基于有序标记的IP包追踪方案

包标记方案是一种针对DoS攻击提出的数据包追踪方案,由于其具有响应时间快、占用资源少的特点,近年来受到了研究者的广泛关注.但由于包标记方案标记过程的随机性,使得受害者进行路径重构时所需收到的数据包数目大大超过了进行重构所必需收到的最小数据包数目,从而导致重构误报率的提高和响应时间的增长.本文提出了一种基于有序标记的IP包追踪方案,该方案通过存储每个目标IP地址的标记状态,对包标记的分片进行有序发送,使得在DoS发生时,受害者重构路径所需收到的标记包的数目大大降低,从而提高了对DoS攻击的响应时间和追踪准确度.该算法的提出进一步提高了包标记方案在实际应用中的可行性.     

基本概率包标记的研究与改进方案

IP追踪已成为防御拒绝服务攻击（D0s）的有效方案之一。其中,以savage等人提出的概率包标记（PPM）已受到广泛重视。然而,概率包标记（PPM）在进行路径重构时会出现高计算量和高误报率问题。本文提出基本概率包标记的研究与改进方案,有效地减少了重构路径时的计算开销和误报率,提高了路径重构的效率。     

动态概率包标记算法分析及改进

IP追踪技术是防御拒绝服务攻击的一个研究热点。本文对IP追踪中的动态概率包标记算法进行了介绍和分析,在总结其优点的同时也发现其存在不足。针对动态概率包标记算法使得距离攻击者最近的边界路由器的标记负载太大的不足提出了一个可行性改进方案,经对比分析效果明显。     

基于历史标记的IP追踪方案

针对网络中常见的分布式拒绝服务攻击,研究者们提出了多种对抗DDoS攻击的方法.其中Savage等人提出的概率包标记方案以其易于实施,消耗资源少等优点,引起人们的重视.然而概率包标记方案也存在着明显缺陷.在研究概率包标记方案不足的基础上,提出了一种基于历史标记的IP追踪方案,实验证明受害者在降低攻击源最大不确定性因素的同时用比概率包标记方案较少的数据包就可重构攻击路径,从而可尽早的采取防御措施来减少危害.     

基于子空间追踪重构算法的改进

压缩感知的重构算法中,子空间追踪算法(Subspace Pursuit,SP)是近几年来研究的热点.针对SP算法,引进前瞻策略和自适应选择步长的方法,来改进其重构效果.实验结果表明:自适应前瞻SP算法(Adaptively Look Ahead Subspace Pursuit,ALASP)重构效果优于其他匹配追踪算法.     

基于代数方法的概率报文标注算法研究

网络攻击的追踪是对网络攻击做出正确响应的重要前提,采用代数方法,利用IP报文中的选项字段,以概率将流经路由器的地址标注报文,使得受攻击主机端能够利用被标注报文内的地址信息重构攻击路径,从而追踪到攻击源点.重点讨论了如何运用代数方法记录报文流经路由器的地址,以及利用报文中记录的信息重构路径使ISP部署相关策略对这些范围的主机加以防范.可以预见,网络攻击的追踪和路径重构技术仍将是目前网络安全一个重要的研究热点,而且随着IPv6的应用,攻击源追踪问题将取得实质性突破.同时指出了该方法存在的问题,并进行了进一步展望.     

一种改进的稀疏自适应压缩感知重构算法

为了优化贪婪匹配追踪算法的性能,文中基于稀疏自适应两阶段回溯型贪婪算法-前后追踪算法,提出了一种改进的线性变步长前后追踪算法。该算法结合稀疏自适应追踪算法的分阶段、变步长的思想,将迭代过程分为两个阶段,采用线性变步长进行迭代,大步长较少运行时间,小步长提升重构精度,从而减少了运行开销的同时,提升了算法的重构精度,通过仿真实验对其进行了验证,线性变步长前后追踪算法能够明显减少算法的运行时间,且提升了重构精度。     

无线传感器网络恶意节点溯源追踪方法研究

 传感器节点可能被攻击者俘获用来发送大量虚假数据,从而耗尽整个网络的资源.本文提出一种实用的溯源追踪解决方案:基于概率包标记算法,每个节点按照一定概率标记其转发的包,标记信息填写于包头中的确定域,通过收集到足够多的数据包,汇聚节点能够重建一条到源节点的路径.本文证明了此方案能够应对所有类型的攻击,并针对基本标记方法的不足提出了两种改进标记方法.实验结果表明该溯源追踪解决方案是高效以及实用的.     

IP追踪中的自适应包标记

拒绝服务(DoS)攻击是目前最难处理的网络难题之一.最近,研究人员针对DoS攻击提出了多种方案,这些方案都各有优缺点.其中,由Savage等人提出的概率包标记方案受到了广泛的重视,也有不少的变种出现.在这一类的标记方案中,路由器以固定的概率选择是否标记一个数据包,这导致受害需要较多的数据包进行攻击路径的重构.本文提出一种自适应的标记策略,经实验验证受害者用较少的数据包即可重构攻击路径,这不仅为受害者及早地响应攻击争取了更多的时间,还限制了攻击者的伪造能力.     

基于变步长的正则化自适应匹配追踪算法研究

在研究、分析和总结匹配追踪算法的基础上,论文提出一种新的基于变步长的正则化自适应匹配追踪算法。将自适应引入到正则化匹配追踪算法里,通过变步长来控制重建精度,在小稀疏度值信号范围内进行详细检测,在大稀疏度值信号范围内进行粗略检测。通过对信号稀疏度的准确定位,从而精确找到信号重建的支撑集,提高信号重构质量和噪声鲁棒性,对信号具有良好的重构概率。