DDoS攻击下的IP追踪技术 被引量：4

1

作者 蔡杰 熊齐邦 《计算机技术与发展》 2007年第3期159-162,共4页

DDoS(分布式拒绝服务)攻击正在对整个互联网产生巨大的危害和严重的经济损失,且不断增大。IP追踪技术用于反向追踪数据包到攻击源,在查找到攻击源之后可以对攻击源采取隔离或者其他方法从根本上阻止DDoS攻击。针对DDoS攻击,从实用性和... DDoS(分布式拒绝服务)攻击正在对整个互联网产生巨大的危害和严重的经济损失,且不断增大。IP追踪技术用于反向追踪数据包到攻击源,在查找到攻击源之后可以对攻击源采取隔离或者其他方法从根本上阻止DDoS攻击。针对DDoS攻击,从实用性和可行性的观点出发,深入分析和探究了这些技术的优缺点,并重点突出了每个技术的改进方法。 展开更多

关键词 分布式拒绝服务 IP追踪 随机包标记

下载PDF 职称材料

概率包标记技术综述 被引量：5

2

作者 胡长俊 《通信技术》 2009年第2期267-269,共3页

防御分布式拒绝服务攻击是目前网络安全的一大难题,在应对分布式拒绝服务攻击的各种措施中,概率包标记技术是一种重要手段,受到了广泛的重视。文章对Savage提出的基本概率包标记以及目前的常见的概率包标记方案进行了分析研究,按照采用... 防御分布式拒绝服务攻击是目前网络安全的一大难题,在应对分布式拒绝服务攻击的各种措施中,概率包标记技术是一种重要手段,受到了广泛的重视。文章对Savage提出的基本概率包标记以及目前的常见的概率包标记方案进行了分析研究,按照采用的标记手段和方法做了一定的归类并对其性能和效果进行了比较和分析,最后对概率包标记技术的发展趋势作了简单分析和展望。 展开更多

关键词 分布式拒绝服务攻击 概率包标记 IP追踪

原文传递

IP追踪中PPM算法的改进研究 被引量：5

3

作者 陈星星 徐红云 《计算机工程》 CAS CSCD 北大核心 2006年第21期164-166,共3页

概率包标记(PPM)是对拒绝服务(DoS)攻击进行IP追踪的一种实用而有效的方法。文章提出通过利用TTL域对原有PPM方案进行改进,减少了路径重构所需的数据包数量,提高了路径重构的效率。

关键词 IP追踪 分布式拒绝服务 概率包标记 TTL

下载PDF 职称材料

一次性可变概率分片标记及其压缩标记 被引量：2

4

作者 胡汉平 王凌斐 +1 位作者 郭文轩 王祖喜 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2007年第3期16-18,共3页

提出了一次性可变概率分片标记方法,即对每一数据包从接入到受害主机的传输路径上的所有路由器至多对其进行一次标记,由此能够避免对任一数据包的重复标记;路由器根据数据包在网络上传输的距离d以概率1/(33-d)对其进行可变概率标记,使... 提出了一次性可变概率分片标记方法,即对每一数据包从接入到受害主机的传输路径上的所有路由器至多对其进行一次标记,由此能够避免对任一数据包的重复标记;路由器根据数据包在网络上传输的距离d以概率1/(33-d)对其进行可变概率标记,使受害主机可等概率地收集到攻击路径中各个路由器标记的数据包.在此基础上,根据传输路径上IP信息的相似性冗余,提出了压缩一次性可变概率分片标记方法.实验结果表明,提出的方法能够消除可变概率标记方法对数据包的重复标记问题,并显著减少反向追踪攻击源所需数据包的数目,提高了对攻击源定位的准确性和实时性. 展开更多

关键词 反向追踪 概率标记 分片标记 可变概率标记 重复标记

下载PDF 职称材料

IP溯源技术 被引量：3

5

作者 仇小锋 陈鸣 《电子测量与仪器学报》 CSCD 2004年第1期88-91,共4页

拒绝服务攻击对网络带来的危害越来越严重。本文介绍了一种新的应对此类攻击的技术———IP溯源 (Traceback)技术。首先介绍了Traceback的基本思想 ,然后讨论了其实现的基本方法 ,并对概率分组标记方法进行了较详细的阐述 。

