基本概率包标记的研究与改进方案

IP追踪已成为防御拒绝服务攻击（D0s）的有效方案之一。其中,以savage等人提出的概率包标记（PPM）已受到广泛重视。然而,概率包标记（PPM）在进行路径重构时会出现高计算量和高误报率问题。本文提出基本概率包标记的研究与改进方案,有效地减少了重构路径时的计算开销和误报率,提高了路径重构的效率。     

概率包标记技术综述

防御分布式拒绝服务攻击是目前网络安全的一大难题,在应对分布式拒绝服务攻击的各种措施中,概率包标记技术是一种重要手段,受到了广泛的重视。文章对Savage提出的基本概率包标记以及目前的常见的概率包标记方案进行了分析研究,按照采用的标记手段和方法做了一定的归类并对其性能和效果进行了比较和分析,最后对概率包标记技术的发展趋势作了简单分析和展望。     

基于动态概率包标记的DDOS攻击源追踪技术研究

如何防御分布式拒绝服务(DDoS)攻击是当今最难解决的网络安全问题之一.针对如何追踪DDoS攻击源进行研究,在分析原有动态概率包标记算法的基础上,提出新的算法,并对两种算法的优劣进行分析比较.     

IP追踪技术压缩边分片采样算法的改进

IP追踪技术是防御拒绝服务攻击(DoS)的重要措施.文中针对用于IP追踪的压缩边分片采样算法(CEFS)存在的不足,提出了标注分片自适应概率包标记算法(LFAPPM).该算法通过扩大标记空闻和采用自适应概率的方法,减少了重构路径所需包数,并通过给分片加标注,减少了重构路径的计算量和误报数,而且通过初始化没被边界路由器标记的包标记空间,加强了抗干扰性.与其他算法进行比较,LFAPPM算法各种性能指标较优.     

基于层次混合的高效概率包标记WSNs节点定位算法

在利用概率包标记技术对无线传感器网络(WSN)恶意节点的追踪定位中,标记概率的确定是关键,直接影响到算法的收敛性,最弱链,节点负担等方面。该文分析并指出了基本概率包标记(BPPM)和等概率包标记(EPPM)方法的缺点,提出了一种层次式混合概率包标记(LMPPM)算法,可以克服以上算法的不足。该算法对无线传感器网络进行分簇,将每个簇看成一个大的簇节点,整个网络由一些大的簇节点构成,每个簇节点内部又包含一定数量的传感器节点。在簇节点之间采用等概率包标记法,在簇节点内部采用基本概率包标记法。实验分析表明,该算法在收敛性、最弱链方面优于BPPM算法,在节点计算与存储负担方面优于EPPM算法,是在资源约束条件下的一种整体优化。     

基于验证包标记策略实现DDoS攻击源追踪

包标记方案作为追踪DoS（DDoS）攻击源的最有前案的技术，有了很多的实现方法，但都有着一些大大小小的缺陷。文中提出了一种新的技术方案，在概率包标记方案自身的安全性能方面有了很大的改进。     

基于历史标记的IP追踪方案

针对网络中常见的分布式拒绝服务攻击,研究者们提出了多种对抗DDoS攻击的方法.其中Savage等人提出的概率包标记方案以其易于实施,消耗资源少等优点,引起人们的重视.然而概率包标记方案也存在着明显缺陷.在研究概率包标记方案不足的基础上,提出了一种基于历史标记的IP追踪方案,实验证明受害者在降低攻击源最大不确定性因素的同时用比概率包标记方案较少的数据包就可重构攻击路径,从而可尽早的采取防御措施来减少危害.     

基于有序标记的IP包追踪方案

包标记方案是一种针对DoS攻击提出的数据包追踪方案,由于其具有响应时间快、占用资源少的特点,近年来受到了研究者的广泛关注.但由于包标记方案标记过程的随机性,使得受害者进行路径重构时所需收到的数据包数目大大超过了进行重构所必需收到的最小数据包数目,从而导致重构误报率的提高和响应时间的增长.本文提出了一种基于有序标记的IP包追踪方案,该方案通过存储每个目标IP地址的标记状态,对包标记的分片进行有序发送,使得在DoS发生时,受害者重构路径所需收到的标记包的数目大大降低,从而提高了对DoS攻击的响应时间和追踪准确度.该算法的提出进一步提高了包标记方案在实际应用中的可行性.     

