一种新的IP回溯方案CIPM

摘要

网络协议和操作系统的缺陷导致了网络的安全问题.有关IP协议最重要的问题是IP地址的伪装.IP协议本身无法验证源地址段中的IP地址是发送者的IP地址.一台机器可以在一段时间内将自己伪装成另一台机器甚至路由器.在对付网络攻击的各种解决办法中,IP回溯(traceback)是一种重在威慑的方法,一旦攻击者知道攻击能被回溯,进行攻击时会更慎重.在美国、日本等发达国家,伪装IP回溯技术已成为学术界、企业界和政府部门普遍关心的重要问题之一.作者查阅了大量的文献,研究了各种IP回溯技术,发现了当今IP回溯研究的局限性:1、对攻击源的识别是建立在对完整攻击路径的构造上;2、研究是建立在顺序执行的理念上.这两点使得IP回溯的效率低.该论文对这种局限性有所突破,并提出了新的理念:1、抛开重构完整的攻击路径的基础;2、在回溯过程中引入并行机制.并在此理念上提出一种新的基于单包的IP回溯方案CIPM(a single-packet concurrent IP traceback method).该方案具有以下创新点:1、对域内路由器的询问同时进行,不同于现行按顺序进行的模式;2、直接寻找攻击源,不同于现行通过构造完整攻击路径来寻找的间接方式;3、询问过程和回溯过程是独立的两个过程,不同于现行两个过程交互进行的模式;4、与方案J所作的性能对比仿真试验,证明该方案回溯性能显著提高.方案J于2002年4月发表在IEEE期刊《INTERNET COMPUTING》上,它能完成对单包攻击的回溯,是IP回溯领域的最新研究成果.理论分析和仿真实验的结论是:CIPM的回溯性能明显优于方案J.在论文工作期间,作者巳公开发表了两篇文章:《IP追踪(回溯)技术综述》和《A method of IP traceback for DOS》.总之,该论文是对当今的热点问题-IP回溯进行研究,并提出了一种新的回溯方案.该方案对当前IP回溯研究的局限性有所突破.理论分析和仿真实验证明,新方案的回溯性能明显优于方案J.希望该文的思想、方法和技术能得到各位老师和专家的指导,并提出宝贵意见.

目录

文摘

英文文摘

独创性声明及关于论文使用授的说明

第一章引言

1.1课题的由来

1.2课题任务及本人所做的工作

1.2.1课题内容

1.2.2研究环境

1.2.3本人所作的工作

第二章因特网安全

2.1网络安全现状

2.2网络攻击技术的发展趋势

2.3几种常见的网络攻击

2.4入侵检测技术

2.4.1什么是入侵检测？

2.4.2入侵检测的必要性

2.4.3基于主机的入侵检测

2.4.4基于网络的入侵检测

2.4.5目前存在的问题

2.5本章小结

第三章IP回溯概述

3.1什么是IP回溯

3.2分类

3.3假设

3.4目标

3.5确定路由

3.5.1终端主机方案

3.5.2网络设备方案

3.6回溯中的分组转变问题

3.6.1网络地址转化(NAT)

3.6.2 IP隧道

3.7对IP回溯方案的评价方法

3.7.1重构路径所要求的分组数

3.7.2计算开销

3.7.3健壮性

3.7.4配置开销

3.8存在的问题及发展趋势

3.8.1存在的问题

3.8.2发展趋势

3.9本章小结

第四章IP回溯研究现状

4.1源路径隔离引擎

4.1.1分组摘要

4.1.2数据结构

4.1.3体系结构

4.1.4回溯过程

4.1.5分组转变处理

4.1.6构造图

4.1.7评价

4.2逐跳回溯(方案J)

4.2.1体系结构

4.2.2分组识别机制

4.2.3回溯过程

4.2.4其他逐跳方案

4.2.5评价

4.3I CMP回溯

4.4包标记(Package marking)

4.5安全协议鉴别(Ipsec authentication)

4.6连接链(connection chain)

4.7本章小结

第五章一种新的IP回溯方案(CIPM)

5.1体系结构

5.2审记过程

5.3回溯过程

5.4理论分析

5.4.1一个AMN

5.4.2多个AMN

5.4.3健壮性分析

5.5本章小结

第六章仿真实验及分析

6.1实验模型

6.2CIPM模块功能流程图

6.2.1回溯器

6.2.2回溯管理器

6.3方案J模块功能流程图

6.3.1回溯器

6.3.2回溯管理器

6.4模块实现代码示例

6.4.1 CIPM回溯器部分代码

6.4.2CIPM回溯管理器部分代码

6.5仿真实验结果

6.6本章小结

第七章全文总结

7.1本论文的创新性

7.2存在的问题及今后的工作

参考文献

致谢

个人简历