关键词 IP溯源技术 拒绝服务 概率分组标记 分组追踪 计算机网络

下载PDF 职称材料

基于数据包抽样标记的IP追踪技术的研究及改进 被引量：3

6

作者 熊国华 王以刚 《东华大学学报（自然科学版）》 CAS CSCD 北大核心 2004年第2期5-8,共4页

数据包抽样标记技术是为了应对分布式拒绝服务攻击而提出的一种IP追踪技术。这里对其原理及实现方案进行了研究。并针对其安全性进行了分析,在原有技术基础上,提出了可鉴别的改进方案,提高了整个方案的安全性。

关键词 数据包抽样标记 IP追踪 分布式拒绝服务攻击 鉴别

下载PDF 职称材料

基于IPv6的概率包标记路径溯源方案 被引量：4

7

作者 冯波 郭帆 谭素雯 《计算机工程与应用》 CSCD 北大核心 2016年第6期102-106,共5页

针对现有IPv6路由追踪技术匮乏,以及IPv4路由追踪技术不能直接移植到IPv6网络环境中的问题,根据IPv6的自身特点,提出了一种基于概率包标记的IPv6攻击源追踪方案。该方案在原有IPv4概率包标记方法的基础上进行了有效的改进,重新规划标记... 针对现有IPv6路由追踪技术匮乏,以及IPv4路由追踪技术不能直接移植到IPv6网络环境中的问题,根据IPv6的自身特点,提出了一种基于概率包标记的IPv6攻击源追踪方案。该方案在原有IPv4概率包标记方法的基础上进行了有效的改进,重新规划标记区域,分别在IPv6的基本报头和扩展报头上划分合适的标识域和信息域,既解决标记空间不足的问题,又能规范标记信息的存放秩序;采用动态标记概率,区分对待未标记数据包和已标记数据包,解决标记信息覆盖问题,同时,优化标记算法,实现IPv6网络环境下路径追踪的快速、准确。理论分析与实验结果表明,该方案能有效追踪攻击源,且效果优于原IPv4追踪技术。 展开更多

关键词 IP追踪 IPV6 概率包标记 攻击源 分布式拒绝服务攻击 网络安全

下载PDF 职称材料

一种基于反向确认的DDoS攻击源追踪模型 被引量：2

8

作者 荆一楠 屠鹏 +1 位作者 王雪平 张根度 《计算机工程》 CAS CSCD 北大核心 2007年第2期127-129,154,共4页

在分析高级随机包标记算法(AMS)的基础上,提出了一种基于反向确认的攻击源追踪模型,该模型不再需要AMS过强的假设前提。同时为了弥补其他自适应算法的不足,提出一种自适应边标记算法。理论分析和实验结果证明该算法不仅收敛时间短,而且... 在分析高级随机包标记算法(AMS)的基础上,提出了一种基于反向确认的攻击源追踪模型,该模型不再需要AMS过强的假设前提。同时为了弥补其他自适应算法的不足,提出一种自适应边标记算法。理论分析和实验结果证明该算法不仅收敛时间短,而且比AMS算法更稳定。 展开更多

关键词 分布式拒绝服务攻击 攻击源追踪 随机包标记

下载PDF 职称材料

DOS攻击的逆向路径追踪算法研究 被引量：1

9

作者 田海涛 黄刘生 单久龙 《小型微型计算机系统》 CSCD 北大核心 2004年第11期1917-1921,共5页

在当前 IP源地址可欺骗的情况下 ,准确、快速追踪攻击源是防范网络攻击尤其是 DOS攻击的关键 .本文给出了逆向路径追踪 DOS攻击的模型和评价指标 ,分析了已有算法的性能 .在此基础上 ,提出一种新的基于消息鉴别码的随机数据包标记算法 M... 在当前 IP源地址可欺骗的情况下 ,准确、快速追踪攻击源是防范网络攻击尤其是 DOS攻击的关键 .本文给出了逆向路径追踪 DOS攻击的模型和评价指标 ,分析了已有算法的性能 .在此基础上 ,提出一种新的基于消息鉴别码的随机数据包标记算法 MPPM.在该算法中路由器随机标记转发的数据包 ,标记信息包括路由器自身及其下游路由器组成的边标记的分片以及 MAC值 ,DOS攻击的受害者利用 MAC把不同攻击数据包中的边标记分片重组以得到边标记及攻击路径 ,并可鉴别标记的真伪 .分析和模拟结果表明 ,该算法具有线性的计算复杂度 ,追踪速度快 ,误差较小 。 展开更多