DDoS攻击源追踪的一种新包标记方案研究

在对包标记方案的收敛性进行研究的基础上，给出了新的标记概率的选取方法，以得到最优化的收敛性；同时，为了对抗攻击者控制转发节点伪造信息而干扰路径重构算法，提出了一种新的安全的验证包标记方案。最后，对该方案的一些性能进行了仿真验证，结果显示，验证包标记方案的各方面性能均有较大提高。     

一种无时间标记的包调度策略

本文提出一种多队列的包调度算法，该方法在调度的公平性、延时和所需的缓冲空间等性能方面与PGPS，PRPS等调度算法有相同的性能，同时无需对各个到达的数据包记上时间标记，使调度操作更为简单有效。     

上下文感知自治QoS框架中的新型包标记算法

Autonomic networking is one of the hot research topics in the research area of future net- work architectures. In this paper, we introduce context-aware and autonomic attributes into DiffServ QoS framework, and propose a novel autonomic packet marking （APM） algorithm. In the proposed autonomic QoS framework, APM is capable of collecting various QoS related contexts, and adaptively adjusting its behavior to provide better QoS guarantee according to users＇ requirements and network conditions. Simulation results show that APM provides better performance than traditional packet marker, and significantly improves user＇s quality of experience.     

IP返回跟踪DoS(拒绝服务)攻击中的压缩边界采样算法

本文描述了IP返回跟踪DoS(拒绝服务)攻击中的压缩边界采样算法，并在保证后向兼容性的前提下对IP数据包头部进行修改。     

Packet track and traceback mechanism against denial of service attacks

The denial of service attack is a main type of threat on the Internet today. On the basis of path identification （Pi） and Internet control message protocol （ICMP） traceback （iTrace） methods, a packet track and traceback mechanism is proposed, which features rapid response and high accuracy. In this scheme, routers apply packet marking scheme and send traceback messages, which enables the victim to design the path tree in peace time. During attack times the victim can trace attackers back within the path tree and perform rapid packet filtering using the marking in each packet. Traceback messages overcome Pi＇s limitation, wherein too much path information is lost in path identifiers; whereas path identifiers can be used to expedite the design of the path-tree, which reduces the high overhead in iTrace. Therefore, our scheme not only synthesizes the advantages but also compromises the disadvantages of the above two methods. Simulation results with NS-2 show the validity of our scheme.     

基于碰撞预检测的分组动态帧时隙ALOHA防碰撞算法

本文在分析传统 ALOHA 算法的基础上,提出了一种基于碰撞预检测的分组动态帧时隙 ALOHA 防碰撞算法。该算法通过分组限制响应的标签数量,并且在组内预先发送一个短暂的碰撞检测帧去检测帧内的情况,达到在阅读器与标签之间建立一个完全无碰撞信道的目的。仿真结果表明,当标签数量较大时,该算法能有效减少总数据传输量,提高识别效率。     

基于VirtualClock调度算法的接入允许控制算法

本文针对于Virtual Clock调度算法提出了一种基于生存期的接入允许控制算法.原有Virtual Clock的接入允许控制算法没有考虑到系统中在有连接建立和拆除的情况下如何动态分配带宽,致使分组的时延无法确保.本文从Virtual Clock算法的参考模型出发,对带宽释放和分配的时机作出规定.理论分析和仿真结果表明,本文的算法能够保证Virtual Clock算法的时延特性.本文的思路对于其他调度算法的接入允许算法也具有参考意义.     

丢帧隐藏算法及其DSP实现

介绍了ITU推荐的G．711丢帧隐藏算法的原理,然后阐述了在TMS320C55x芯片上如何实现和优化其定点算法。     

基于杂波密度估计的联合概率数据互联算法

联合概率数据互联(JPDA)算法能很好地解决密集环境下的多目标跟踪问题。在该算法基础上,人们又提出了多传感器联合概率数据互联(MSJPDA)算法和一些基于JPDA的修正算法。在联合概率数据互联算法中,有一个很重要的参数就是杂波数密度(或波门内虚假量测期望数),然而在许多实际情况中,这个参数是很难获取的。针对这一问题,提出了一种修正的联合概率数据互联算法,该算法通过实时地调整这一参数来获得对目标较为准确的估计结果。最后,给出了算法的仿真分析。     

矢量数据包处理加速的动态防护系统设计与实现

针对IP地址动态化防护技术引入额外开销而导致正常网络传输性能下降的问题,首次设计并实现了一种基于矢量数据包处理（Vector Packet Processing,VPP）加速的IP地址动态防护系统,在隐藏真实IP地址的同时增强了系统数据处理能力.首先,针对控制平面和数据平面处理逻辑不同,分别设计了快转发逻辑和慢转发逻辑,降低数据报文处理过程中的拷贝次数;其次,面向真实IP-虚假IP频繁映射,提出一种共享内存的高效的IP地址动态变换机制;再次,采用最优化和哈希链算法制定了IP跳变策略与虚假IP地址预分配机制,最小化系统性能损耗;最后,实验结果表明,系统能够有效抵御DoS攻击并将潜在的侦查攻击命中率控制在16%以下,在数据处理性能上也有明显的速度提升.