DDoS攻击源追踪的一种新包标记方案研究

在对包标记方案的收敛性进行研究的基础上，给出了新的标记概率的选取方法，以得到最优化的收敛性；同时，为了对抗攻击者控制转发节点伪造信息而干扰路径重构算法，提出了一种新的安全的验证包标记方案。最后，对该方案的一些性能进行了仿真验证，结果显示，验证包标记方案的各方面性能均有较大提高。     

基于有序标记的IP包追踪方案

包标记方案是一种针对DoS攻击提出的数据包追踪方案,由于其具有响应时间快、占用资源少的特点,近年来受到了研究者的广泛关注.但由于包标记方案标记过程的随机性,使得受害者进行路径重构时所需收到的数据包数目大大超过了进行重构所必需收到的最小数据包数目,从而导致重构误报率的提高和响应时间的增长.本文提出了一种基于有序标记的IP包追踪方案,该方案通过存储每个目标IP地址的标记状态,对包标记的分片进行有序发送,使得在DoS发生时,受害者重构路径所需收到的标记包的数目大大降低,从而提高了对DoS攻击的响应时间和追踪准确度.该算法的提出进一步提高了包标记方案在实际应用中的可行性.     

基于历史标记的IP追踪方案

针对网络中常见的分布式拒绝服务攻击,研究者们提出了多种对抗DDoS攻击的方法.其中Savage等人提出的概率包标记方案以其易于实施,消耗资源少等优点,引起人们的重视.然而概率包标记方案也存在着明显缺陷.在研究概率包标记方案不足的基础上,提出了一种基于历史标记的IP追踪方案,实验证明受害者在降低攻击源最大不确定性因素的同时用比概率包标记方案较少的数据包就可重构攻击路径,从而可尽早的采取防御措施来减少危害.     

基于认证的DDos攻击源追踪改进方案

本文针对目前危害很大的分布式拒绝服务攻击,在现在的一些包标记方案基础上,提出了记录多个IP、对标记消息进行认证的改进方案。该方案提高了追踪效率,比较有效的过滤掉攻击者伪造的数据包,增强了包标记追踪的安全性和可靠性。     

动态概率包标记算法分析及改进

IP追踪技术是防御拒绝服务攻击的一个研究热点。本文对IP追踪中的动态概率包标记算法进行了介绍和分析,在总结其优点的同时也发现其存在不足。针对动态概率包标记算法使得距离攻击者最近的边界路由器的标记负载太大的不足提出了一个可行性改进方案,经对比分析效果明显。     

基本概率包标记的研究与改进方案

IP追踪已成为防御拒绝服务攻击（D0s）的有效方案之一。其中,以savage等人提出的概率包标记（PPM）已受到广泛重视。然而,概率包标记（PPM）在进行路径重构时会出现高计算量和高误报率问题。本文提出基本概率包标记的研究与改进方案,有效地减少了重构路径时的计算开销和误报率,提高了路径重构的效率。     

基于Tabu标记改进的IP追踪

概率包标记作为当前IP追踪领域的研究热点日益引起研究者的关注。然而传统方案往往存在很多不足，而且基于不现实的假设．影响了实用性。Tabu方案虽然可以改善传统方案的弱收敛性，具有抗伪造标记攻击能力，但它导致了高昂的路由器开销。基于合理的假设条件下对Tabu方案进行改进，根据TFL值计算距离和点采样等策略．改善了Tabu方案存在的问题，而且支持渐进部署，具有较好的实用性。     

基于多波长光标记交换技术的城域光以太网

在多波长光标记交换技术的基础上,结合当前应用广泛的光以太网技术,提出了构建城域光标记交换以太网的构想。在国际上首次搭建了多波长光标记交换试验床,成功完成了高速多媒体视频信号和摄像头捕捉信号的演示,实现了微秒量级的光标记包头和光包的可编程组装拆分。先进的多波长光标记交换加上商用化的光以太网技术,成为未来城域网建设的一种理想的组网方案。     

防御分布式拒绝服务攻击的优化路径标识模型

为防御互联网拒绝服务攻击,路径标识(Pi)技术为快速区分和过滤攻击包提供了有效手段,基于此提出优化路径标识方案OPi,与已有方案中各路由器插入1或2位标记不同,路由器根据包的当前TTL值,推算已经过的距离,分别插入1～16位可变长标记,最大程度利用标记域空间.相比以往方案,尤其当攻击路径和合法路径严重混杂时,OPi区分程度更高.考虑到攻击包会随机产生TTL初值来扰乱OPi标识,进一步提出了OPi TTL的过滤方案.理论分析和基于大规模真实互联网拓扑的仿真实验表明,OPi的防御效果较理想.     

宽带综合IP网的MPLS技术及其应用

多协议标记交换（MPLS）技术是综合利用网络第二层交换技术的有效性和第三层IP路由的灵活性等优点而产生的多层交换技术。通过在传统的IP包里加入标记，使路由转发依赖于标记，大大地提高IP包的转发速度，同时可使传统IP网络具有服务质量（QoS）能力。现主要分析MPLS体系结构，指出MPLS的一些应用。     

基于流量序列包标记的IP追踪方法

文章分析了分布式拒绝服务(DDos)攻击的特点和现有的追踪方法,认为对攻击的追踪和辨伪应在网络边界入口和被攻击端进行.根据分布式精确协同较难的特点,提出了一种基于流量序列的包标记法(Flow Sequence Packet Marking,FSPM),用于追踪攻击子网的地址.讨论分析了该方法的算法、有效性、复杂度以及进一步的研究方向.     

