反射型分布式拒绝服务攻击中攻击源追踪的研究

摘要

随着时代信息化的日趋成熟，计算机网络技术己深入到人们的工作和生活中，越来越多的人享受计算机网络技术带给人们的种种好处。但由于网络技术发展的不完善，网络安全隐患也给人们埋下了隐形炸弹。拒绝服务攻击是主要的网络安全问题之一。由于发起攻击的成本低，很容易下载攻击工具，攻击危害大，使得它成为网络上主流的攻击手段之一。而对拒绝服务攻击的防御技术，如入侵检测系统，防火墙技术，虽然能够阻止一定的攻击发生，但不能找到攻击源。因此，通过一定的技术追踪攻击源对减少网站的损失、打击网络犯罪、取得法律证据具有重要的意义。因此，对于拒绝服务攻击中攻击源追踪的问题是亟需解决的。本文主要研究分布式拒绝服务攻击(DDoS)，尤其是反射型分布式拒绝服务攻击(RDDoS)源追踪的问题。
　　 本文在介绍当前网络安全现状的基础上，首先分析了RDDoS攻击的原理、分类、常见的攻击工具以及防御措施。然后详细分析链路测试法、路由日志法、基于ICMP的追踪方法、节点采样标记法、边采样标记法以及自适应概率包标记算法等主流的攻击源追踪技术，重点研究概率包标记技术，并在此基础上提出了反射型分布式拒绝服务攻击源追踪方案。该方案的主要思想是：路由器的标记算法与路径长度有关，当路径长度在一定范围内时，采取下游路由器对上游路由器标记过的数据包不再重复标记的策略，在路径长度超过一定值时采取自适应包标记的策略。从而在保证算法收敛性良好的同时，从整体上降低了路由器的负载，使路由器更好地做数据转发工作。针对RDDOS，为使反射器之前的路径信息能够延续到回应包，从而到达受攻击者，本方案采用Bloom Filter数据结构的原理，并对其做出改进，作为反射器标记算法的存储结构，在此基础上提出了反射器的存储算法和复制算法。最后，对提出的算法从兼容性、安全性、收敛性以及路由器负载四个方面进行性能分析，并用NS2模拟器模拟实验，验证了新算法具有良好的收敛性和低路由负载的优越性。

目录

声明

摘要

第一章 绪论

1．1 研究背景

1．2 研究问题的提出和意义

1．3 论文的主要工作

1．4 论文的组织结构

第二章 反射型分布式拒绝服务(RDDoS)攻击及其攻击源追踪技术

2．1 反射型分布式拒绝服务攻击(RDDoS)

2．1．1 DoS攻击、DDoS攻击和RDDoS攻击的原理及一般过程

2．1．2 几种典型的攻击

2．1．3 常见的攻击工具

2．1．4 现有的防御措施

2．2 攻击源追踪技术

2．2．1 攻击源追踪概述

2．2．2 链路测试法

2．2．3 路由日志法

2．2．4 基于ICMP 的追踪方法

2．2．5 包标记法

2．2．6 针对RDDoS攻击溯源的方法

2．3 各种追踪方法的比较

2．4 仍然存在的问题

2．5 本文对RDDoS攻击源追踪采取的方法

2．6 本章小结

第三章 反射型分布式拒绝服务攻击源追踪模型

3．1 模型总体结构

3．1．1 模型的提出

3．1．2 基本假设

3．1．3 模型结构和组成设计

3．2 路由器标记算法设计

3．2．1 标记信息的存放

3．2．2 标记概率的确定

3．2．3 路由器标记算法的具体实现

3．3 反射器标记算法设计

3．3．1 Bloom Fliter数据结构及其改进

3．1．2 Bloom fliter的错误率分析

3．3．3 反射器标记算法的具体实现

3．4 重构算法设计

3．5 本章小结

第四章 性能分析与模拟实验

4．1 追踪方案的性能分析

4．1．1 兼容性分析

4．1．2 安全性分析

4．1．3 收敛性分析

4．1．4 路由器负载分析

4．2 模拟实验

4．2．1 模拟工具及实验环境

4．2．2 路径重构的正确性实验

4．2．3 收敛性实验

4．2．4 路由器负载实验

4．3 本章小结

第五章 结论与展望

5．1 论文结论

5．2 工作展望

参考文献

致谢

附录