您的位置: 首页-> 文档分类-> 解决方案-> 通信网络 收藏此页到365Key

本类下载TOP10

4广州BOSS系统方案设计
4无线网络技术和解决方案
4多媒体通信业务计算机综合管理系统研制报告
4昆明市智能网工程技术建议书
4光波分复用技术报告
4广东163四期扩容可行性报告
4中国网通高速互联网络示范工程项目建议书
4无线计算机网络
4微波接入国际互联网方案
4广东省163169网络调整技术方案

拒绝服务攻击对策及网络追踪的研究

文档类别: 通信网络
文档大小: 1.4M
文档评级:
文档格式: PDF文件
文档更新: 2007-10-18 20:58:14
页面刷新: 2008-11-1 10:18:57
下载次数: 49
其它信息:  
 
 

全文下载

PDF文件格式下载

10 文钱


文钱不够?
   
文档介绍:  

摘 要
随着网络技术和网络应用的发展,网络安全问题显得越来越重要。拒绝服
务攻击由于容易实施、难以防范、难以追踪等而成为最难解决的网络安全问题
之一,给网络社会带来了极大的危害。同时,拒绝服务攻击也将是未来信息战
的重要手段之一。因此,研究拒绝服务攻击及其对策是极为重要的。
本文对拒绝服务攻击及其对策作了较深入的研究,尤其在拒绝服务攻击的
追踪方面取得了一定的成果。
在本文中,我们首先研究了拒绝服务攻击的攻击机制、方法及其对策,并
对以包标记的方式追踪拒绝服务攻击的来源的各种方法进行了深入的研究,分
析了它们各自的优缺点,并对基本包标记方案作了改进,使得其攻击路径重构
时的运算量和重构的误报率在原有基础上大为降低,达到或超过了其他一些方
案的水平。
针对现有包标记方法采用固定标记概率,导致受害者需要很多数据包重构
攻击路径以及攻击者可以伪造标记信息,干扰受害者进行追踪的缺点,我们提
出了一个自适应的标记策略并给出了一个较好的标记概率。采用我们提出的自
适应标记策略,既可显著减少路径重构时对数据包的需求量,从而使得受害者
可以更快捷地追踪到攻击源,为受害者尽快响应攻击,减少攻击带来的损失创
造了条件,又使得攻击者的伪造信息难以传送到受害者,这使得攻击者难以陷
害他人、难以增大追踪的不确定性,同时,攻击者之间也难以相互掩护。我们
的自适应策略既可以用来增强已有的标记方案,也可以作为新的标记方案的组
成部分。
针对现有方法标记IP 地址或相关信息导致重构攻击路径需要过多的数据包
并产生过多误报的缺点,本文提出了对路由器重新编码的方案,与IP 地址能够
全球定位相反,该方案只在网络的局部对系统进行定位,这使得以较小的数据
空间标识网络中的系统(特别是路由器)成为可能。我们在此基础上提出了一
个基于路由器编码的自适应包标记方案,该方案无论在路径追踪的运算量上、
在追踪的误报率上,还是在追踪所需的数据包的数量上(这与在攻击中进行追
踪所需的时间紧密相关,从而直接影响到对攻击响应的快慢)等多个方面都比
同类的方法优越。
关键词: 追踪 拒绝服务 DoS DDoS 黑客 攻击
目 录
摘 要...............................................................................................................................i
Abstract.........................................................................................................................ii
目 录............................................................................................................................ iii
引言................................................................................................................................1
0.1 计算机网络迅猛发展......................................................................................1
0.2 网络安全事件逐渐增多,网络安全问题益发严重.....................................1
0.3 网络安全与国家安全.....................................................................................2
0.4 论文的研究内容及论文的安排.....................................................................2
第1 章 问题的提出与问题的定义..............................................................................7
1.1 网络安全现状.................................................................................................7
1.1.1 漏洞产生的原因..................................................................................7
1.1.2 漏洞多的原因......................................................................................8
1.1.3 补丁不是万能的..................................................................................8
1.2 拒绝服务攻击问题的严重性.......................................................................11
1.3 问题的定义...................................................................................................12
第 2 章 拒绝服务攻击的研究..................................................................................15
2.1 攻击者的目的................................................................................................15
2.2 DDoS 攻击的典型过程.................................................................................17
2.3 几种典型的拒绝服务攻击...........................................................................19
2.3.1 剧毒包型DoS 攻击...........................................................................21
2.3.2 风暴型DoS 攻击...............................................................................25
2.4 DoS 工具分析...............................................................................................32
2.5 拒绝服务攻击的发展趋势...........................................................................34
2.5.1 攻击程序的安装.................................................................................34
目 录
iv
2.5.2 攻击程序的利用.................................................................................35
2.5.3 攻击的影响.........................................................................................36
2.6 本章小结.......................................................................................................37
第3 章 拒绝服务攻击对策的研究...........................................................................39
3.1 拒绝服务攻击的检测...................................................................................39
3.2 减轻拒绝服务攻击的危害...........................................................................41
3.2.1 增强容忍性........................................................................................42
3.2.2 过滤....................................................................................................44
3.3 拒绝服务攻击的追踪...................................................................................47
3.3.1 包标记.................................................................................................48
3.3.2 日志记录.............................................................................................48
3.3.3 连接测试.............................................................................................50
