本文選題：網(wǎng)絡(luò)地址轉(zhuǎn)換　切入點(diǎn)：Teredo服務(wù)　出處：《計(jì)算機(jī)應(yīng)用》2009年11期

【摘要】：現(xiàn)有網(wǎng)絡(luò)中網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的存在使得其后網(wǎng)絡(luò)中的主機(jī)對(duì)外部網(wǎng)絡(luò)變得不可見(jiàn),IPv6龐大的地址空間也使得攻擊者利用傳統(tǒng)的隨機(jī)地址掃描策略很難找到有漏洞主機(jī)。概述當(dāng)前DDoS攻擊的基本原理,具體分析了隨著因特網(wǎng)體系結(jié)構(gòu)的變化,網(wǎng)絡(luò)NAT等設(shè)施的出現(xiàn)對(duì)DDoS攻擊所帶來(lái)的影響。針對(duì)傳統(tǒng)理論在研究DDoS攻擊過(guò)程中的一些不足,提出了一種基于搜索引擎技術(shù)和Teredo服務(wù)的新型掃描策略,以及對(duì)NAT后主機(jī)實(shí)施DDoS攻擊的具體方法。仿真實(shí)驗(yàn)證明這種新型DDoS入侵攻擊更加有效,對(duì)復(fù)雜網(wǎng)絡(luò)環(huán)境的適應(yīng)性也更強(qiáng)。
[Abstract]:The presence of network address translation (NATA) in the existing network makes the hosts in the subsequent network invisible to the external network, and the large address space of IPv6 makes it difficult for an attacker to find a vulnerable host by using the traditional random address scanning strategy. The basic principle of the current DDoS attack, With the change of Internet architecture, the influence of network NAT and other facilities on DDoS attack is analyzed. In view of the shortcomings of traditional theory in the process of studying DDoS attack, In this paper, a new scanning strategy based on search engine technology and Teredo service is proposed, and a specific method of DDoS attack on the host after NAT is proposed. The simulation results show that this new DDoS intrusion attack is more effective. The adaptability to complex network environment is also stronger.
【作者單位】： 南京理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院;沈陽(yáng)炮兵學(xué)院自行火炮系;
【基金】：國(guó)防科工委應(yīng)用基礎(chǔ)資金資助項(xiàng)目(JI300D004)
【分類(lèi)號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 肖穎;云曉春;辛毅;;基于搜索引擎蠕蟲(chóng)的分析與檢測(cè)[J];計(jì)算機(jī)工程與應(yīng)用;2006年07期

【共引文獻(xiàn)】

相關(guān)碩士學(xué)位論文 前1條

1 康秋生;大規(guī)模DDoS及蠕蟲(chóng)攻擊的發(fā)現(xiàn)與檢測(cè)[D];哈爾濱工程大學(xué);2006年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 蔣建春,馬恒太,任黨恩,卿斯?jié)h;網(wǎng)絡(luò)安全入侵檢測(cè):研究綜述[J];軟件學(xué)報(bào);2000年11期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 余蘇毅;;計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)室NAT實(shí)訓(xùn)解決方案[J];寧德師專(zhuān)學(xué)報(bào)(自然科學(xué)版);2011年02期

2 郭慧;胡艷慧;;IPSec的NAT穿越方法的改進(jìn)研究[J];微計(jì)算機(jī)應(yīng)用;2011年07期

3 白海;郭代麗;;思科ASA系列防火墻NAT解析[J];中國(guó)教育網(wǎng)絡(luò);2011年09期

4 師晶晶;;淺談基于NAT-PT的網(wǎng)絡(luò)轉(zhuǎn)換技術(shù)[J];電腦知識(shí)與技術(shù);2011年26期

5 趙瓊;;基于多線ISP鏈路出口的邊界網(wǎng)設(shè)計(jì)[J];中國(guó)教育網(wǎng)絡(luò);2011年08期

6 劉曉萍;劉利;黃雙臨;胡光明;唐桂芬;蘇冉冉;;網(wǎng)絡(luò)內(nèi)部地址隱藏技術(shù)與實(shí)現(xiàn)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2011年09期

7 喬俊峰;;廣州城建職業(yè)學(xué)院校園網(wǎng)升級(jí)改造措施[J];電腦知識(shí)與技術(shù);2011年20期

8 陳剛;;淺談學(xué)校校園小型局域網(wǎng)的NAT及DHCP服務(wù)器架設(shè)[J];劍南文學(xué)(經(jīng)典教苑);2011年07期

9 閆冬梅;;園區(qū)網(wǎng)IPv6接入技術(shù)探討[J];電腦知識(shí)與技術(shù);2011年25期

10 趙瓊;;多線ISP鏈路出口的邊界網(wǎng)設(shè)計(jì)[J];信息通信;2011年04期

相關(guān)會(huì)議論文 前10條

1 趙勝穎;高廣春;;基于FPGA的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的實(shí)現(xiàn)[A];第三屆全國(guó)虛擬儀器大會(huì)論文集[C];2008年

