎng)絡(luò)的并行仿真方法[J];東北大學(xué)學(xué)報(bào)(自然科學(xué)版);2007年08期

2 喬百友;王國(guó)仁;謝可心;;一種支持分類數(shù)據(jù)源查找的語(yǔ)義覆蓋網(wǎng)絡(luò)(英文)[J];Journal of Southeast University(English Edition);2007年03期

3 黃宏斌;鄧蘇;張維明;劉震;;基于語(yǔ)義覆蓋網(wǎng)絡(luò)的信息組織與服務(wù)體系框架[J];計(jì)算機(jī)工程與科學(xué);2007年10期

4 李閔;黃益栓;周繼鵬;;基于流媒體服務(wù)的覆蓋網(wǎng)絡(luò)多路路由方案[J];計(jì)算機(jī)工程與科學(xué);2008年07期

5 張小恒;鄭明春;;基于流媒體服務(wù)的覆蓋網(wǎng)絡(luò)多路徑資源分配方案[J];現(xiàn)代計(jì)算機(jī)(專業(yè)版);2009年12期

6 葉俊鵬;王雷;;一種基于服務(wù)覆蓋網(wǎng)絡(luò)的業(yè)務(wù)運(yùn)行平臺(tái)[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2010年11期

7 耿慶民;鄭明春;;覆蓋網(wǎng)絡(luò)中一種具有全局優(yōu)化的路由策略[J];計(jì)算機(jī)工程與應(yīng)用;2013年07期

8 張?jiān)霰?陳陽(yáng);鄧北星;李星;;基于鄰近原則的BitTorrent實(shí)驗(yàn)研究[J];廈門大學(xué)學(xué)報(bào)(自然科學(xué)版);2007年S2期

9 于婧;張建輝;顧小卓;汪斌強(qiáng);;基于主題和物理位置相近原則的層次化對(duì)等語(yǔ)義覆蓋網(wǎng)絡(luò)結(jié)構(gòu)[J];電子與信息學(xué)報(bào);2008年08期

10 鄭明春;楊壽保;劉希玉;;服務(wù)覆蓋網(wǎng)絡(luò)中一種動(dòng)態(tài)流量工程模型與算法[J];控制與決策;2013年12期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前9條

1 薛賓;李旭;宋梅;;雙層覆蓋網(wǎng)絡(luò)小區(qū)分配問(wèn)題分析與研究[A];2007北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)通信與信息技術(shù)會(huì)議論文集（下冊(cè)）[C];2008年

2 吳艷輝;;基于覆蓋網(wǎng)絡(luò)的匿名通信技術(shù)[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

3 董建麗;;國(guó)家應(yīng)急廣播體系中傳輸覆蓋網(wǎng)絡(luò)建設(shè)的思考[A];中國(guó)新聞技術(shù)工作者聯(lián)合會(huì)第六次會(huì)員代表大會(huì)、2014年學(xué)術(shù)年會(huì)暨第七屆《王選新聞科學(xué)技術(shù)獎(jiǎng)》和優(yōu)秀論文獎(jiǎng)?lì)C獎(jiǎng)大會(huì)論文集（三等獎(jiǎng)）[C];2014年

4 趙煜輝;安玉艷;孫魯偉;王翠榮;高遠(yuǎn);;一個(gè)基于DEVS的分布式覆蓋網(wǎng)絡(luò)并行仿真方法[A];第四屆中國(guó)測(cè)試學(xué)術(shù)會(huì)議論文集[C];2006年

5 王慧;趙煜輝;楊德國(guó);高遠(yuǎn);;一個(gè)基于SCTP的QoS服務(wù)覆蓋網(wǎng)絡(luò)[A];第四屆中國(guó)測(cè)試學(xué)術(shù)會(huì)議論文集[C];2006年

6 姚宏;余林琛;廖小飛;;VoIP系統(tǒng)中延遲約束的中繼轉(zhuǎn)發(fā)策略研究[A];2008年全國(guó)開(kāi)放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2008年

7 王偉;曾國(guó)蓀;;基于信任機(jī)制的P2P復(fù)雜網(wǎng)絡(luò)特性分析[A];2006全國(guó)復(fù)雜網(wǎng)絡(luò)學(xué)術(shù)會(huì)議論文集[C];2006年

8 蔣君;鄧倩妮;;eMule系統(tǒng)中的非均勻性分布[A];2007年全國(guó)開(kāi)放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(下冊(cè))[C];2007年