关键词 拒绝服务攻击 IP欺骗 消息鉴别码 随机数据包标记

下载PDF 职称材料

一种动-静态结合的概率包标记IP追踪方案 被引量：3

10

作者 费洪晓 李文兴 +1 位作者 覃思明 李钦秀 《计算机工程与应用》 CSCD 北大核心 2011年第9期103-105,共3页

大多数概率包标记IP追踪方案因为固定标记概率而存在最弱链问题,从而导致重构路径的弱收敛性,动态概率包标记虽然在这些方面有所改善,但仍有路由器的负担过重和存储空间要求过高的问题。可以用一种动-静态结合的概率包标记方案来解决上... 大多数概率包标记IP追踪方案因为固定标记概率而存在最弱链问题,从而导致重构路径的弱收敛性,动态概率包标记虽然在这些方面有所改善,但仍有路由器的负担过重和存储空间要求过高的问题。可以用一种动-静态结合的概率包标记方案来解决上述问题,通过分析表明该方案在收敛时间和最弱链问题上优于静态概率包标记,而在存储空间和路由器负担上优于动态概率包标记。 展开更多

关键词 概率包标记 收敛时间 最弱链 存储空间 路由器负担

下载PDF 职称材料

一种针对拒绝服务攻击的IP逆向追踪方案

11

作者 李毅超 闵帆 +1 位作者 夏梦芹 杨国纬 《计算机科学》 CSCD 北大核心 2003年第5期139-141,共3页

IP traceback technology is an important means combating Denial of Service (DoS) attacks in the Internet.Based on Deterministic Packet Marking and Probabilistic Packet Marking, this paper proposes a new IP tracebacksch... IP traceback technology is an important means combating Denial of Service (DoS) attacks in the Internet.Based on Deterministic Packet Marking and Probabilistic Packet Marking, this paper proposes a new IP tracebackscheme which is both efficient and robust against mark field spoofing. 展开更多

关键词 INTERNET 拒绝服务攻击 IP逆向追踪 路由器 计算机网络

下载PDF 职称材料

一种无日志的快速DDoS攻击路径追踪算法 被引量：1

12

作者 荆一楠 王雪平 +1 位作者 肖晓春 张根度 《小型微型计算机系统》 CSCD 北大核心 2007年第9期1537-1542,共6页

分布式拒绝服务攻击是目前Internet面临的主要威胁之一.攻击路径追踪技术能够在源地址欺骗的情况下追踪攻击来源,在DDoS攻击的防御中起到非常关键的作用.在各种追踪技术中随机包标记法具有较明显的优势,然而由于较低的标记信息利用率,... 分布式拒绝服务攻击是目前Internet面临的主要威胁之一.攻击路径追踪技术能够在源地址欺骗的情况下追踪攻击来源,在DDoS攻击的防御中起到非常关键的作用.在各种追踪技术中随机包标记法具有较明显的优势,然而由于较低的标记信息利用率,追踪速度仍然不够快.为了提高追踪速度提出一种无日志的快速攻击路径追踪算法.该算法利用少量路由器存储空间和带内信息传输方式提高标记信息利用率,不仅大大提高了追踪速度,而且避免占用额外的网络带宽. 展开更多

