基于分组标记的DDos攻击源追踪技术研究

摘要

在网络攻击里DDoS攻击最为暴力，其攻击已经严重威胁互联网及其应用的可用性，其持续增长的安全威胁得益于手段隐蔽、易于实施、攻击效果明显和追踪困难等特性。近两年DDoS也变得愈发狡猾更难于被发现。同时，云计算、移动化、社交化等相继引发出新的安全问题。在这种背景下，学术界兴起了对拒绝服务攻击源追踪技术的研究与开发。
　　在匿名DDoS攻击源追踪的研究领域中，基于随机包标记（probabilistic packet marking）的攻击源追踪方案以其高效和灵活成为关注的焦点，业界已经提出了多种方案，但存在着性能上的差异。本文对目前最具代表性的方案相关性能指标进行了深入探讨，指出了导致差异的关键因素是标记与重构算法以及标记概率的取值，并且伪造包会对性能造成较大的干扰。
　　论文首先通过充分调研了当前分布式拒绝服务攻击检测与过滤技术、源IP追踪技术研究现状，提出了一种基于集合论模型的分布式拒绝服务攻击防御技术分类方法，进而给出了一个基于攻击生命周期过程的分布式拒绝服务攻击综合防御模型；在拒绝服务追踪方法的研究中，通过对攻击源追踪技术的大量调研，提出了一种基于概率分组标记的IP源追踪算法。该算法基于线性代数理论和基于一次性密钥的HMAC认证原理，相比其它算法，它无需ISP拓扑信息，既适用于直接攻击也适用于反射攻击，在协议兼容性、收敛性和攻击拓扑恢复的准确性方面也能表现出较好的优越性。

目录

声明

第1章 绪 论

1.1 研究背景和意义

1.2 研究现状

1.3 论文结构和章节安排

第2章 分布式拒绝服务攻击防御技术概述

2.1 概述

2.2 分布式拒绝服务防御技术现状

2.3 分布式拒绝服务防御技术分类方法

2.4 相关研究工作

2.5 本章小结

第3章 分布式拒绝服务攻击综合防御模型

3.1 概述

3.2 分布式拒绝服务防御模型

3.3 本章小结

第4章 分布式拒绝服务攻击源追踪技术的研究

4.1 概述

4.2 概率分组标记技术相关概念

4.3 追踪模型的总体部署架构

4.4 基于概率包标记的追踪算法

4.5 本章小结

总结与展望

研究工作总结

未来研究展望

参考文献

致谢