基于包标记的DDoS攻击源追踪方案研究

Research on DDoS Attack Source Traceback Scheme Based on Packet Marking

下载PDF

导出

摘要依据FMS标记思想,结合密码学的数字签名方法,设计了自适应hash签名标记方案AHSM。该方案是在包经过的路由器处,路由器按一个变化的概率对包进行hash签名。采用hash签名,签名速度快、误报率低、重构开销小,实现了IP地址的防篡改和发送者的不可否认,能有效地防止路由器假冒。采用变化的概率,可以减少受害者重构攻击路径时所需的数据包数,提高了追踪速度。 According to the FMS marking idea and using cryptographic digital signature,a self-adaptive hash digital signature marking scheme AHSM is designed,which means that the routers that the packet passed by will give a hash digital signature with a variable probability.Using hash digital signatures,the signature processing speed is fast,false positive is low and the over head of reconstruction attack path is low.It makes the IP address anti-tampered,and makes the user non-deniable.Furthermore it can effectively defend against routers being tampered.With a variable probability,it will take fewer packets to reconstruct the attack path,thus the victim could respond to attack more promptly.

作者代昆玉胡滨汪健

机构地区贵州大学计算机科学与信息学院

出处《科学技术与工程》 2011年第1期184-188,共5页 Science Technology and Engineering

基金贵州大学自青基合字(2009)028号资助

关键词网路安全 DDOS攻击包标记攻击源追踪 network security DDoS attack pack-making attack source-tracing

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1Aljifri H. IP traceback: a new deniM-of-service deterrent. Security & Privacy Magazine, 2003 ; 1 (2) : 24-31. 被引量：1
2Stone R. Center track : an IP overlay network for tracking DoS floods. In: Proceedings of the 2000 USEN IX Security Symposium, Denver, CO, July 2000:199-212. 被引量：1
3Buch H, Cheswick B. Tracing anonymous packets to their approxi- mate soures. Unpublished Paper, Dec 1999:219-327. 被引量：1
4Sager G. Security fun with OCxmon and cflowd, http: //caida. org/ projects/NGI/content/s, 2002 - 04 - 20/2002 - 09 - 10. 被引量：1
5Savage S, Wetherall D. Practical network support for IP traceback. Proceedings of the 2000 A CM SIGCOMM Conference. New York: ACM Press ,2000:295-306. 被引量：1
6Snoeren A C, Partrdge C, Sanchez L A, et al. Hash-based IP trace- back. In: Proc ACM SIGCOMM 2001, Aug, 2001 : 3-14. 被引量：1
7Stoica I, Zhang H. Providing guaranteed services without per flow management. In: Proc ACM SIGCOMM 1999, MA, 1999:81-94. 被引量：1
8Boneh A, Hofri M. The coupon-collector problem revisited. Commun Statist Stochastic Models, 1997 ; 13 ( 1 ) : 39-66. 被引量：1

1黄为.基于数字签名技术的Intranet信息安全[J].电脑知识与技术,2009,5(9):7096-7097. 被引量：14
2姚雪梅,杨云江.数字签名在云存储环境下的应用[J].贵州大学学报（自然科学版）,2014,31(5):62-65.
3曹锦纲.电子商务中XML数字签名技术的应用研究[J].中国电子商情（通信市场）,2009(2):223-227.
4罗凌.XML数字签名在电子公文交换中的应用[J].重庆师范大学学报（自然科学版）,2008,25(2):46-49. 被引量：6
5张文丽,赵峰.Hash签名在电子商务中的应用[J].计算机与数字工程,2014,42(3):531-534. 被引量：3
6庾慧碧.浅谈数字签名技术在Intranet信息安全中的应用[J].信息与电脑（理论版）,2011(12):83-84. 被引量：1
7武鸣.电子商务中的数字签名方法及实现[J].贵州商专学报,2000,13(2):1-2. 被引量：1
8肖志军.Internet上的安全认证——加密与数字签名[J].玉林师范学院学报,2001,22(3):41-43.
9庄景明.Hash签名在电子商务中的应用研究[J].韶关学院学报,2006,27(12):35-37.
10朱小艳,段玉春.一种基于标记的改进RED算法[J].小型微型计算机系统,2008,29(7):1301-1303. 被引量：1

科学技术与工程

2011年第1期

浏览历史

内容加载中请稍等...

基于包标记的DDoS攻击源追踪方案研究

参考文献8

相关作者

相关机构

相关主题

浏览历史