資源描述:
《淺論ddos攻擊及其追蹤方案的研究》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫。
1、江南大學碩士學位論文DDoS攻擊及其追蹤方案的研究姓名:陳彥申請學位級別:碩士專業(yè):計算機軟件與理論指導教師:劉淵20080701摘要隨著Intemet的迅速發(fā)展,網(wǎng)絡(luò)安全問題正日益為人們所關(guān)注。防御分布式拒絕服務(wù)(DDoS)攻擊是當今網(wǎng)絡(luò)安全領(lǐng)域最難解決的問題之一。其中重要的原因在于網(wǎng)絡(luò)上大量不安全的機器的存在,DDoS攻擊工具的廣泛可獲得性以及攻擊者通常采用假冒的源lP地址。因此,研究DDoS攻擊及其對策是非常重要的。本文對分布式拒絕服務(wù)攻擊的原理,過程等方面進行了詳細研究并對拒絕服務(wù)攻擊的對策作了分析、整理,分別從DDoS的防御,檢測和追蹤三個方面展開討論。利
2、用Tabu包標記中基于雙鑰序列的消息認證碼理論,以自適應(yīng)概率包標記和高級包標記II為基礎(chǔ),針對當前危害甚大的拒絕服務(wù)攻擊,本文提出了一種改進的Tabu包標記方法。以臼適應(yīng)概率為基礎(chǔ),既達NY較高的追蹤收斂率,又能最大限度地降低攻擊者偽造數(shù)據(jù)包的余地。采用基于雙鑰序列的HMAC算法,對標記信息進行認證,防止攻擊者修改已有的標記信息,達到較高的安全性和抗干擾性?;谧粉櫜渴鸬南嚓P(guān)理論和著色包標記算法,針對當前危害甚大的分布式拒絕服務(wù)攻擊,提出一種基于追蹤部署的lP回溯算法。該算法是以貪心算法為基礎(chǔ)利用K-剪枝算法在網(wǎng)絡(luò)拓撲圖中找出一些關(guān)鍵的路由器,利用這些路由器也就是只
3、讓tracers對過往的數(shù)據(jù)包按照著色包標記算法進行標記,這樣不但減少了重構(gòu)路徑所需的數(shù)據(jù)包數(shù),降低了路徑誤報率,提高了追蹤到攻擊者的速度,而且大大減輕了路由器標記的負擔,從而能夠迅速而準確的找到攻擊源。關(guān)鍵字:分布式拒絕服務(wù)攻擊,Tabu包標記算法,追蹤部署,著色包標記算法AbstractWiththerapiddevelopmentoftheInternet.theproblemofnetworksecurityispaidattentionmoreandmore.DefendingagainstDistributedDenialofServiceattacks
4、isoneofthehardestsecurityproblemsontheInternettoday.Onedi踴cult)rtothwarttheseattacksisthatavastnumberofinsecuremachinesexistintheInternet,attacktoolscaneasilybedownloadedandtheattacksoftenusespoofedIPsourceaddress.So,doingresearchonDDoSattacksandtheircountermeasuresisveryimportant.Inth
5、ispaper,thetheoryandprocessofDDoSaretraversedandalsothecountermeasureofDDoSisanalysedandsettled.Wediscussthesefromrecovery.checkandtraceofDDoSinsuccession.BasedonthepairwisekeyforMessageAuthenticationwithKeyCollectionExposureinTabuPacketMarkingAlgorithm,AdaptiveProbabilisticPacketMarki
6、ngandAdvancedPacketMarkingII.a(chǎn)llimprovementofTabuPacketMarkingAlgorithmWasproposed.Theresultsshowthattheschemecallachievegreaterstringencyandhigherefficiencybyadoptingthepairwisekeysequence,andpreventthemarkinginformationfrombeingtamperedbyusingHMACforanthentication.thusthisschemeiSsec
7、ureandrobust.BasedonthetheoryoftracersplacementandColoringPacketMarkingAlgorithm,IPtracebackbased0ntracersplacementagainstDDoSwasproposed.ThealgorithmisbasedontheGreedyAlgorithmusingK·Diameter-CutAlgorithminthenetworktopologymaptoidentifysomekeyrouters.Usingtheseroutersalsotracerstom