IP返回跟踪DoS攻击的三种数据包标记算法

阐述了一种以数据包标记为基础的IP返回跟踪机制，并根据该机制给出了对付DoS(拒绝服务)攻击的三种数据包标记算法。     

基于拒绝服务攻击的随机数据包标记源跟踪算法

本文分析了传统的随机数据包标记算法的性能缺陷,提出一种新的基于散列消息鉴别码的返回跟踪算法HPPM,通过分析其性能指标,说明该算法提高了返回跟踪拒绝服务攻击的效率和准确性。     

五种IP返回跟踪拒绝服务攻击方法的比较

描述了进入过滤、连接测试、登录分析、ICMP跟踪和数据包标记返回跟踪五种IP返回跟踪DoS(拒绝服务)攻击的方法及它们之间的比较。     

DOS攻击的逆向路径追踪算法研究

在当前 IP源地址可欺骗的情况下 ,准确、快速追踪攻击源是防范网络攻击尤其是 DOS攻击的关键 .本文给出了逆向路径追踪 DOS攻击的模型和评价指标 ,分析了已有算法的性能 .在此基础上 ,提出一种新的基于消息鉴别码的随机数据包标记算法 MPPM.在该算法中路由器随机标记转发的数据包 ,标记信息包括路由器自身及其下游路由器组成的边标记的分片以及 MAC值 ,DOS攻击的受害者利用 MAC把不同攻击数据包中的边标记分片重组以得到边标记及攻击路径 ,并可鉴别标记的真伪 .分析和模拟结果表明 ,该算法具有线性的计算复杂度 ,追踪速度快 ,误差较小 ,高效可行     

基于数据包标记的伪造IP DDoS攻击防御

提出一种基于数据包标记的伪造IP DDoS攻击防御方案,该方案在IP数据包中嵌入一个路径相关的16位标识,通过检测标识计数器临界值判断是否发生了DDoS攻击,对伪造地址的IP数据包进行过滤,达到对DDoS攻击进行有效防御的目的。仿真实验表明,该方案对于伪造的IP数据包具有较高的识别率。     

一种可认证DDoS攻击源追踪方案研究

提出了一种通用的基于概率包标记大规模DDoS攻击源跟踪方法.相比其他方法,该方法通过引入包标记中继算法既适用于直接类型的DDoS攻击路径恢复,也适用于反射类型的DDoS攻击路径恢复.此外,通过巧妙运用方程组惟一解判定原理对路由IP实施编码,运用基于一次性密钥的HMAC方法对攻击路径的每条边进行编码和验证,不需要ISP路由拓扑,便能够在被攻击点相应的解码并高效可靠地恢复出真实的攻击路径.分析表明,该方法能与IPv4协议较好地兼容,具有较好的抗干扰性.     

层次分析法在IP返回跟踪DoS攻击方法中的应用研究

将运筹学中的层次分析法应用于IP返回跟踪DoS攻击的方法中,可以为网络安全决策提供支持。首先介绍了层次分析法和几种IP返回跟踪DoS攻击的方法,在此基础上建立了IP返回跟踪DoS攻击方法的层次分析模型,用层次分析法对六种IP返回跟踪DoS攻击方法做了实证地比较和分析。     

IP返回跟踪DoS攻击方案的模糊层次分析

为了更好地评定IP返回跟踪DoS攻击方案的优劣,提出了一种将层次分析法(AHP)和模糊综合评价法结合起来评估IP返回跟踪DoS攻击方案的方法。该方法使用AHP确定评价体系中各指标的权重,使用模糊综合评价法对各方案进行综合评定,得到各方案的最终评定值,从而对6种IP返回跟踪DoS攻击方案做比较分析,可以为网络安全决策提供支持。     

基于包标记的DoS(DDoS)攻击源追踪技术

网络协议的固有缺陷以及操作系统的漏洞，使得网络的安全性能很差．即使是一个几岁的小孩，通过网络上下载的一些工具．进行简单的操作就可以发起攻击。其中，拒绝服务攻击DoS(Denial of Service)和分布式拒绝服务攻击DDoS(Distributed Denial of Service)攻击，利用了TCP协议的三次握手机制，易于实现。一个典型的例子．在2000年和2002年，几大著名网站yahoo、eBay和Amazon等遭到了黑客的DDoS攻击，     

防御DDoS攻击的智能过滤模型

拒绝服务攻击(DoS)和分布式拒绝服务攻击(DDoS)已经成为网络最大的安全威胁之一,如何防御DDoS攻击已经引起了人们的广泛关注,然而关于在DDoS攻击发生时减轻攻击危害的这方面工作却很少。阐述了一种基于IP返回追踪的数据包智能过滤模型,能够在DDoS攻击正在发生时尽可能响应合法用户的请求,提高合法通信的吞吐量。     

概率包标记方法中收敛时间的数学模型

本文建立了概率包标记方法中关于收敛时间的数学模型。该模型通过将概率标记方法中攻击路径重构过程表述为一个收敛的随机过程,推导出平均收敛时间与路径长度、标记概率之间的数学定量关系及其概率分布,得出达到最小平均收敛时间需要满足的数学条件。在此基础上,给出两种传统概率包标记方法中收敛时间的改进数学模型。     

用于IP追踪的包标记的注记

拒绝服务攻击是一类最难对付的网络安全问题.近来,人们提出了多种对策.其中由Savage等人提出的一类基于概率的包标记方案比较有研究价值.这里先对拒绝服务攻击的对策作一简述,然后分析了几种包标记方案,指出了它们的一些缺陷,并提出了一些改进措施.其中,对基本型概率包标记方案的一个修改使得计算量大大减少.     

