基于DPPM的IP追踪方法研究

摘要

拒绝服务攻击是一种危害性大、破坏性强的网络攻击方式,是目前因特网中最严峻的安全问题之一。近几年来,有关如何防范拒绝服务攻击的研究已成为网络安全领域的热点问题。其中,IP追踪技术是一种可有效对抗拒绝服务攻击的防御技术,通过该技术能够定位攻击源并且重构出攻击路径。本文的工作是针对基于包标记的IP追踪技术的创新和研究,重点为针对基于DPPM的包标记方法的研究。
　　针对DPPM中路由负担过重这一问题,设计一种新的包标记方法——模运算包标记方法MPM,该方法通过对IP包包头中的标识域的值进行模运算后来决定该数据包应由攻击路径上的哪个路由器来标记。通过NS2仿真实验分别测试MPM、PPM、DPPM的重构包数、路由负担、收敛时间等因素,实验结果显示MPM不仅在路由负担方面比PPM和DPPM减轻了很多,并且在重构包数方面也取得了进步,在任何路由总数的情况下其重构包数均不超过32。MPM方案可以追踪利用IP数据包发起的拒绝服务攻击。
　　针对DPPM中标记空间受限这一问题,提出一种新的包标记方法——动态概率多条标记方法MDPPM,该方法不再采用IP包头中有限的空闲字段作为标记空间,而是采用ICMP包中更为庞大的数据域作为标记空间,从而实现多条标记。通过NS2仿真实验在无丢包现象和有丢包现象的网络中分别测试MDPPM和DPPM的平均重构包数,实验结果显示MDPPM不仅解决了DPPM标记空间受限的问题,并且在重构包数方面较DPPM有了大幅的减少。若MDPPM中一个包中有n条标记域,则在无丢包网络中MDPPM的重构包数恰为DPPM的1/n,在有丢包网络中MDPPM的重构包数更少于DPPM的1/n。MDPPM方案可以追踪利用ICMP包发起的拒绝服务攻击。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1研究背景及意义

1.2国内外研究现状

1.3本文工作及结构

第二章 包标记技术研究

2.1 IP追踪技术简介

2.2确定包标记方法

2.3概率包标记方法

2.4动态概率包标记的不足

2.5本章小结

第三章 模运算包标记方法

3.1算法原理设计

3.2算法性能分析

3.3算法实验测试

3.4本章小结

第四章 动态概率多条标记方法

4.1算法原理设计

4.2算法性能分析

4.3算法实验测试

4.4本章小结

第五章 总结与展望

5.1全文总结

5.2未来的研究展望

参考文献

致谢

攻读硕士学位期间已发表或录用的论文

攻读硕士学位期间参与的科研项目