3.3.4 ICMP 追踪(iTrace ) ............................................................................52
3.3.5 Centertrack..........................................................................................54
3.4 其他旨在提高系统或网络安全性的策略...................................................55
3.5 本章小结.......................................................................................................58
第4 章 包标记的研究................................................................................................59
4.1 基本包标记...................................................................................................59
4.2 基本包标记的分析.......................................................................................65
4.2.1 误报和计算复杂性............................................................................65
4.2.2 不公平概率以及最弱链....................................................................67
4.2.3 短路径伪造........................................................................................68
4.2.4 按比特穿插........................................................................................69
4.2.5 攻击者对基本包标记的干扰“攻击”............................................72
4.3 高级包标记和带认证的包标记...................................................................74
4.4 基于代数编码的包标记...............................................................................76
中国科学院研究生院博士论文 李德全:拒绝服务攻击对策及网络追踪的研究
v
4.5 基本包标记的进一步改进...........................................................................79
4.6 本章小结.......................................................................................................81
第5 章 自适应的标记方案........................................................................................83
5.1 固定概率标记的分析...................................................................................83
5.2 自适应标记...................................................................................................85
5.3 固定概率标记与自适应标记的比较...........................................................91
5.4 本章小结.......................................................................................................93
第6 章 基于路由器编码的自适应包标记................................................................97
6.1 编码方案Ⅰ...................................................................................................97
6.2 编码方案Ⅱ...................................................................................................98
6.3 编码方案Ⅲ...................................................................................................98
6.4 基于编码方案Ⅲ的自适应标记...................................................................99
6.5 拓扑信息服务器.........................................................................................107
6.6 本章小结.....................................................................................................108
第7 章 几种包标记的比较......................................................................................109
7.1 重构攻击路径所需数据包的数量.............................................................109
7.2 误报数的比较.............................................................................................110
7.2.1 基于路由器编码的标记方案的误报.............................................. 111
7.2.2 基本包标记的误报..........................................................................112
7.2.3 高级包标记的误报..........................................................................113
7.2.4 几种方法误报数的比较..................................................................113
7.3 路径重构时的工作量.................................................................................114
7.4 路由器标记数据包时的工作量.................................................................115
7.5 抗干扰性.....................................................................................................115
7.6 可移植性.....................................................................................................115
7.6 本章小结.....................................................................................................116
目 录
vi
第8 章 攻击树的修剪..............................................................................................117
第9 章 追踪的部署与实施......................................................................................119
第10 章 结束语........................................................................................................123
10.1 本文的主要研究成果...............................................................................123
10.2 后续研究课题...........................................................................................124
参考文献....................................................................................................................125
攻读博士学位期间完成的论文................................................................................132
致 谢........................................................................................................................133
相关文档:
注意事项:
如果出现该页无法显示,请多试几次;如果总是不能下载,请点击报告错误,谢谢!
☉部分文档使用了最新版的[WinRAR]才能正常解压,该文档可在首页下载;如有其它问题,欢迎发信联系管理员
由于网站服务器承受能力有限,请其他网站不要直接链接我们提供的文档,谢谢!!
网赚365