9 丁琳琳;喬百友;王國(guó)仁;陳忱;;SMR:一種支持高維數(shù)據(jù)KNN查詢的P2P語(yǔ)義覆蓋網(wǎng)絡(luò)[A];NDBC2010第27屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集(B輯)[C];2010年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前5條

1 記者 朱映歸 劉斌 通訊員 應(yīng)曉源;縉云構(gòu)建電商培訓(xùn)全覆蓋網(wǎng)絡(luò)[N];麗水日?qǐng)?bào);2014年

2 本報(bào)記者 劉斌;努力健全紅十字會(huì)覆蓋網(wǎng)絡(luò)[N];寶雞日?qǐng)?bào);2006年

3 蘇琳;給老年代步車裝上安全閥[N];經(jīng)濟(jì)日?qǐng)?bào);2014年

4 中興通訊 王有為;中興通訊打造高鐵精品覆蓋[N];通信產(chǎn)業(yè)報(bào);2011年

5 吳紅梅;我省建成知識(shí)產(chǎn)權(quán)維權(quán)援助網(wǎng)絡(luò)[N];新華日?qǐng)?bào);2010年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 楊思睿;覆蓋網(wǎng)絡(luò)中病毒防范策略的研究[D];華中科技大學(xué);2009年

2 袁小群;大規(guī)模應(yīng)用層覆蓋網(wǎng)絡(luò)資源分配問(wèn)題研究[D];華中科技大學(xué);2011年

3 馬濤;基于網(wǎng)絡(luò)坐標(biāo)的覆蓋網(wǎng)絡(luò)路由機(jī)制研究[D];北京郵電大學(xué);2012年

4 梁活民;基于Cayley圖的結(jié)構(gòu)化P2P覆蓋網(wǎng)絡(luò)拓?fù)錁?gòu)造及資源定位研究[D];華南理工大學(xué);2012年

5 王朝萍;面向多媒體群組通信應(yīng)用的覆蓋網(wǎng)絡(luò)組播路由控制技術(shù)研究[D];武漢大學(xué);2010年

6 鄭心煒;基于覆蓋網(wǎng)絡(luò)的應(yīng)用層多播技術(shù)研究[D];華中科技大學(xué);2008年

7 牛常勇;P2P信任機(jī)制和覆蓋網(wǎng)絡(luò)構(gòu)建算法研究[D];上海交通大學(xué);2008年

8 白云;P2P環(huán)境中基于語(yǔ)義的資源自組織、發(fā)現(xiàn)及推薦研究[D];西南大學(xué);2008年

9 譚小瓊;多媒體云應(yīng)用分發(fā)技術(shù)研究[D];武漢大學(xué);2011年

10 王文藝;一種具有服務(wù)質(zhì)量保證的個(gè)性化P2P IPTV系統(tǒng)研究[D];浙江大學(xué);2010年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 何浩;自組織多媒體覆蓋網(wǎng)絡(luò)研究[D];浙江大學(xué);2008年

2 張敏;基于覆蓋網(wǎng)絡(luò)的內(nèi)容路由[D];浙江大學(xué);2006年

3 汪海波;基于覆蓋網(wǎng)絡(luò)的數(shù)據(jù)快速傳遞方法研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2011年

4 李閔;基于流媒體服務(wù)的覆蓋網(wǎng)絡(luò)多路路由方案[D];暨南大學(xué);2007年

5 李海梅;覆蓋網(wǎng)絡(luò)虛擬鏈路技術(shù)研究[D];浙江大學(xué);2006年

6 楊敬宇;對(duì)等覆蓋網(wǎng)絡(luò)及其路由算法的研究與設(shè)計(jì)[D];燕山大學(xué);2006年

7 張富棟;基于FEC的OVERLAY網(wǎng)絡(luò)大塊數(shù)據(jù)傳輸質(zhì)量研究[D];山東師范大學(xué);2009年

8 陳盈盈;基于仿真理論及虛擬化技術(shù)的虛擬覆蓋網(wǎng)絡(luò)模型研究[D];上海交通大學(xué);2008年

9 張永紅;基于分布式De Brujin圖的P2P覆蓋網(wǎng)設(shè)計(jì)與分析[D];曲阜師范大學(xué);2009年

10 劉榮慧;基于Overlay網(wǎng)絡(luò)的QoS問(wèn)題研究[D];山東師范大學(xué);2009年

，

本文編號(hào)：668062