本文關鍵詞：可增量部署、基于采樣流的IP溯源方法

  更多相關文章： 計算機網絡 IP溯源 攻擊流 日志 覆蓋網絡

【摘要】：IP溯源能用來查找攻擊流量的源頭和路徑,但迄今為止,還沒有因特網規(guī)模的溯源方法被實際部署。該文提出了一種基于采樣流的部署點自治域(AS)級日志記錄類溯源方法SampleTrace。該方法利用路由器已存在的xFlow功能(sFlow、NetFlow和IPFIX)和邊界網關協(xié)議(BGP)信息來實現溯源,并在因特網上建立覆蓋網絡以支持增量部署。該文從理論上分析了攻擊流被成功溯源的概率與獨立采樣概率、攻擊流所含攻擊包數、被成功溯源的跳數3個因素的定量關系。根據Bernoulli大數定律,當使用SampleTrace對因特網中大量的攻擊流進行溯源時,成功溯源的經驗概率將接近于成功溯源的概率。SampleTrace較好地解決了日志記錄類溯源方法的增量部署難題。
【作者單位】： 清華大學信息網絡工程研究中心;解放軍第309醫(yī)院信息科;
【關鍵詞】： 計算機網絡 IP溯源 攻擊流 日志 覆蓋網絡
【基金】：高等學校博士學科點專項科研基金(20090002110026) 國家“十一五”科技支撐計劃(2008BAH37B02)
【分類號】：TP393.08
【正文快照】： 因特網地址溯源的目標為確定攻擊流量的源和攻擊路徑,但是大多數溯源方法難以部署在因特網中,因為需要在路由器上部署專門的軟件或硬件,并且大多數方法難以增量部署。為此,本文提出了可增量部署、基于采樣流的溯源方法SampleTrace。SampleTrace使用邊界網關協(xié)議(border gatewa

【相似文獻】

中國期刊全文數據庫 前10條

1 趙煜輝;安玉艷;孫魯偉;高遠;;一個覆蓋網絡的并行仿真方法[J];東北大學學報(自然科學版);2007年08期

2 喬百友;王國仁;謝可心;;一種支持分類數據源查找的語義覆蓋網絡(英文)[J];Journal of Southeast University(English Edition);2007年03期

3 黃宏斌;鄧蘇;張維明;劉震;;基于語義覆蓋網絡的信息組織與服務體系框架[J];計算機工程與科學;2007年10期

4 李閔;黃益栓;周繼鵬;;基于流媒體服務的覆蓋網絡多路路由方案[J];計算機工程與科學;2008年07期

5 張小恒;鄭明春;;基于流媒體服務的覆蓋網絡多路徑資源分配方案[J];現代計算機(專業(yè)版);2009年12期

6 葉俊鵬;王雷;;一種基于服務覆蓋網絡的業(yè)務運行平臺[J];計算機系統(tǒng)應用;2010年11期

7 耿慶民;鄭明春;;覆蓋網絡中一種具有全局優(yōu)化的路由策略[J];計算機工程與應用;2013年07期

8 張增斌;陳陽;鄧北星;李星;;基于鄰近原則的BitTorrent實驗研究[J];廈門大學學報(自然科學版);2007年S2期

9 于婧;張建輝;顧小卓;汪斌強;;基于主題和物理位置相近原則的層次化對等語義覆蓋網絡結構[J];電子與信息學報;2008年08期

10 鄭明春;楊壽保;劉希玉;;服務覆蓋網絡中一種動態(tài)流量工程模型與算法[J];控制與決策;2013年12期

中國重要會議論文全文數據庫 前9條

1 薛賓;李旭;宋梅;;雙層覆蓋網絡小區(qū)分配問題分析與研究[A];2007北京地區(qū)高校研究生學術交流會通信與信息技術會議論文集（下冊）[C];2008年

2 吳艷輝;;基于覆蓋網絡的匿名通信技術[A];2006通信理論與技術新進展——第十一屆全國青年通信學術會議論文集[C];2006年

3 董建麗;;國家應急廣播體系中傳輸覆蓋網絡建設的思考[A];中國新聞技術工作者聯合會第六次會員代表大會、2014年學術年會暨第七屆《王選新聞科學技術獎》和優(yōu)秀論文獎頒獎大會論文集（三等獎）[C];2014年