关键词 分布式拒绝服务攻击 攻击路径追踪 随机包标记

下载PDF 职称材料

IP追踪中攻击路径重构问题的随机模型 被引量：2

13

作者 王小静 肖友霖 危胜军 《北京理工大学学报》 EI CAS CSCD 北大核心 2011年第2期168-172,共5页

建立了IP追踪中攻击路径重构问题的理想模型和扩展模型.基于概率包标记方法,将攻击路径的重构过程表述为一个收敛的随机过程,推导出收敛时间与路径长度、标记概率之间的数学定量关系,得出达到最小收敛时间需要满足的数学条件.实验结果表... 建立了IP追踪中攻击路径重构问题的理想模型和扩展模型.基于概率包标记方法,将攻击路径的重构过程表述为一个收敛的随机过程,推导出收敛时间与路径长度、标记概率之间的数学定量关系,得出达到最小收敛时间需要满足的数学条件.实验结果表明,该模型理论值与实验结果一致,为深入研究概率包标记方法提供了理论依据. 展开更多

关键词 网络安全 拒绝服务攻击 IP追踪 概率包标记

下载PDF 职称材料

基于矩阵边采样的IP追踪 被引量：1

14

作者 闫巧 宁土文 《深圳大学学报（理工版）》 EI CAS 北大核心 2012年第5期399-404,共6页

针对Savage概率包标记压缩边分片采样算法存在的不足,提出改进的压缩分片采样方法,即基于矩阵边采样的IP追踪方法 (IP traceback with matrix edge sampling,MES).通过1个二维单位矩阵对相邻路由进行边采样,降低重构算法复杂度;引入8 bi... 针对Savage概率包标记压缩边分片采样算法存在的不足,提出改进的压缩分片采样方法,即基于矩阵边采样的IP追踪方法 (IP traceback with matrix edge sampling,MES).通过1个二维单位矩阵对相邻路由进行边采样,降低重构算法复杂度;引入8 bit的多路径检验,降低重构路径误报率;采用自适应概率对数据包标记,使重构路径所需数据包数量减少.理论分析和在NS2环境下的实验仿真表明,MES方法的性能在上述3方面都有较大改善. 展开更多

关键词 数据安全 计算机安全 IP追踪 概率包标记 网络安全 拒绝服务攻击 分布式拒绝服务攻击 压缩边分片采样算法 自适应概率分片标记算法

下载PDF 职称材料

一种新的基于认证的可变概率包标记方法

15

作者 刘风华 秦琳琳 《徐州工程学院学报（自然科学版）》 CAS 2012年第2期73-78,共6页

在基本概率包标记的基础上,提出了一种新的攻击源追踪方案.该方案采用自适应概率标记数据包,在标记过程中采用了认证的方式,避免了数据包重复标记的出现,并增加了标注来存放头节点IP地址的Hash值,在路径重构时根据距离和标注把重构数据... 在基本概率包标记的基础上,提出了一种新的攻击源追踪方案.该方案采用自适应概率标记数据包,在标记过程中采用了认证的方式,避免了数据包重复标记的出现,并增加了标注来存放头节点IP地址的Hash值,在路径重构时根据距离和标注把重构数据包划分为不同的子集.改进方案重构攻击路径时不需要网络拓扑信息,理论和实验表明该方法在收敛性、误报数和安全性方面都有很大的改进. 展开更多

关键词 分布式拒绝服务攻击 IP追踪 概率包标记 自适应概率标记

下载PDF 职称材料

基于协作交互的概率性数据包标记溯源方法 被引量：1

16

作者 阎冬 王玉龙 +1 位作者 苏森 杨放春 《北京邮电大学学报》 EI CAS CSCD 北大核心 2012年第1期51-54,共4页

为了从根本上消除拒绝服务攻击等恶意入侵行为,保障通信软件服务器的安全,而又不会过多增加网络设备的开销,提出了一种基于协作交互三层框架结构的概率性数据包标记溯源(CPPM)方法.该算法根据当前网络中路由器的负载情况,自适应动态调... 为了从根本上消除拒绝服务攻击等恶意入侵行为,保障通信软件服务器的安全,而又不会过多增加网络设备的开销,提出了一种基于协作交互三层框架结构的概率性数据包标记溯源(CPPM)方法.该算法根据当前网络中路由器的负载情况,自适应动态调整该路由器数据包标记概率和标记信息传递方式,可以用较小的网络开销快速地找到入侵源.仿真结果证明了CPPM方法的有效性和实用性. 展开更多

