資源描述:
《淺論ddos攻擊及其追蹤方案的研究》由會員上傳分享,免費在線閱讀��,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫��。
1��、江南大學碩士學位論文DDoS攻擊及其追蹤方案的研究姓名:陳彥申請學位級別:碩士專業(yè):計算機軟件與理論指導教師:劉淵20080701摘要隨著Intemet的迅速發(fā)展�����,網(wǎng)絡(luò)安全問題正日益為人們所關(guān)注��。防御分布式拒絕服務(wù)(DDoS)攻擊是當今網(wǎng)絡(luò)安全領(lǐng)域最難解決的問題之一����。其中重要的原因在于網(wǎng)絡(luò)上大量不安全的機器的存在�,DDoS攻擊工具的廣泛可獲得性以及攻擊者通常采用假冒的源lP地址。因此���,研究DDoS攻擊及其對策是非常重要的��。本文對分布式拒絕服務(wù)攻擊的原理����,過程等方面進行了詳細研究并對拒絕服務(wù)攻擊的對策作了分析、整理�,分別從DDoS的防御,檢測和追蹤三個方面展開討論����。利
2、用Tabu包標記中基于雙鑰序列的消息認證碼理論��,以自適應(yīng)概率包標記和高級包標記II為基礎(chǔ)�,針對當前危害甚大的拒絕服務(wù)攻擊,本文提出了一種改進的Tabu包標記方法�。以臼適應(yīng)概率為基礎(chǔ),既達NY較高的追蹤收斂率���,又能最大限度地降低攻擊者偽造數(shù)據(jù)包的余地���。采用基于雙鑰序列的HMAC算法,對標記信息進行認證��,防止攻擊者修改已有的標記信息�,達到較高的安全性和抗干擾性?;谧粉櫜渴鸬南嚓P(guān)理論和著色包標記算法����,針對當前危害甚大的分布式拒絕服務(wù)攻擊�,提出一種基于追蹤部署的lP回溯算法。該算法是以貪心算法為基礎(chǔ)利用K-剪枝算法在網(wǎng)絡(luò)拓撲圖中找出一些關(guān)鍵的路由器����,利用這些路由器也就是只
3、讓tracers對過往的數(shù)據(jù)包按照著色包標記算法進行標記����,這樣不但減少了重構(gòu)路徑所需的數(shù)據(jù)包數(shù)���,降低了路徑誤報率����,提高了追蹤到攻擊者的速度���,而且大大減輕了路由器標記的負擔�,從而能夠迅速而準確的找到攻擊源�����。關(guān)鍵字:分布式拒絕服務(wù)攻擊,Tabu包標記算法��,追蹤部署�����,著色包標記算法AbstractWiththerapiddevelopmentoftheInternet.theproblemofnetworksecurityispaidattentionmoreandmore.DefendingagainstDistributedDenialofServiceattacks
4����、isoneofthehardestsecurityproblemsontheInternettoday.Onedi踴cult)rtothwarttheseattacksisthatavastnumberofinsecuremachinesexistintheInternet,attacktoolscaneasilybedownloadedandtheattacksoftenusespoofedIPsourceaddress.So���,doingresearchonDDoSattacksandtheircountermeasuresisveryimportant.Inth
5�����、ispaper,thetheoryandprocessofDDoSaretraversedandalsothecountermeasureofDDoSisanalysedandsettled.Wediscussthesefromrecovery.checkandtraceofDDoSinsuccession.BasedonthepairwisekeyforMessageAuthenticationwithKeyCollectionExposureinTabuPacketMarkingAlgorithm��,AdaptiveProbabilisticPacketMarki
6����、ngandAdvancedPacketMarkingII.a(chǎn)llimprovementofTabuPacketMarkingAlgorithmWasproposed.Theresultsshowthattheschemecallachievegreaterstringencyandhigherefficiencybyadoptingthepairwisekeysequence����,andpreventthemarkinginformationfrombeingtamperedbyusingHMACforanthentication.thusthisschemeiSsec
7���、ureandrobust.BasedonthetheoryoftracersplacementandColoringPacketMarkingAlgorithm,IPtracebackbased0ntracersplacementagainstDDoSwasproposed.ThealgorithmisbasedontheGreedyAlgorithmusingK·Diameter-CutAlgorithminthenetworktopologymaptoidentifysomekeyrouters.Usingtheseroutersalsotracerstom