基于包标记的DDOS攻击源追踪方案的研究

对包标记技术进行较为深入的研究,在动态概率包标记的基础上提出动态概率与压缩边采样标记法相结合的DHPPM（Dynamic Hash and Probability Packet Marking,动态散列概率包标记）算法,该算法能有效降低边界路由器的标记负载,通过定时更新压缩函数,增加追踪过程的抗干扰性。     

一种新的攻击源定位算法NA

在对目前有代表性的攻击源定位算法进行分析的基础上,将边标记方法与结点标记方法进行有机地结合,提出了一种攻击源定位算法NA。该算法在保持较小开销和较高效率的前提下,具有更高的精确度。给出了详细的算法分析以及仿真结果。     

DDoS攻击下的IP追踪技术

DDoS(分布式拒绝服务)攻击正在对整个互联网产生巨大的危害和严重的经济损失,且不断增大。IP追踪技术用于反向追踪数据包到攻击源,在查找到攻击源之后可以对攻击源采取隔离或者其他方法从根本上阻止DDoS攻击。针对DDoS攻击,从实用性和可行性的观点出发,深入分析和探究了这些技术的优缺点,并重点突出了每个技术的改进方法。     

一种分块包标记的IP追踪方案

DDoS攻击以其高发性、高破坏力和难以防范的特点,近年来成为互联网的主要安全威胁之一.研究者们提出了多种对抗DDoS攻击的方法.其中,Savage等人提出的概率包标记方案以其易于实施、消耗资源小等优点,引起人们的重视.然而概率包标记方案存在两个明显缺陷：多攻击路径重构时的高误报率和高计算复杂度.在概率包标记的基础上,提出了一种分块包标记方案,该方案与概率包标记方案相比具有较低的误报率和较低的计算复杂度,因而具有更高的实际应用意义.     

基于包标记的无线传感器网络溯源定位算法

标记概率计算作为概率包标记技术的关键内容,对算法的收敛性、最弱链、节点负担等方面具有重要影响。为此,分析现有算法的优缺点,结合无线传感器网络(WSN)的分簇结构,提出一种基于包标记的层次式混合概率包标记算法。扩大上下游节点的相对距离差,从而拉大节点标记概率之间的差距,增加上游节点标记的到达概率,在降低节点负担和算法复杂度的同时,提高算法收敛性。分析结果表明,该算法在收敛性、最弱链方面优于基本包标记法,在节点计算与存储负担方面优于自适应包标记法,可实现WSN资源约束条件下的整体优化。     

一种无日志的快速DDoS攻击路径追踪算法

分布式拒绝服务攻击是目前Internet面临的主要威胁之一.攻击路径追踪技术能够在源地址欺骗的情况下追踪攻击来源,在DDoS攻击的防御中起到非常关键的作用.在各种追踪技术中随机包标记法具有较明显的优势,然而由于较低的标记信息利用率,追踪速度仍然不够快.为了提高追踪速度提出一种无日志的快速攻击路径追踪算法.该算法利用少量路由器存储空间和带内信息传输方式提高标记信息利用率,不仅大大提高了追踪速度,而且避免占用额外的网络带宽.     

基于权重包标记策略的IP跟踪技术研究

针对Internet中普遍存在的匿名服务拒绝攻击 (DistributedDenialofService ,DDoS) ,该文提出权重标记IP跟踪策略 (WeightMarkingScheme ,WMS) .现有的IP跟踪策略存在较高的误报率 ,WMS通过引入HASH函数 ,将 32× 2位的IP地址压缩到 11位 ,减少跟踪路径的误报率 .另一方面 ,已有的IP包跟踪技术构造的多个候选攻击路径间没有权重的差异 ,WMS将权重信息加入到各个候选攻击路径 ,通过和正常情况下的候选攻击路径权重进行比较 ,可更好地分析真正攻击源 .理论和实验结果表明该策略与FMS(FragmentMarkingScheme)、AMS(AdvancedMarkingScheme)相比较 ,在降低误报率、发现真正的攻击源和算法复杂度等方面有较大的提高 .     

还原DoS攻击入口的地址元组标记模型

针对因特网上的DoS攻击,路径追溯可能成为一种新的防范手段．在分析已有技术的基础上,提出一种新颖的在入口路由器端对数据包进行地址元组标记的算法模型,受害主机通过分析攻击包中的标记信息,能较方便地直接还原出真实攻击入口地址．给出了可供实用的算法要点和必要的理论分析．在一般网络环境中进行的模拟实验获得了良好的与理论估算相吻合的结果．讨论分析了算法模型的性能特点、计算复杂度、适用范围以及进一步的研究内容．