认证确定包标记算法

Authenticated Deterministic Packet Marking Scheme

下载PDF

导出

摘要确定包标记算法只需要边界路由器进行标记,可以对只使用少量包的拒绝服务攻击进行追踪,能同时追踪上千个攻击者,并且易于实现.针对确定包标记算法中,被攻击者控制的路由器(边界路由器或中间路由器)修改标记或加入伪造包,进而妨碍受害者重构入口地址的问题,提出了新的基于MAC认证的确定包标记算法.研究表明,认证确定包标记算法提供了足够的安全性,能有效阻止子网内的攻击者或傀儡路由器伪造虚假的标记,从而保证了受害者端地址重构的准确性. Deterministic packet marking （DPM） algorithm only requires edge routers to perform packet marking and can trace a large number of attackers simultaneously with only a few packets from each attacker. For that, compromised routers, either edge routers or transit routers, can easily forge packet markings to prevent the victim performing reconstruction successfully. For that, a new scheme, namely MAC - based Authenticated DPM （ ADPM ）, is pro- posed. Researches indicate that ADPM algorithm supplies sufficient security that attackers in subnets or compromised routers cannot forge markings, which assures the veracity of address reconstruction at the victim.

作者宗易安窦万峰

机构地区南京师范大学数学与计算机科学学院

出处《南京师范大学学报（工程技术版）》 CAS 2007年第2期67-71,共5页 Journal of Nanjing Normal University(Engineering and Technology Edition)

基金江苏省高校自然科学基金(04KJD520106)资助项目

关键词拒绝服务攻击 IP追踪确定包标记基于MAC的认证 denial of service attack, IP traceback, deterministic packet marking, MAC - based authentication

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献13

1[1]Ferguson Paul,Senie Daniel.RFC 2827:Network ingress filtering:Defeating denial of service attacks which employ IP source address spoofing[EB/OL].[2006-09-15].http://www.ietf.org/rfc/rfc2827.txt.may 2000. 被引量：1
2[2]Burch Hal,Cheswick Bill.Tracing anonymous packets to their approximate source[C]//USENIX LISA.New Orleans:Rémy Evard,2000:319-327. 被引量：1
3[3]Stone Robert.Centertrack:An ip overlay network for tracking dos floods[C]//9th USENIX Security Symposium.Denver,Colorado:Steven Bellovin,2000:199-212. 被引量：1
4[4]Sager Glenn.Security fun with ocxmon and cflowd[R/OL].[2006-09-15].Presentation at the Internet 2 Working Group,1998.http://www.caida.org/.projects/NGI/content/security/1198. 被引量：1
5[5]Bellovin Steve.The icmp traceback message:draft-bellovin-itrace-00.txt[EB/OL].[2006-09-15].http://www.cs.columbia.edu/～smb/papers/draft-bellovin-itrace-00.txt. 被引量：1
6[6]Savage Stefan,Wetherall David,Karlin Anna,et.al.Network support for IP traceback[J].IEEE/ACM Transactions on Networking,2001,9(3):226-237. 被引量：1
7[7]Song Dawn,Perrig Adrian.Advanced and authenticated marking schemes for IP traceback[C]//IEEE INFOCOM '01.Anchorage,Alaska:Bhaskar Sengupta,2001:878-886. 被引量：1
8[8]Belenky Andrey,Ansari Nirwan.IP traceback with deterministic packet marking[J].IEEE Communications Letters,2003,7(4):162-164. 被引量：1
9[9]Belenky Andrey,Ansari Nirwan.Tracing Multiple Attackers with Deterministic Packet Marking(DPM)[C]//IEEE PACRIM'03.Victoria,Canada:Fayez Gebali,2003:49-52. 被引量：1
10[10]Belenky Andrey,Ansari Nirwan.Accommodating fragmentation in deterministic packet marking for IP traceback[C]//IEEE GLOBECOM'03.San Francisco,USA:Terry E F Kero,2003:1374-1378. 被引量：1

1龙君君,袁爱民.基于MAC认证和相关分解的AS级确定包标记算法[J].科技通报,2016,32(9):131-134. 被引量：2
2赵树枫.基于IPv6拒绝服务攻击和改进确定包算法研究[J].计算机应用研究,2012,29(5):1914-1917. 被引量：1
3黄平,李立新,姜华林,李志鹏.IPv6下基于逐跳认证的确定包标记算法[J].微计算机信息,2009,25(12):131-133.
4吴蓉晖,吴岚.IP追踪中的包标记算法[J].湖南大学学报（自然科学版）,2011,38(6):75-78.
5王小静,肖友霖.基于确定包标记的DDoS攻击防御[J].计算机工程,2010,36(12):193-194.
6张国锋.IP追踪中一种新的确定性包标记方法[J].中国科技信息,2009(12):110-110.
7张金伟,张国锋.基于AS路径识别的包标记算法[J].中小企业管理与科技,2009(24):305-305.
8汪庚洋.网站安全建设规划方案探讨[J].计算机安全,2009(4):97-98. 被引量：1
9刘胜娃.基于ICA算法的攻击源研究[J].数字技术与应用,2012,30(1):90-91.
10周曜,刘耀宗,蒋道霞,刘凤玉.移动IPv6中的攻击源追踪问题研究[J].计算机应用研究,2008,25(3):903-905. 被引量：3

南京师范大学学报（工程技术版）

2007年第2期

浏览历史

内容加载中请稍等...

认证确定包标记算法

参考文献13

相关作者

相关机构

相关主题

浏览历史