IP追踪与信息捕获的研究

摘要

互联网络的广泛应用带来网络安全问题日益受到大家的重视，相关的防御技术成为该领域研究的热点。由于分布式系统拒绝服务攻击(DDoS)者利用目前IP协议的不足、源地址欺骗和变化的分组包信息等方法来保护自己，因此使得现有的各种网络追踪和防护技术都不再有较好的防御效果。 新一代网络协议IPv6在很多方面上较IPv4有了很大改进，保护网络安全的能力也大大增强。但是很多现有的安全策略并不能和IPv6相兼容，在有效应用方面受到了极大限制。本文基于IPv6针对DDoS攻击进行安全策略的分析与研究，提供IP源地址追踪和攻击信息包捕获的技术和方法。 本文在分析研究DDoS攻击的基本原理、常见的攻击工具和攻击方式基础上针对几种典型的攻击方式进行了详细分析与研究；分析了Ipv6的报头结构并与现有的IPv4协议进行比较；对DDoS攻击源进行回溯追踪研究，分析了用于DDoS防范的网络追踪IP Traceback技术和基于验证包标记的实现IP追踪各种策略；设计了一种基于双节点验证包标记的回溯算法模型DNVM，为了使该算法模型可以在IPv6环境下应用，而利用了一些IPv6尚未被定义的字段来储存包标记所必需的信息，将回溯机制所需要定义的一部分数据位移动到IPv6报头中；最后通过仿真来分析验证其有效性与性能，证明所提出的方法在IPv6中关于IP源地址追踪和攻击信息包捕获的技术和方法是可行的。 最后对本文的研究内容进行总结，并提出进一步的研究方向。

目录

文摘

英文文摘

声明

1绪论

1.1选题背景及意义

1.1.1选题背景

1.1.2研究意义

1.2本课题研究领域在国内外的研究动态及发展趋势

1.3课题研究的主要内容与论文组织结构

1.3.1论文研究主要内容

1.3.2论文组织结构

2 DDoS攻击和防御分析

2.1什么是DDoS攻击

2.2 DDoS攻击的分类

2.2.1直接攻击

2.2.2反射攻击

2.3 DDoS攻击的体系结构

2.4现有的DDoS攻击的防范方案

2.4.1攻击检测与过滤

2.4.2 Internet防火墙

2.4.3 IP数据包的追踪

2.5其他旨在提高系统和网络安全性的策略

2.6 小结

3 IPv6原理分析

3.1 IPv4的局限性

3.2 IPv6的改进

3.3 IPv6报头

3.3.1 IPv6的报头结构

3.3.2 IPv6扩展报头

3.3.3扩展报头的顺序

3.4 IPv6报头与IPv4报头的区别

3.5 小结

4用于DDos防范的网络追踪IP Traceback技术研究

4.1防御

4.2 DDoS攻击源回溯追踪

4.2.1 IP Traccback问题定义

4.2.2概率分组标记

4.2.3 ICMP Traceback

4.2.4链路测试

4.3 小结

5基于验证包标记实现IP追踪策略

5.1基本的概率包标记方案分析

5.1.1基本概率包标记方案

5.1.2高级标记方案和认证标记方案

5.2双节点验证概率包标记方案

5.2.1路由器上的标记算法

5.2.2被攻击主机上的攻击路径重构算法

5.2.3报文头格式重载

5.3 IPv6环境下DNVM的改进和利用

5.3.1主要思想

5.3.2理论分析

5.3.3安全性能分析

5.3.4收敛性分析

5.3.5算法复杂度分析

5.4标记

5.5分段和重构

5.6更多改进

5.7小结

6 NS仿真实验

6.1 NS简介

6.2 NS的仿真过程

6.3 DoS仿真

6.3.1仿真拓扑

6.3.2代码编写

6.4 DoS实验结果分析

6.5 小结

7结论

7.1总结

7.2论文主要工作与结论

7.3下一步工作

致谢

参考文献

附录