基于层次混合的高效概率包标记WSNs节点定位算法

在利用概率包标记技术对无线传感器网络(WSN)恶意节点的追踪定位中,标记概率的确定是关键,直接影响到算法的收敛性,最弱链,节点负担等方面。该文分析并指出了基本概率包标记(BPPM)和等概率包标记(EPPM)方法的缺点,提出了一种层次式混合概率包标记(LMPPM)算法,可以克服以上算法的不足。该算法对无线传感器网络进行分簇,将每个簇看成一个大的簇节点,整个网络由一些大的簇节点构成,每个簇节点内部又包含一定数量的传感器节点。在簇节点之间采用等概率包标记法,在簇节点内部采用基本概率包标记法。实验分析表明,该算法在收敛性、最弱链方面优于BPPM算法,在节点计算与存储负担方面优于EPPM算法,是在资源约束条件下的一种整体优化。     

IP追踪中的自适应包标记

拒绝服务(DoS)攻击是目前最难处理的网络难题之一.最近,研究人员针对DoS攻击提出了多种方案,这些方案都各有优缺点.其中,由Savage等人提出的概率包标记方案受到了广泛的重视,也有不少的变种出现.在这一类的标记方案中,路由器以固定的概率选择是否标记一个数据包,这导致受害需要较多的数据包进行攻击路径的重构.本文提出一种自适应的标记策略,经实验验证受害者用较少的数据包即可重构攻击路径,这不仅为受害者及早地响应攻击争取了更多的时间,还限制了攻击者的伪造能力.     

弹性分组环媒体接入控制专用集成电路设计及其应用

弹性分组环(Resilient Packet Ring:RPR)是一种新的城域网技术。它的媒体接人控制(Media Access Control:MAC)协议正在制定之中,目前还只发布了草案,该技术的研究是一个热点。本文提出了一种RPR MAC专用集成电路(Application Specific Integrated Circuit:ASIC)设计方案,还提出了基于IXP1200网络处理器的RPR MAC客户实体的一种实现方式。在此基础上构建了RPR实验网络,并讨论了在该实验网络上的分组传输方式。     

RPR技术及其QoS分析

弹性分组环(RPR)是目前在城域网中进行数据传输的一种新的传输技术。网络的服务质量(QoS)是下一代IP光因特网中一个很重要的问题。RPR作为一种新的光传输技术,必须支持QoS。基于此,主要介绍了RPR网络特点,并回顾和总结了已有的RPR网络QoS方案。最后,提出了MPLSoverRPR的QoS方案。     

一种改进的可分级视频编码方法及其网络传输研究

该文提出了一种改进的可分级视频编码方法。为了适应流媒体的分层传输要求,该方法通过对DCT系数量化残差的位平面编码产生视频流的增强层部分,其基本层码流由更多的子基本层组成,各子基本层通过宏块级DCT系数重排及VLC重组生成。同时,该文设计了一种针对该分层视频流数据的网络传输自适应不等重丢包保护(AUPLP)策略,在估计当前可利用带宽资源的基础上,实时调整不同层数据的保护力度,并控制传输截断的层数。仿真结果表明,与传统方法相比该文方案在低带宽时可获得平均1.2dB的编码增益,AUPLP的应用也大大改善了视频流媒体的传输质量。     

区分服务中一种TCP友好的公平数据包标记算法

在DiffServ网络中,存在一些对带宽利用的不公平性。为了解决这些不公平性,该文提出了一种基于TSW的标记算法,称之为TCP友好的公平数据包标记算法,它能以一种近似按比例的方式在各个汇聚流之间公平地分配网络中的剩余带宽,同时还能在汇聚流内部对TCP流和UDP流进行公平的带宽分配。通过仿真试验对算法进行了验证,并与其它几种标记算法进行比较,结果证实本算法比其它几种算法具有更好的公平性。     

基于思科模拟器的中小企业网络设计

信息技术高速发展,原有的网络设计方案已经无法满足中小企业复杂多变的需求,需要借助于新技术改进原有网络架构,同时需要充分利用原有设备,最大限度保护企业对信息资产的投资。本方案首先介绍了思科模拟器、虚拟局域网、三层交换机和端口映射等技术概念,其次给出了具体的设计和实现步骤,通过增加三层交换机,利用划分虚拟局域网和端口映射技术实现了内外网通信和虚拟局域网间通信,最后在思科模拟器上测试,使该设计方案得到了可行性验证,有效提高了企业网络的稳定性和安全性。     

使用信道预测技术提高HSDPA系统性能

HSDPA(High Speed Downlink Packet Access：高速下行分组接入)是第三代移动通信系统WCDMA(Wideband Code Division Multiple Access)的演化技术。本文提出应用信道载干比预测技术，为HSDPA系统提供信道的将来信息，从而减小实际中载干比估计的误差。仿真结果表明信道预测技术可以有效提高系统的吞吐量。