IP返回跟踪DoS攻击的压缩边界采样算法

描述了IP返回跟踪DoS(拒绝服务)攻击中的压缩边界采样算法,并在保证后向兼容性的前提下对IP数据包头部进行修改。     

拒绝服务攻击(DoS)的攻与防

现在越来越多的黑客使用拒绝服务方式来攻击服务器,由于拒绝服务攻击是TCP／IP协议的缺陷引起的,因此比较难于防御。首先介绍丁拒绝服务攻击的原理,继而从防火墙、路由器以及操作系统方面阐述了防御拒绝服务攻击的方法。     

IP追踪技术压缩边分片采样算法的改进

IP追踪技术是防御拒绝服务攻击(DoS)的重要措施.文中针对用于IP追踪的压缩边分片采样算法(CEFS)存在的不足,提出了标注分片自适应概率包标记算法(LFAPPM).该算法通过扩大标记空闻和采用自适应概率的方法,减少了重构路径所需包数,并通过给分片加标注,减少了重构路径的计算量和误报数,而且通过初始化没被边界路由器标记的包标记空间,加强了抗干扰性.与其他算法进行比较,LFAPPM算法各种性能指标较优.     

针对DoS攻击的IP跟踪技术研究

IP追踪技术是检测和防御分布式拒绝服务攻击的重要手段,它的主要目的是想办法追踪到攻击数据包的源地址,弥补IP协议的不足。成熟的IP追踪技术可以有效抑制DDoS攻击的发生,对网络故障的诊断和减少数据包欺骗将有很大的帮助。文中对当前现有的IP追踪和攻击源定位技术作了系统的分类,分别对它们作了全面的分析并比较了相互之间的异同及优缺点。同时,针对当前的IP追踪和攻击源定位技术现状,讨论了其未来的发展趋势。     

分布式拒绝服务攻击及IP溯源技术探析

拒绝服务攻击已经成为威胁互联网安全的重要攻击手段,本文介绍了分布式拒绝服务（DDoS）攻击的概念,分析了DDoS攻击的原理;最后介绍了多种IP溯源技术的优缺点。     

域内防御分布式拒绝服务攻击的研究

为了减少拒绝服务攻击给网络带来的威胁,设计了域内防御分布式拒绝服务的方法,它一共有五个模块的所组成,分别是网络管理模块,检测模块,标记模块,定位模块,过滤模块。从而给局部网络运营商提供了一种可以有效的将攻击数据拒于网络之外的机制。     

防御分布式拒绝服务攻击的优化路径标识模型

为防御互联网拒绝服务攻击,路径标识(Pi)技术为快速区分和过滤攻击包提供了有效手段,基于此提出优化路径标识方案OPi,与已有方案中各路由器插入1或2位标记不同,路由器根据包的当前TTL值,推算已经过的距离,分别插入1～16位可变长标记,最大程度利用标记域空间.相比以往方案,尤其当攻击路径和合法路径严重混杂时,OPi区分程度更高.考虑到攻击包会随机产生TTL初值来扰乱OPi标识,进一步提出了OPi TTL的过滤方案.理论分析和基于大规模真实互联网拓扑的仿真实验表明,OPi的防御效果较理想.     

对拒绝服务网络攻击路由的反向追踪算法

针对拒绝服务攻击，介绍几种常用的发现拒绝服务攻击路径的反向追踪算法，提出两种基于IP选项的数据包标记算法，并给出了相应的算法实现。最后对这些算法的有关性能进行了比较。     

IP组播技术在多协议标记交换(MPLS)中的应用

对MPLS和组播技术分别进行了介绍，详细论述了IP组播技术在MPLS中的应用、与MPLS技术相关的组播特性以及这些特性与各组播路由协议的对应关系，并阐述了组播VPN在MPLS VPN中的应用。     

基于GBF的追踪溯源系统设计

互联网的快速发展引发了学术界和工业界对于网络安全技术的研究热潮,网络攻击追踪溯源技术能够定位网络攻击的源头,为防御方采取有针对性的防御措施和对攻击者进行反制提供必要信息,对于网络取证也有重要意义。首先介绍网络追踪溯源的基本方法;然后,介绍了广义布隆过滤器（Generalized Bloom Filter）及其在包标记追踪溯源中的应用;接着,设计并实现基于GBF的追踪溯源系统,实验表明本系统可以成功重构攻击路径;最后,进行总结并大致描述了今后的研究方向。     

基于多位域的等概率随机IP流抽样算法

对IP流信息的全方位提取有助于实现网络实时监控,精细管理,有利于网络安全性能的提升。已有的等概率随机IP流抽样算法将大量的IP流重复抽样,浪费了宝贵的计算和存储资源。针对这个问题,在原有算法的基础上设计了一种新的等概率随机IP流抽样算法,该算法在Bloom Filter的基础上采用三层位域,两层同时测量,结果取交集的方法,便于实际使用并且有效减少了已被抽样的IP流被重复抽样。实验结果表明:新方法能够大幅度提高测量精度,节约了系统资源,可以适用于10 Gb/s左右的高速网络之中。