DDoS攻击对策及源追踪方案研究

摘要

拒绝服务攻击是网络安全的一大威胁，在拒绝服务攻击的各种防御技术中，源追踪问题的研究一直是近年来的一个研究热点。若能够快速准确找到攻击者的位置，在适当位置部署防御措施，就能够最大限度的限制攻击者的行为，更好的维护网络的安全。因此，本文将防范拒绝服务攻击研究的重点集中在攻击源的追踪问题上。
　　本文首先对分布式拒绝服务DDoS(Distributed Denial of Service,DDoS)攻击的攻击机制、原理做了分类论述。随后对DDoS攻击的检测和防御对策进行了剖析，客观的分析和总结了各技术的优缺点。重点对攻击源追踪技术的几种概率包标记方案进行了深入的研究，对基本概率包标记方案PPM(Probabilistic Packet Marking，PPM)和高级包标记方案AMS(Advanced Marking scheme,AMS)做了详细分析。同时对固定概率标记数据包所可能导致的问题，进行了阐述。在以上研究的基础上，提出了本文的区间概率包标记方案PPPM(Partition Probabilistic Packet Marking,PPPM)，并对本文方案的性能与高级包方案进行了对比分析。
　　本文在对概率的优化选择、防覆盖标记和防伪造标记方面研究的基础上，提出了一种区间概率包标记方案PPPM，该方案大大减少了路径重构所需的数据包数目，缩短了对分布式拒绝服务攻击DDoS的响应时间，提高了源追踪的回溯效率，限制了攻击者的伪造能力。

目录

封面

声明

中文摘要

英文摘要

目录

Contents

1 绪 论

1.1 课题的研究背景

1.2 国内外研究现状

1.3 论文研究内容及意义

1.4 论文章节内容安排

2 DoS攻击与DDoS攻击原理

2.1 DoS攻击原理

2.2 DDoS攻击的原理

2.3 DDoS攻击的分类阐述

2.4 DDoS工具分析

2. 5 DD oS的发展趋

2.6 本章小结

3 DDoS攻击的检测和防御技术

3.1 DDoS攻击检测技术

3.2 DDoS攻击的防御技术

3.3 本章小结

4 区间概率包标记的IP追踪方案

4.1 源追踪定义

4.2 源追踪技术框架

4.3 源追踪策略的重要技术

4.4 基于边采样的固定概率包标记技术

4.5 区间概率包标记方案

4.6 本章小结

5 两种包标记方案的比较

5.1 重构路径所需的数据包分析

5.2 不确定性因子问题及防伪造性能分析

5.3 路由器的负载的分析

5.4 本章小结

6 总结与展望

6.1 总结

6.2 未来工作展望

参考文献

致谢

攻读硕士期间发表的论文