本文關(guān)鍵詞：計(jì)算機(jī)取證中攻擊源定位方法研究

  更多相關(guān)文章： 計(jì)算機(jī)取證 拒絕服務(wù)攻擊 網(wǎng)絡(luò)安全 IP追蹤 分片包標(biāo)記算法

【摘要】：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全問題顯得越來越突出。利用計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行的犯罪活動日益嚴(yán)重,特別是分布式拒絕服務(wù)攻擊(Distributed Denial of Service, DDoS)在網(wǎng)絡(luò)上頻繁發(fā)生。而拒絕服務(wù)攻擊由于具有容易發(fā)起、難以防范、追蹤困難等特點(diǎn)而成為目前最難對付的網(wǎng)絡(luò)安全問題之一。 計(jì)算機(jī)取證是打擊和威懾計(jì)算機(jī)犯罪的有效技術(shù)手段。為了懲治攻擊者防止攻擊的再次發(fā)生,追究攻擊者的法律責(zé)任,需要提取存在于計(jì)算機(jī)及相關(guān)外圍設(shè)備(包括網(wǎng)絡(luò)介質(zhì))中的數(shù)字證據(jù)。攻擊者往往使用地址欺騙技術(shù)來隱藏自己的真實(shí)身份,如何確定攻擊者的真正位置對于計(jì)算機(jī)取證至關(guān)重要。攻擊源定位技術(shù)是目前能夠找到真正攻擊源的主要技術(shù)之一 本文首先對計(jì)算機(jī)取證技術(shù)的步驟、原則及其相關(guān)技術(shù)進(jìn)行了探討,接著重點(diǎn)研究了分布式拒絕服務(wù)攻擊源地址追蹤問題,系統(tǒng)研究已有的各種攻擊源定位技術(shù),對包標(biāo)記算法進(jìn)行了深入探索,同時(shí)分析了各種算法的優(yōu)缺點(diǎn)。針對分片包標(biāo)記方案(FMS)采用固定標(biāo)記概率和標(biāo)記空間不足等問題,對其進(jìn)行了研究與改進(jìn)。改進(jìn)的分片包標(biāo)記方案(IFMS)通過增加邊信息存儲空問和使用動態(tài)標(biāo)記概率的方法,減少了重構(gòu)攻擊路徑所需的數(shù)據(jù)包數(shù),降低了計(jì)算開銷,同時(shí)采用40位hash作為誤差校驗(yàn),顯著降低了路徑重構(gòu)的誤差率。 為了驗(yàn)證改進(jìn)算法的有效性,本文使用網(wǎng)絡(luò)仿真軟件NS2對方案的性能進(jìn)行驗(yàn)證。實(shí)驗(yàn)結(jié)果表明改進(jìn)方案的性能更優(yōu),在應(yīng)對分布式拒絕服務(wù)攻擊(DDoS)時(shí)更加有效。
【關(guān)鍵詞】：計(jì)算機(jī)取證 拒絕服務(wù)攻擊 網(wǎng)絡(luò)安全 IP追蹤 分片包標(biāo)記算法
【學(xué)位授予單位】：蘭州理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2011
【分類號】：TP393.08;D918.2
【目錄】：

