基于分片标记包再标记的IP追踪策略

摘要

随着网络技术和网络应用的发展，网络安全问题显得越来越重要。拒绝服务攻击由于容易实施、难以防范、难以追踪等而成为最难解决的网络安全问题之一，给网络社会带来了极大的危害。许多研究人员对拒绝服务攻击作了深入的研究，并提出了一些具有实际应用价值的对策。IP追踪是应对拒绝服务攻击的重要手段之一。本文重点研究IP追踪及其概率包标记算法。 本文的研究工作主要包括：拒绝服务攻击的攻击原理、各种攻击方法以及其相应的对策，基于包标记法的各种追踪方案的优缺点研究，并对基本概率包标记方案(PPM)做出了改进。 在基本包标记算法中，对于接收标记数据包的受害者端，攻击路径重构算法的时间复杂度很高，因此导致误报的增多和重构路径收敛时间的增长。文章给出了一种对此问题的解决方案，没有采用现在大多数概率包标记方法中普遍应用的将IP包内的TTL占用做标记信息的做法，而是利用IP包中的标识域放置表示标记本包的路由器的地址信息的八个分片，同时用包内TTL值做输入的hash函数输出值对各个不同分片再作标记。从而简化了路径重构中同一组标记信息的匹配工作，降低了路径重构算法的时间复杂度和收敛时间，同时减少了误报的发生。 针对现有的包标记算法都是在IPv4的环境下实现，文章还对包标记算法在IPv6中实现的可行性做了探索。 最后，为了验证和评估文中改进算法的性能，在网络仿真软件NS-2上搭建了一个具有多条攻击路径的模拟网络，根据最后受害者端路径重构的时间，比较得出改进算法之于基本包标记法的优势。

目录

文摘

英文文摘

声明

1 绪论

1.1研究背景

1.2网络安全的定义

1.3 DDoS攻击

1.4本文的主要工作

1.5本文的结构

2拒绝服务攻击与防御概述

2.1 攻击的定义

2.2 DDoS攻击的定义

2.3 DDoS攻击的原理

2.4 DDoS攻击的典型过程

2.5 DDoS攻击的分类

2.6 DDoS攻击的防御策略

2.7小结

3 DDoS攻击的追踪方法综述

3.1什么是IP追踪

3.2 IP追踪技术分类

3.3 IP追踪的相关研究工作

3.4小结

4概率包标记法及其改进算法

4.1确定包标记策略(DPM)简介

4.2概率包标记策略(PPM)简介

4.3基本包标记法的不足

4.4基于分片标记包再标记的追踪策略

4.5小结

5利用网络仿真模拟软件的验证

5.1网络模拟环境的建立

5.2试验网络拓扑结构

5.3仿真过程

5.4仿真结果

5.5小结

6 IPv6环境下包标记方案的探索和应用

6.1IPv4的局限

6.2IPv6的特点

6.3IPv6的安全性

6.4主要思想

6.5简单算法描述

6.6小结

结论

参考文献

攻读硕士学位期间发表学术论文情况

致谢