本文關鍵詞：計算機取證中攻擊源定位方法研究

  更多相關文章： 計算機取證 拒絕服務攻擊 網(wǎng)絡安全 IP追蹤 分片包標記算法

【摘要】：隨著計算機網(wǎng)絡技術的不斷發(fā)展,網(wǎng)絡安全問題顯得越來越突出。利用計算機和網(wǎng)絡進行的犯罪活動日益嚴重,特別是分布式拒絕服務攻擊(Distributed Denial of Service, DDoS)在網(wǎng)絡上頻繁發(fā)生。而拒絕服務攻擊由于具有容易發(fā)起、難以防范、追蹤困難等特點而成為目前最難對付的網(wǎng)絡安全問題之一。 計算機取證是打擊和威懾計算機犯罪的有效技術手段。為了懲治攻擊者防止攻擊的再次發(fā)生,追究攻擊者的法律責任,需要提取存在于計算機及相關外圍設備(包括網(wǎng)絡介質(zhì))中的數(shù)字證據(jù)。攻擊者往往使用地址欺騙技術來隱藏自己的真實身份,如何確定攻擊者的真正位置對于計算機取證至關重要。攻擊源定位技術是目前能夠找到真正攻擊源的主要技術之一 本文首先對計算機取證技術的步驟、原則及其相關技術進行了探討,接著重點研究了分布式拒絕服務攻擊源地址追蹤問題,系統(tǒng)研究已有的各種攻擊源定位技術,對包標記算法進行了深入探索,同時分析了各種算法的優(yōu)缺點。針對分片包標記方案(FMS)采用固定標記概率和標記空間不足等問題,對其進行了研究與改進。改進的分片包標記方案(IFMS)通過增加邊信息存儲空問和使用動態(tài)標記概率的方法,減少了重構(gòu)攻擊路徑所需的數(shù)據(jù)包數(shù),降低了計算開銷,同時采用40位hash作為誤差校驗,顯著降低了路徑重構(gòu)的誤差率。 為了驗證改進算法的有效性,本文使用網(wǎng)絡仿真軟件NS2對方案的性能進行驗證。實驗結(jié)果表明改進方案的性能更優(yōu),在應對分布式拒絕服務攻擊(DDoS)時更加有效。
【關鍵詞】：計算機取證 拒絕服務攻擊 網(wǎng)絡安全 IP追蹤 分片包標記算法
【學位授予單位】：蘭州理工大學
【學位級別】：碩士
【學位授予年份】：2011
【分類號】：TP393.08;D918.2
【目錄】：

• 摘要7-8
• Abstract8-9
• 插圖索引9-10
• 附表索引10-11
• 第1章 緒論11-14
• 1.1 課題研究的背景和意義11-12
• 1.2 研究現(xiàn)狀12-13
• 1.3 研究內(nèi)容和論文結(jié)構(gòu)13-14
• 第2章 計算機取證技術概述14-20
• 2.1 計算機取證的基本概念14-15
• 2.1.1 什么是計算機取證14
• 2.1.2 電子證據(jù)的概念14-15
• 2.2 計算機取證的原則及步驟15-17
• 2.2.1 計算機取證的基本原則15-16
• 2.2.2 計算機取證的方法和步驟16-17
• 2.3 計算機取證的相關技術17-19
• 2.4 本章小結(jié)19-20
• 第3章 DDoS攻擊及其攻擊源IP追蹤技術20-30
• 3.1 分布式拒絕服務攻擊技術20-24
• 3.1.1 DDoS攻擊概述20-21
• 3.1.2 DDoS攻擊的一般過程及其分類21-23
• 3.1.3 分布式拒絕服務攻擊的發(fā)展趨勢23-24
• 3.2 攻擊源IP追蹤24-29
• 3.2.1 什么是IP追蹤24-25
• 3.2.2 IP追蹤技術介紹與分析25-29
• 3.2.3 各種追蹤方法比較29
• 3.3 本章小結(jié)29-30
• 第4章 數(shù)據(jù)包標記方法研究30-37
• 4.1 基本包標記方案(PPM)30-33
• 4.1.1 節(jié)點采樣標記法30-32
• 4.1.2 邊采樣標記法32-33
• 4.2 分片包標記方案(FMS)33-35
• 4.3 其他改進的包標記方案35-36
• 4.4 本章小結(jié)36-37
• 第5章 一種改進的分片包標記IP追蹤方案37-52
• 5.1 改進分片包標記方案的引入37-39
• 5.1.1 包標記算法的評價指標37
• 5.1.2 分片包標記方案的性能分析37-39
• 5.2 一種改進的分片包標記方案39-44
• 5.2.1 IFMS方案的IP包頭編碼策略39-40
• 5.2.2 IFMS方案中的動態(tài)概率40-42
• 5.2.3 IFMS算法的標記與重構(gòu)42-43
• 5.2.4 IFMS方案的性能分析43-44
• 5.3 仿真實驗44-51
• 5.3.1 模擬平臺概述44-46
• 5.3.2 仿真過程46-50
• 5.3.3 仿真結(jié)果與分析50-51
• 5.4 本章小結(jié)51-52
• 總結(jié)與展望52-53
• 參考文獻53-57
• 致謝57-58
• 附錄A 攻讀碩士學位期間所發(fā)表的學術論文58

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 彭丹;史志才;陶龍明;馬武;;IP追蹤技術研究[J];大連大學學報;2008年03期

2 張新剛;劉妍;;計算機取證技術研究[J];計算機安全;2007年01期

3 胡尊美;;分布式拒絕服務攻擊防御技術研究[J];計算機安全;2010年04期

4 夏春和,王海泉,吳震,王繼偉;攻擊源定位問題的研究[J];計算機研究與發(fā)展;2003年07期

5 夏春和,石昀平,趙沁平;一種新的攻擊源定位算法NA[J];計算機研究與發(fā)展;2004年04期

6 許榕生,吳海燕,劉寶旭;計算機取證概述[J];計算機工程與應用;2001年21期

7 張靜;龔儉;;網(wǎng)絡入侵追蹤研究綜述[J];計算機科學;2003年10期

8 錢桂瓊,楊澤明,許榕生;計算機取證的研究與設計[J];計算機工程;2002年06期

9 黃忠厚;徐川;劉宴兵;;DDoS攻擊源追蹤算法綜述[J];計算機應用研究;2010年09期

10 王玲,錢華林;計算機取證技術及其發(fā)展趨勢[J];軟件學報;2003年09期

中國博士學位論文全文數(shù)據(jù)庫 前1條

1 荊一楠;分布式拒絕服務攻擊中攻擊源追蹤的研究[D];復旦大學;2006年

中國碩士學位論文全文數(shù)據(jù)庫 前2條

1 王志勤;計算機取證技術的研究與設計[D];四川師范大學;2008年

2 王海雷;拒絕服務攻擊的防御與網(wǎng)絡追蹤技術研究[D];合肥工業(yè)大學;2009年

，

本文編號：906693