4 趙煜輝;安玉艷;孫魯偉;王翠榮;高遠;;一個基于DEVS的分布式覆蓋網絡并行仿真方法[A];第四屆中國測試學術會議論文集[C];2006年

5 王慧;趙煜輝;楊德國;高遠;;一個基于SCTP的QoS服務覆蓋網絡[A];第四屆中國測試學術會議論文集[C];2006年

6 姚宏;余林琛;廖小飛;;VoIP系統(tǒng)中延遲約束的中繼轉發(fā)策略研究[A];2008年全國開放式分布與并行計算機學術會議論文集(上冊)[C];2008年

7 王偉;曾國蓀;;基于信任機制的P2P復雜網絡特性分析[A];2006全國復雜網絡學術會議論文集[C];2006年

8 蔣君;鄧倩妮;;eMule系統(tǒng)中的非均勻性分布[A];2007年全國開放式分布與并行計算機學術會議論文集(下冊)[C];2007年

9 丁琳琳;喬百友;王國仁;陳忱;;SMR:一種支持高維數據KNN查詢的P2P語義覆蓋網絡[A];NDBC2010第27屆中國數據庫學術會議論文集(B輯)[C];2010年

中國重要報紙全文數據庫 前5條

1 記者 朱映歸 劉斌 通訊員 應曉源;縉云構建電商培訓全覆蓋網絡[N];麗水日報;2014年

2 本報記者 劉斌;努力健全紅十字會覆蓋網絡[N];寶雞日報;2006年

3 蘇琳;給老年代步車裝上安全閥[N];經濟日報;2014年

4 中興通訊 王有為;中興通訊打造高鐵精品覆蓋[N];通信產業(yè)報;2011年

5 吳紅梅;我省建成知識產權維權援助網絡[N];新華日報;2010年

中國博士學位論文全文數據庫 前10條

1 楊思睿;覆蓋網絡中病毒防范策略的研究[D];華中科技大學;2009年

2 袁小群;大規(guī)模應用層覆蓋網絡資源分配問題研究[D];華中科技大學;2011年

3 馬濤;基于網絡坐標的覆蓋網絡路由機制研究[D];北京郵電大學;2012年

4 梁活民;基于Cayley圖的結構化P2P覆蓋網絡拓撲構造及資源定位研究[D];華南理工大學;2012年

5 王朝萍;面向多媒體群組通信應用的覆蓋網絡組播路由控制技術研究[D];武漢大學;2010年

6 鄭心煒;基于覆蓋網絡的應用層多播技術研究[D];華中科技大學;2008年

7 牛常勇;P2P信任機制和覆蓋網絡構建算法研究[D];上海交通大學;2008年

8 白云;P2P環(huán)境中基于語義的資源自組織、發(fā)現及推薦研究[D];西南大學;2008年

9 譚小瓊;多媒體云應用分發(fā)技術研究[D];武漢大學;2011年

10 王文藝;一種具有服務質量保證的個性化P2P IPTV系統(tǒng)研究[D];浙江大學;2010年

中國碩士學位論文全文數據庫 前10條

1 何浩;自組織多媒體覆蓋網絡研究[D];浙江大學;2008年

2 張敏;基于覆蓋網絡的內容路由[D];浙江大學;2006年

3 汪海波;基于覆蓋網絡的數據快速傳遞方法研究[D];中國科學技術大學;2011年

4 李閔;基于流媒體服務的覆蓋網絡多路路由方案[D];暨南大學;2007年

5 李海梅;覆蓋網絡虛擬鏈路技術研究[D];浙江大學;2006年

6 楊敬宇;對等覆蓋網絡及其路由算法的研究與設計[D];燕山大學;2006年

7 張富棟;基于FEC的OVERLAY網絡大塊數據傳輸質量研究[D];山東師范大學;2009年

8 陳盈盈;基于仿真理論及虛擬化技術的虛擬覆蓋網絡模型研究[D];上海交通大學;2008年

9 張永紅;基于分布式De Brujin圖的P2P覆蓋網設計與分析[D];曲阜師范大學;2009年

10 劉榮慧;基于Overlay網絡的QoS問題研究[D];山東師范大學;2009年

，

本文編號：668062