共查询到19条相似文献,搜索用时 93 毫秒
1.
DDoS攻击源追踪的一种新包标记方案研究 总被引:7,自引:0,他引:7
在对包标记方案的收敛性进行研究的基础上,给出了新的标记概率的选取方法,以得到最优化的收敛性;同时,为了对抗攻击者控制转发节点伪造信息而干扰路径重构算法,提出了一种新的安全的验证包标记方案。最后,对该方案的一些性能进行了仿真验证,结果显示,验证包标记方案的各方面性能均有较大提高。 相似文献
2.
基于有序标记的IP包追踪方案 总被引:5,自引:0,他引:5
包标记方案是一种针对DoS攻击提出的数据包追踪方案,由于其具有响应时间快、占用资源少的特点,近年来受到了研究者的广泛关注.但由于包标记方案标记过程的随机性,使得受害者进行路径重构时所需收到的数据包数目大大超过了进行重构所必需收到的最小数据包数目,从而导致重构误报率的提高和响应时间的增长.本文提出了一种基于有序标记的IP包追踪方案,该方案通过存储每个目标IP地址的标记状态,对包标记的分片进行有序发送,使得在DoS发生时,受害者重构路径所需收到的标记包的数目大大降低,从而提高了对DoS攻击的响应时间和追踪准确度.该算法的提出进一步提高了包标记方案在实际应用中的可行性. 相似文献
3.
针对网络中常见的分布式拒绝服务攻击,研究者们提出了多种对抗DDoS攻击的方法.其中Savage等人提出的概率包标记方案以其易于实施,消耗资源少等优点,引起人们的重视.然而概率包标记方案也存在着明显缺陷.在研究概率包标记方案不足的基础上,提出了一种基于历史标记的IP追踪方案,实验证明受害者在降低攻击源最大不确定性因素的同时用比概率包标记方案较少的数据包就可重构攻击路径,从而可尽早的采取防御措施来减少危害. 相似文献
4.
本文针对目前危害很大的分布式拒绝服务攻击,在现在的一些包标记方案基础上,提出了记录多个IP、对标记消息进行认证的改进方案。该方案提高了追踪效率,比较有效的过滤掉攻击者伪造的数据包,增强了包标记追踪的安全性和可靠性。 相似文献
5.
IP追踪技术是防御拒绝服务攻击的一个研究热点。本文对IP追踪中的动态概率包标记算法进行了介绍和分析,在总结其优点的同时也发现其存在不足。针对动态概率包标记算法使得距离攻击者最近的边界路由器的标记负载太大的不足提出了一个可行性改进方案,经对比分析效果明显。 相似文献
6.
IP追踪已成为防御拒绝服务攻击(D0s)的有效方案之一。其中,以savage等人提出的概率包标记(PPM)已受到广泛重视。然而,概率包标记(PPM)在进行路径重构时会出现高计算量和高误报率问题。本文提出基本概率包标记的研究与改进方案,有效地减少了重构路径时的计算开销和误报率,提高了路径重构的效率。 相似文献
7.
概率包标记作为当前IP追踪领域的研究热点日益引起研究者的关注。然而传统方案往往存在很多不足,而且基于不现实的假设.影响了实用性。Tabu方案虽然可以改善传统方案的弱收敛性,具有抗伪造标记攻击能力,但它导致了高昂的路由器开销。基于合理的假设条件下对Tabu方案进行改进,根据TFL值计算距离和点采样等策略.改善了Tabu方案存在的问题,而且支持渐进部署,具有较好的实用性。 相似文献
8.
9.
防御分布式拒绝服务攻击的优化路径标识模型 总被引:1,自引:1,他引:0
为防御互联网拒绝服务攻击,路径标识(Pi)技术为快速区分和过滤攻击包提供了有效手段,基于此提出优化路径标识方案OPi,与已有方案中各路由器插入1或2位标记不同,路由器根据包的当前TTL值,推算已经过的距离,分别插入1~16位可变长标记,最大程度利用标记域空间.相比以往方案,尤其当攻击路径和合法路径严重混杂时,OPi区分程度更高.考虑到攻击包会随机产生TTL初值来扰乱OPi标识,进一步提出了OPi TTL的过滤方案.理论分析和基于大规模真实互联网拓扑的仿真实验表明,OPi的防御效果较理想. 相似文献
10.