2 曹玉瑞;;NAT技術(shù)探討及應(yīng)用實(shí)例[A];科技、工程與經(jīng)濟(jì)社會(huì)協(xié)調(diào)發(fā)展——河南省第四屆青年學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2004年

3 陶文華;陶文娣;;網(wǎng)絡(luò)安全體系及技術(shù)[A];2004中國(guó)控制與決策學(xué)術(shù)年會(huì)論文集[C];2004年

4 張可;劉乃琦;;在IXA架構(gòu)上的動(dòng)態(tài)NAPT設(shè)計(jì)[A];’2004計(jì)算機(jī)應(yīng)用技術(shù)交流會(huì)議論文集[C];2004年

5 夏佶晟;徐伯慶;;一種基于HIP的NAT穿越方法[A];第七屆全國(guó)信息獲取與處理學(xué)術(shù)會(huì)議論文集[C];2009年

6 尹家生;周健;洪燕;;校園網(wǎng)認(rèn)證授權(quán)計(jì)費(fèi)系統(tǒng)的設(shè)計(jì)[A];全國(guó)第16屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2004年

7 宋世煒;張新;;基于Linux系統(tǒng)的IP網(wǎng)絡(luò)智能控制網(wǎng)關(guān)設(shè)備的開(kāi)發(fā)與應(yīng)用[A];2008年“ICT助力兩型社會(huì)建設(shè)”學(xué)術(shù)研討會(huì)論文集[C];2008年

8 徐良紅;柏林;俞曉芬;;一種NAT444環(huán)境下的IP地址溯源解決方案[A];中國(guó)通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)2011年年會(huì)論文集（上冊(cè)）[C];2011年

9 劉昌華;左愛(ài)群;;Check Point FireWall-1防火墻的特性及應(yīng)用[A];四川省通信學(xué)會(huì)2004年通信技術(shù)論文集(一)[C];2004年

10 李艷;;防火墻與網(wǎng)絡(luò)安全[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

相關(guān)重要報(bào)紙文章 前10條

1 新疆財(cái)經(jīng)學(xué)院計(jì)算機(jī)系 王東;網(wǎng)絡(luò)地址轉(zhuǎn)換分析[N];新疆科技報(bào)(漢);2002年

2 張明玉;路由器在網(wǎng)絡(luò)地址轉(zhuǎn)換中的應(yīng)用[N];計(jì)算機(jī)世界;2003年

3 ;網(wǎng)絡(luò)地址轉(zhuǎn)換[N];網(wǎng)絡(luò)世界;2001年

4 ;尋找可靠的防毒助手[N];電腦報(bào);2007年

5 鄭志延;為過(guò)渡到IPv6熱身[N];計(jì)算機(jī)世界;2007年

6 王春海 劉曉輝;專(zhuān)家坐堂之網(wǎng)絡(luò)篇[N];電腦報(bào);2003年

7 重慶 Fei;利用NAT實(shí)現(xiàn)端口重定向[N];電腦報(bào);2002年

8 安愛(ài)芬;淺析網(wǎng)絡(luò)安全技術(shù)[N];科學(xué)導(dǎo)報(bào);2006年

9 陳勁宏;影音交流的最佳工具[N];中國(guó)電腦教育報(bào);2003年

10 郭春雷;網(wǎng)絡(luò)視頻會(huì)議如何安全地穿越防火墻[N];中國(guó)計(jì)算機(jī)報(bào);2003年

相關(guān)博士學(xué)位論文 前1條

1 譚興烈;IP層安全體系結(jié)構(gòu)研究與實(shí)踐[D];四川大學(xué);2003年

相關(guān)碩士學(xué)位論文 前10條

1 陳果;Linux防火墻研究與設(shè)計(jì)[D];西南交通大學(xué);2003年

2 曹繼軍;基于網(wǎng)絡(luò)處理器的NAT協(xié)議研究與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2004年

3 丁松陽(yáng);Linux內(nèi)核防火墻源代碼分析[D];中國(guó)人民解放軍信息工程大學(xué);2002年

4 翟雪峰;SSL的安全分析及被劫持的研究、實(shí)現(xiàn)[D];四川大學(xué);2004年

5 阮宜龍;NAT和IPSec相容性研究[D];合肥工業(yè)大學(xué);2005年

6 劉鑫;基于任播的分布式服務(wù)模型與分布式隧道代理系統(tǒng)[D];清華大學(xué);2005年

7 蔣琳;基于專(zhuān)用協(xié)議棧的防火墻系統(tǒng)中VPN網(wǎng)關(guān)的實(shí)現(xiàn)[D];暨南大學(xué);2005年

8 曹玉琳;基于JXTA的多層混合定位機(jī)制的研究與設(shè)計(jì)[D];大連理工大學(xué);2006年

9 樊靜;基于NAT-PT的IPv4/IPv6轉(zhuǎn)換網(wǎng)關(guān)的研究與實(shí)現(xiàn)[D];合肥工業(yè)大學(xué);2006年

10 聞志專(zhuān);基于ARM的網(wǎng)絡(luò)地址轉(zhuǎn)換平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[D];華中科技大學(xué);2007年

，

本文編號(hào)：1676712