IP追踪中的包标记算法研究

摘要

随着信息技术的飞速发展，人类社会已由工业时代跨入了信息时代。当前，世界范围内的Internet网络正在以惊人的速度渗透到我们社会生活的各个方面，成为了生活中不可或缺的东西。然而，任何事物都有两面性，网络在给人们带来便利、快捷的同时，也带来了危害。随着人们越来越依赖于计算机网络，由Internet的发展而带来的网络安全问题也日益突出。黑客攻击方式中危害最严重的当属分布式拒绝服务(Distributed Denial of Service，DDoS)攻击，黑客制造高流量的无用数据，造成网络拥塞，使受害主机无法正常和外界通信，严重时会使系统瘫痪。本文研究的包标记技术属于DDoS攻击源追踪技术，能够在DDoS正在发生时帮助受害者及时追查到数据包的来源，以使受害者尽早采取措施，从而减少损失。
　　 本文介绍了拒绝服务攻击的基本原理以及IP追踪的各种方法，详细分析了各种主流的包标记技术，比较了对应包标记算法的性能，针对算法的各种缺点，本文依次对其作出了改进。
　　 根据分布式拒绝服务攻击的特点，本文提出了一个全新的包标记算法，从路由器标记数据包过程到受害者重构攻击路径过程，均对传统的包标记算法作了较大的改进。为了降低路径重构的计算量，尽量减少哈希运算的次数，采取将校验码直接放到IP地址的后面的方式，这样，由于减少了携带一个完整的路由器信息的数据包数量，在后面的验证过程中自然地降低了组合次数，从而减少了受害者的计算量。不仅如此，该方法还能部分减少对数据包数量的需求。为了降低误报，还充分利用了路由器的拓扑信息，通过对标记过程做出相应改进，又从另一方面降低了运算量。最后，抛弃以往的固定概率标记方法，采用可变概率标记，即路由器根据数据包的标记状态动态地选择概率来标记数据包，使得每个路由器信息在受害者处出现的概率大致相当。此种方法能使受害者对数据包的需求量达到最低。
　　 本文最后通过实验对比了可变概率包标记与固定概率包标记对于数据包的需求量，并对新算法的性能进行了比较验证。