多协议标记交换(MPLS)技术是综合利用网络第二层交换技术的有效性和第三层IP路由的灵活性等优点而产生的多层交换技术。通过在传统的IP包里加入标记,使路由转发依赖于标记,大大地提高IP包的转发速度,同时可使传统IP网络具有服务质量(QoS)能力。现主要分析MPLS体系结构,指出MPLS的一些应用。 相似文献
11.
12.
基于层次混合的高效概率包标记WSNs节点定位算法 总被引:2,自引:0,他引:2
在利用概率包标记技术对无线传感器网络(WSN)恶意节点的追踪定位中,标记概率的确定是关键,直接影响到算法的收敛性,最弱链,节点负担等方面。该文分析并指出了基本概率包标记(BPPM)和等概率包标记(EPPM)方法的缺点,提出了一种层次式混合概率包标记(LMPPM)算法,可以克服以上算法的不足。该算法对无线传感器网络进行分簇,将每个簇看成一个大的簇节点,整个网络由一些大的簇节点构成,每个簇节点内部又包含一定数量的传感器节点。在簇节点之间采用等概率包标记法,在簇节点内部采用基本概率包标记法。实验分析表明,该算法在收敛性、最弱链方面优于BPPM算法,在节点计算与存储负担方面优于EPPM算法,是在资源约束条件下的一种整体优化。 相似文献
13.
拒绝服务(DoS)攻击是目前最难处理的网络难题之一.最近,研究人员针对DoS攻击提出了多种方案,这些方案都各有优缺点.其中,由Savage等人提出的概率包标记方案受到了广泛的重视,也有不少的变种出现.在这一类的标记方案中,路由器以固定的概率选择是否标记一个数据包,这导致受害需要较多的数据包进行攻击路径的重构.本文提出一种自适应的标记策略,经实验验证受害者用较少的数据包即可重构攻击路径,这不仅为受害者及早地响应攻击争取了更多的时间,还限制了攻击者的伪造能力. 相似文献
14.
弹性分组环(Resilient Packet Ring:RPR)是一种新的城域网技术。它的媒体接人控制(Media Access Control:MAC)协议正在制定之中,目前还只发布了草案,该技术的研究是一个热点。本文提出了一种RPR MAC专用集成电路(Application Specific Integrated Circuit:ASIC)设计方案,还提出了基于IXP1200网络处理器的RPR MAC客户实体的一种实现方式。在此基础上构建了RPR实验网络,并讨论了在该实验网络上的分组传输方式。 相似文献
15.
16.
一种改进的可分级视频编码方法及其网络传输研究 总被引:5,自引:0,他引:5
该文提出了一种改进的可分级视频编码方法。为了适应流媒体的分层传输要求,该方法通过对DCT系数量化残差的位平面编码产生视频流的增强层部分,其基本层码流由更多的子基本层组成,各子基本层通过宏块级DCT系数重排及VLC重组生成。同时,该文设计了一种针对该分层视频流数据的网络传输自适应不等重丢包保护(AUPLP)策略,在估计当前可利用带宽资源的基础上,实时调整不同层数据的保护力度,并控制传输截断的层数。仿真结果表明,与传统方法相比该文方案在低带宽时可获得平均1.2dB的编码增益,AUPLP的应用也大大改善了视频流媒体的传输质量。 相似文献
17.
18.
信息技术高速发展,原有的网络设计方案已经无法满足中小企业复杂多变的需求,需要借助于新技术改进原有网络架构,同时需要充分利用原有设备,最大限度保护企业对信息资产的投资。本方案首先介绍了思科模拟器、虚拟局域网、三层交换机和端口映射等技术概念,其次给出了具体的设计和实现步骤,通过增加三层交换机,利用划分虚拟局域网和端口映射技术实现了内外网通信和虚拟局域网间通信,最后在思科模拟器上测试,使该设计方案得到了可行性验证,有效提高了企业网络的稳定性和安全性。 相似文献