关键词 通信软件安全 概率性数据包标记 协作交互 三层溯源框架

原文传递

基于反向节点标记的攻击源追踪方法 被引量：1

17

作者 屠鹏 荆一楠 +1 位作者 付振勇 张根度 《计算机工程与设计》 CSCD 北大核心 2006年第18期3314-3317,共4页

在防范拒绝服务攻击的问题上,随机包标记方法是比较好的策略。已有方法之一是Savage提出的NodeSampling算法。ReverseNodeSampling在对NodeSampling算法性能进行理论分析的基础上,针对其缺陷做出一定程度上的改进。对改进后的算法在理... 在防范拒绝服务攻击的问题上,随机包标记方法是比较好的策略。已有方法之一是Savage提出的NodeSampling算法。ReverseNodeSampling在对NodeSampling算法性能进行理论分析的基础上,针对其缺陷做出一定程度上的改进。对改进后的算法在理论上进行性能分析,并在实验中验证。通过实验结果的比较,验证了改进后的算法在性能上大大优于原有的NodeSampling算法。 展开更多

关键词 拒绝服务攻击 攻击源追踪 随机包标记 节点采样 反向节点采样

下载PDF 职称材料

IP追踪中的新分片标记方法

18

作者 杨杰 胡汉平 王凌斐 《网络安全技术与应用》 2006年第3期29-31,35,共4页

本文基于分片标记的基本原理,提出了一种新的分片标记方法NFMS,并通过模拟实验对攻击源定位方案的时效性、定位大范围DDoS攻击的性能、网络负载、负载处理、部署代价等作了分析和讨论,结果表明新的分片标记方法具有较低的网络负载和计... 本文基于分片标记的基本原理,提出了一种新的分片标记方法NFMS,并通过模拟实验对攻击源定位方案的时效性、定位大范围DDoS攻击的性能、网络负载、负载处理、部署代价等作了分析和讨论,结果表明新的分片标记方法具有较低的网络负载和计算负载,并且反向定位所需报文个数大大减少,对DoS攻击可达到快速准确的定位,对于小范围的DDoS也具有较好的定位特性。 展开更多

关键词 DOS/DDOS 报文概率标记方法 分片标记方法 攻击源定位

原文传递

基于随机包标记的不重复标记追踪模型

19

作者 吴哲 谢冬青 《计算机应用研究》 CSCD 北大核心 2009年第12期4744-4746,4750,共4页

DDoS攻击传统的防御措施包括如防火墙、入侵检测系统等采取的是被动防御的策略,防御效果不够理想。采用主动防御策略的攻击源追踪技术,提出一种新的攻击源追踪模型,不需要AMS算法所要求的受害者预先具备上游拓扑数据的强假设前提。新的... DDoS攻击传统的防御措施包括如防火墙、入侵检测系统等采取的是被动防御的策略,防御效果不够理想。采用主动防御策略的攻击源追踪技术,提出一种新的攻击源追踪模型,不需要AMS算法所要求的受害者预先具备上游拓扑数据的强假设前提。新的标记算法对标记过边信息的包不再重复标记,通过上游路由器的配合确认就能定位攻击源,与AMS算法和改进后的AEMS算法相比收敛速度更快,受标记概率和路径长度的影响更小、更稳定。 展开更多

关键词 分布式拒绝服务 攻击源追踪 随机包标记

下载PDF 职称材料

概率包标记方法中收敛时间的数学模型

20

作者 王小静 沈晓军 王军波 《计算机工程与科学》 CSCD 北大核心 2012年第6期7-11,共5页

本文建立了概率包标记方法中关于收敛时间的数学模型。该模型通过将概率标记方法中攻击路径重构过程表述为一个收敛的随机过程,推导出平均收敛时间与路径长度、标记概率之间的数学定量关系及其概率分布,得出达到最小平均收敛时间需要满... 本文建立了概率包标记方法中关于收敛时间的数学模型。该模型通过将概率标记方法中攻击路径重构过程表述为一个收敛的随机过程,推导出平均收敛时间与路径长度、标记概率之间的数学定量关系及其概率分布,得出达到最小平均收敛时间需要满足的数学条件。在此基础上,给出两种传统概率包标记方法中收敛时间的改进数学模型。 展开更多

关键词 网络安全 拒绝服务攻击 IP追踪 概率包标记

下载PDF 职称材料