声明
摘要
第一章 绪论
1.1 研究背景
1.2 研究问题的提出和意义
1.3 论文的主要工作
1.4 论文的组织结构
第二章 反射型分布式拒绝服务(RDDoS)攻击及其攻击源追踪技术
2.1 反射型分布式拒绝服务攻击(RDDoS)
2.1.1 DoS攻击、DDoS攻击和RDDoS攻击的原理及一般过程
2.1.2 几种典型的攻击
2.1.3 常见的攻击工具
2.1.4 现有的防御措施
2.2 攻击源追踪技术
2.2.1 攻击源追踪概述
2.2.2 链路测试法
2.2.3 路由日志法
2.2.4 基于ICMP 的追踪方法
2.2.5 包标记法
2.2.6 针对RDDoS攻击溯源的方法
2.3 各种追踪方法的比较
2.4 仍然存在的问题
2.5 本文对RDDoS攻击源追踪采取的方法
2.6 本章小结
第三章 反射型分布式拒绝服务攻击源追踪模型
3.1 模型总体结构
3.1.1 模型的提出
3.1.2 基本假设
3.1.3 模型结构和组成设计
3.2 路由器标记算法设计
3.2.1 标记信息的存放
3.2.2 标记概率的确定
3.2.3 路由器标记算法的具体实现
3.3 反射器标记算法设计
3.3.1 Bloom Fliter数据结构及其改进
3.1.2 Bloom fliter的错误率分析
3.3.3 反射器标记算法的具体实现
3.4 重构算法设计
3.5 本章小结
第四章 性能分析与模拟实验
4.1 追踪方案的性能分析
4.1.1 兼容性分析
4.1.2 安全性分析
4.1.3 收敛性分析
4.1.4 路由器负载分析
4.2 模拟实验
4.2.1 模拟工具及实验环境
4.2.2 路径重构的正确性实验
4.2.3 收敛性实验
4.2.4 路由器负载实验
4.3 本章小结
第五章 结论与展望
5.1 论文结论
5.2 工作展望
参考文献
致谢
附录