学位论文 > 优秀研究生学位论文题录展示

基于DPPM的IP追踪方法研究

作 者: 刘红
导 师: 陈秀真
学 校: 上海交通大学
专 业: 信息与通信工程
关键词: 拒绝服务攻击 IP追踪技术 重构包数 路由负担 收敛时间 多条标记
分类号: TP393.08
类 型: 硕士论文
年 份: 2013年
下 载: 23次
引 用: 0次
阅 读: 论文下载
 

内容摘要


拒绝服务攻击是一种危害性大、破坏性强的网络攻击方式,是目前因特网中最严峻的安全问题之一。近几年来,有关如何防范拒绝服务攻击的研究已成为网络安全领域的热点问题。其中,IP追踪技术是一种可有效对抗拒绝服务攻击的防御技术,通过该技术能够定位攻击源并且重构出攻击路径。本文的工作是针对基于包标记的IP追踪技术的创新和研究,重点为针对基于DPPM的包标记方法的研究。针对DPPM中路由负担过重这一问题,设计一种新的包标记方法——模运算包标记方法MPM,该方法通过对IP包包头中的标识域的值进行模运算后来决定该数据包应由攻击路径上的哪个路由器来标记。通过NS2仿真实验分别测试MPM、PPM、DPPM的重构包数、路由负担、收敛时间等因素,实验结果显示MPM不仅在路由负担方面比PPM和DPPM减轻了很多,并且在重构包数方面也取得了进步,在任何路由总数的情况下其重构包数均不超过32。MPM方案可以追踪利用IP数据包发起的拒绝服务攻击。针对DPPM中标记空间受限这一问题,提出一种新的包标记方法——动态概率多条标记方法MDPPM,该方法不再采用IP包头中有限的空闲字段作为标记空间,而是采用ICMP包中更为庞大的数据域作为标记空间,从而实现多条标记。通过NS2仿真实验在无丢包现象和有丢包现象的网络中分别测试MDPPM和DPPM的平均重构包数,实验结果显示MDPPM不仅解决了DPPM标记空间受限的问题,并且在重构包数方面较DPPM有了大幅的减少。若MDPPM中一个包中有条标记域,则在无丢包网络中MDPPM的重构包数恰为DPPM的,在有丢包网络中MDPPM的重构包数更少于DPPM的。MDPPM方案可以追踪利用ICMP包发起的拒绝服务攻击。

全文目录


摘要  5-6
ABSTRACT  6-10
第一章 绪论  10-15
  1.1 研究背景及意义  10-11
  1.2 国内外研究现状  11-14
  1.3 本文工作及结构  14-15
第二章 包标记技术研究  15-32
  2.1 IP 追踪技术简介  15-18
    2.1.1 反应式追踪  16
    2.1.2 主动式追踪  16-18
  2.2 确定包标记方法  18
  2.3 概率包标记方法  18-26
    2.3.1 基本包标记  19-23
    2.3.2 高级包标记  23-24
    2.3.3 认证包标记  24-25
    2.3.4 自适应包标记  25-26
  2.4 动态概率包标记的不足  26-31
    2.4.1 路由负担过重  26-30
    2.4.2 标记空间受限  30-31
  2.5 本章小结  31-32
第三章 模运算包标记方法  32-53
  3.1 算法原理设计  32-36
    3.1.1 标记空间设计  32-34
    3.1.2 路由标记算法  34-35
    3.1.3 路径重构算法  35-36
  3.2 算法性能分析  36-42
    3.2.1 重构包数  36-38
    3.2.2 路由负担  38-39
    3.2.3 收敛时间  39-40
    3.2.4 最弱链问题  40-42
  3.3 算法实验测试  42-52
    3.3.1 NS2 实验过程  42-46
    3.3.2 重构包数的测试  46-49
    3.3.3 路由负担的测试  49-52
  3.4 本章小结  52-53
第四章 动态概率多条标记方法  53-68
  4.1 算法原理设计  53-57
    4.1.1 标记空间设计  53-55
    4.1.2 路由标记算法  55-56
    4.1.3 路径重构算法  56-57
  4.2 算法性能分析  57-59
  4.3 算法实验测试  59-67
    4.3.1 NS2 实验过程  60
    4.3.2 无丢包网络中的测试  60-63
    4.3.3 有丢包网络中的测试  63-67
  4.4 本章小结  67-68
第五章 总结与展望  68-70
  5.1 全文总结  68-69
  5.2 未来的研究展望  69-70
参考文献  70-73
致谢  73-74
攻读硕士学位期间已发表或录用的论文  74-75
攻读硕士学位期间参与的科研项目  75

相似论文

  1. 域间路由抖动抑制算法研究,TP393.02
  2. 低速率拒绝服务攻击的一种检测方法,TP393.08
  3. DNS服务器DDoS防御方法研究,TP393.08
  4. 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
  5. 无线局域网DoS入侵检测系统的设计与实现,TN925.93
  6. IMS体系下VoIP的若干安全问题和关键技术研究,TN919.8
  7. 电信骨干网络DDoS攻击防护技术研究,TP393.08
  8. 业务选择网关连接控制模型的研究,TP393.08
  9. 云安全技术在数据中心僵尸网络防护中的应用,TP393.08
  10. 无线局域网接入认证协议的抗DoS攻击技术研究,TN925.93
  11. 基于IP地址相关性的DDoS攻击检测研究与实现,TP393.08
  12. 拒绝服务攻击检测与响应的研究,TP393.08
  13. 网络入侵检测系统的关键技术研究与实践,TP393.08
  14. 基于图灵测试的SYN Flood攻击防御研究,TP393.08
  15. 无线局域网中DoS攻击的检测和防御方法研究,TN925.93
  16. 基于多路径切换机制的无线传感器网络中DoS攻击的防御研究,TP212.9
  17. 分布式拒绝服务攻击及追踪源研究,TP393.08
  18. ARP欺骗在局域网中的分析和防御,TP393.08
  19. 基于边界网关的分布式拒绝服务攻击防御技术,TP393.08
  20. IP追踪技术及其在DDoS防御中的应用,TP393.08
  21. DDoS攻击对策及源追踪方案研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com