• 摘要7-8
• Abstract8-9
• 插圖索引9-10
• 附表索引10-11
• 第1章 緒論11-14
• 1.1 課題研究的背景和意義11-12
• 1.2 研究現(xiàn)狀12-13
• 1.3 研究內(nèi)容和論文結(jié)構(gòu)13-14
• 第2章 計(jì)算機(jī)取證技術(shù)概述14-20
• 2.1 計(jì)算機(jī)取證的基本概念14-15
• 2.1.1 什么是計(jì)算機(jī)取證14
• 2.1.2 電子證據(jù)的概念14-15
• 2.2 計(jì)算機(jī)取證的原則及步驟15-17
• 2.2.1 計(jì)算機(jī)取證的基本原則15-16
• 2.2.2 計(jì)算機(jī)取證的方法和步驟16-17
• 2.3 計(jì)算機(jī)取證的相關(guān)技術(shù)17-19
• 2.4 本章小結(jié)19-20
• 第3章 DDoS攻擊及其攻擊源IP追蹤技術(shù)20-30
• 3.1 分布式拒絕服務(wù)攻擊技術(shù)20-24
• 3.1.1 DDoS攻擊概述20-21
• 3.1.2 DDoS攻擊的一般過程及其分類21-23
• 3.1.3 分布式拒絕服務(wù)攻擊的發(fā)展趨勢23-24
• 3.2 攻擊源IP追蹤24-29
• 3.2.1 什么是IP追蹤24-25
• 3.2.2 IP追蹤技術(shù)介紹與分析25-29
• 3.2.3 各種追蹤方法比較29
• 3.3 本章小結(jié)29-30
• 第4章 數(shù)據(jù)包標(biāo)記方法研究30-37
• 4.1 基本包標(biāo)記方案(PPM)30-33
• 4.1.1 節(jié)點(diǎn)采樣標(biāo)記法30-32
• 4.1.2 邊采樣標(biāo)記法32-33
• 4.2 分片包標(biāo)記方案(FMS)33-35
• 4.3 其他改進(jìn)的包標(biāo)記方案35-36
• 4.4 本章小結(jié)36-37
• 第5章 一種改進(jìn)的分片包標(biāo)記IP追蹤方案37-52
• 5.1 改進(jìn)分片包標(biāo)記方案的引入37-39
• 5.1.1 包標(biāo)記算法的評價(jià)指標(biāo)37
• 5.1.2 分片包標(biāo)記方案的性能分析37-39
• 5.2 一種改進(jìn)的分片包標(biāo)記方案39-44
• 5.2.1 IFMS方案的IP包頭編碼策略39-40
• 5.2.2 IFMS方案中的動態(tài)概率40-42
• 5.2.3 IFMS算法的標(biāo)記與重構(gòu)42-43
• 5.2.4 IFMS方案的性能分析43-44
• 5.3 仿真實(shí)驗(yàn)44-51
• 5.3.1 模擬平臺概述44-46
• 5.3.2 仿真過程46-50
• 5.3.3 仿真結(jié)果與分析50-51
• 5.4 本章小結(jié)51-52
• 總結(jié)與展望52-53
• 參考文獻(xiàn)53-57
• 致謝57-58
• 附錄A 攻讀碩士學(xué)位期間所發(fā)表的學(xué)術(shù)論文58

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 彭丹;史志才;陶龍明;馬武;;IP追蹤技術(shù)研究[J];大連大學(xué)學(xué)報(bào);2008年03期

2 張新剛;劉妍;;計(jì)算機(jī)取證技術(shù)研究[J];計(jì)算機(jī)安全;2007年01期

3 胡尊美;;分布式拒絕服務(wù)攻擊防御技術(shù)研究[J];計(jì)算機(jī)安全;2010年04期

4 夏春和,王海泉,吳震,王繼偉;攻擊源定位問題的研究[J];計(jì)算機(jī)研究與發(fā)展;2003年07期

5 夏春和,石昀平,趙沁平;一種新的攻擊源定位算法NA[J];計(jì)算機(jī)研究與發(fā)展;2004年04期

6 許榕生,吳海燕,劉寶旭;計(jì)算機(jī)取證概述[J];計(jì)算機(jī)工程與應(yīng)用;2001年21期

7 張靜;龔儉;;網(wǎng)絡(luò)入侵追蹤研究綜述[J];計(jì)算機(jī)科學(xué);2003年10期

8 錢桂瓊,楊澤明,許榕生;計(jì)算機(jī)取證的研究與設(shè)計(jì)[J];計(jì)算機(jī)工程;2002年06期

9 黃忠厚;徐川;劉宴兵;;DDoS攻擊源追蹤算法綜述[J];計(jì)算機(jī)應(yīng)用研究;2010年09期

10 王玲,錢華林;計(jì)算機(jī)取證技術(shù)及其發(fā)展趨勢[J];軟件學(xué)報(bào);2003年09期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 荊一楠;分布式拒絕服務(wù)攻擊中攻擊源追蹤的研究[D];復(fù)旦大學(xué);2006年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 王志勤;計(jì)算機(jī)取證技術(shù)的研究與設(shè)計(jì)[D];四川師范大學(xué);2008年

2 王海雷;拒絕服務(wù)攻擊的防御與網(wǎng)絡(luò)追蹤技術(shù)研究[D];合肥工業(yè)大學(xué);2009年

，

本文編號：906693