基于包標(biāo)記的攻擊源定位技術(shù)研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，Internet的廣泛應(yīng)用達(dá)到指數(shù)級增長。在網(wǎng)絡(luò)應(yīng)用大規(guī)模發(fā)展的同時，出現(xiàn)了網(wǎng)絡(luò)及信息安全問題。攻擊源追蹤(IP traceback)是一種能夠定位攻擊源地址的主動防御技術(shù)，快速準(zhǔn)確地定位攻擊源為實時阻斷或隔離攻擊提供了有利條件，同時能夠有效提供法律證據(jù)，威懾攻擊者，從而提高網(wǎng)絡(luò)的安全性。因此，如何對攻擊源定位已經(jīng)成為一個亟待解決的網(wǎng)絡(luò)安全問題。本文主要對攻擊源定位問題中的包標(biāo)記技術(shù)進(jìn)行了分析研究，并改進(jìn)了包標(biāo)記

2、技術(shù)。
　　本文分析了各種網(wǎng)絡(luò)攻擊的原理和特點，結(jié)合攻擊預(yù)防、攻擊檢測和攻擊響應(yīng)與消除三種防御機(jī)制討論了對網(wǎng)絡(luò)攻擊的整體防御問題。隨后系統(tǒng)地研究了目前提出的各種追蹤技術(shù)，并分析了它們各自的優(yōu)缺點。
　　在分析基本包標(biāo)記和高級包標(biāo)記算法的基礎(chǔ)上，提出了基本包標(biāo)記算法的改進(jìn)方法，使得算法大大降低了計算量和誤報數(shù)。
　　在對多種包標(biāo)記算法進(jìn)行深入研究的基礎(chǔ)上，針對包標(biāo)記存儲一條邊信息空間不足和采用固定標(biāo)記概率，導(dǎo)致重構(gòu)攻擊路

3、徑出現(xiàn)高誤報和需要大量數(shù)據(jù)包的問題，提出了一種包標(biāo)記算法。該算法使用包頭壓縮技術(shù)壓縮IP包頭，使其有足夠的空間存儲標(biāo)記信息，從而使算法大大降低了誤報數(shù)。同時，該算法還采用可變概率來標(biāo)記數(shù)據(jù)包，使得每個數(shù)據(jù)包在任何一個路由器上最后一次被標(biāo)記的概率都相等，以達(dá)到最優(yōu)的收斂包數(shù)。
　　最后，本文使用網(wǎng)絡(luò)模擬軟件OPNET(Optimal Networking Engineering Tools)，對各包標(biāo)記算法進(jìn)行了模擬對比，驗證了本文