一种新的补偿概率包标记IP追踪方案

防御拒绝服务（DoS）攻击是目前最难解决的网络安全问题之一。概率包标记（PPM）是一种比较有效且实用的解决方法。然而大多数PPM方案都存在最弱链问题,导致了弱收敛性。提出一种新的补偿概率包标记方法,有效地减小了重构路径时的收敛时间以及计算开销,提高了路径重构的效率。     

自适应包标记的DDoS源IP追踪

目前的IP追踪都是基于反向完整路径追踪,反向完整路径追踪要ISP的配合,而要取得所有的ISP的配合是一件困难的事情。在各种解决方法中,自适应概率包标记受到了广泛的重视。这个算法需要很少的带宽和处理的花费,可以追踪多个DDoS攻击源,而且不需要揭示网络拓扑的内在结构。     

基于非重复包标记的IP追踪研究

防御分布式拒绝服务攻击是当前网络安全中最难解决的问题之一。在基本包标记的基础上,提出了非重复包标记的方法,并运用自适应策略分析标记概率,有效地减少了路径重构所需的数据包数和路由器的标记工作量,提高了路径重构的效率。     

复合包标记IP追踪算法研究

在压缩边分段采样算法研究改进基础上,分析攻击路径距离、路由器节点流量统计对标记概率的影响,提出一种复合包标记方法。该方法可以优化算法收敛性,降低运算复杂度和重构路径的差错率,使受害者在最短时间内推测出主要攻击路径,能够很好地应用于多个分布式拒绝服务攻击的攻击源追踪中。     

一种新的IP追踪的分片标记方法

拒绝服务攻击（DoS）是难以解决的网络安全问题。IP追踪技术是确定DoS攻击源的有效方法。针对用于IP追踪的压缩边分片采样算法（CEFS）存在的不足,提出了新分片标记算法（NFMS）,该算法通过扩大标记空间和采用自适应概率的方法,减少了重构路径所需数据包数,并通过给分片加标注,减少了重构路径的计算量和误报率,并且将点分片（路由器分片）、边分片（该路由器分片与同偏移值的下游相邻路由器分片的异或值）分开存放,可验证重构路径时所得攻击路径中节点的正确性。分析和仿真结果表明NFMS算法的性能较优。     

基于动态概率包标记的IP追踪方法

目前多数概率包标记都存在遗失标记信息、重构困难、准确率低等现象。针对该问题,提出一种基于动态概率包标记的IP追踪方法。采用动态标记概率代替原有的固定标记概率用于判断是否对数据包进行标记,应用更合适的概率对其标记。实验结果表明,该方法能解决标记覆盖问题,降低样本依赖性,提高准确率。     

IP追踪中概率包标记算法研究

在对概率包标记算法分析的基础上给出了一种动态概率包标记策略ADPPM.该算法利用标记域中的distance域确定标记概率,并采用点标记与边标记的结合对封包进行标记,提升了封包来源回溯的效率,让受害者用最少的反查信息就可以重建攻击路径.实验测试结果表明,该方案可以减少反查所需的封包数,因而减少反查所需时间,可以更有效地发现攻击源.     

一种新的DDoS攻击源追踪包标记方法

分布式拒绝服务（DDoS）攻击是目前最难处理的网络难题之一,在提出的多种对策中,通过包标记方法来进行IP跟踪受到广泛重视。提出了一种新的包标记方法（IPPM）,来改进包标记方法需要网络中每个路由器都支持的弱点。通过实验表明,在包标记方法不完整配置的网络中,该方法能有效地重构攻击路径并且误报率很低。     

改进的概率包标记IP追踪方法

概率包标记(PPM)是对分布式拒绝服务攻击进行IP追踪的有效方法,但PPM及其改进方法大多存在“最弱链”问题。为解决上述问题,使用可变概率包标记,只需2个有效分片即可重构出一条边,从而降低受害者重构路径时所需接收的包数量。理论分析与实验结果证明了该方法的有效性。     

一种准确快速定位的节点包标记算法

目前对于拒绝服务攻击 (DoS)和分布式拒绝服务攻击(DDoS),概率包标记(PPM)和高级包标记方案(AMS)是有效的IP追踪技术,但其存在很大的误报率,不能快速追踪到攻击者。在AMS的基础上改进了包标记方法,合理假设在一个自治系统中,采用节点标记方法,经理论分析能降低误报率;经实验验证用较少的数据包就可以快速准确地定位到攻击者。     

分布式DoS攻击及其反向追踪系统的实现

本文首先简要描述了分布式拒绝服务的原理和体系结构,接着重点探索了改进的反向路由追踪边采样算法。最后详细给出了在该算法下的反向路由追踪系统的实现过程。     

X.25数据分组M比特在RFC1356实现中的应用

本文参照ＯＳＩ／Ｒ基本模型，在根据ＲＦＣ１３５６实现ＩＰ／．Ｘ２５路由器的研究开发中，提出一种新的层次结构并利用Ｘ．２５数据分组Ｍ比特完成了ＩＰ报文的分段／组段。     

改进的非重复性包标记IP追踪方案

IP追踪已成为防御拒绝服务攻击（DOS）的有效方案之一。其中,以Savage等人提出的概率包标记（PPM）已受到广泛重视。然而,概率包标记因为重复标记和固定概率而存在最弱链问题,从而导致重构路径的弱收敛性。提出一种新型的非重复性包标记的IP追踪方案,有效地减少了重构路径时的收敛时间以及计算开销,提高了路径重构的效率。     

基于顶点信息采样的随机包标记IP追踪算法NSPPM

本文通过提出一种顶点采样算法及与之相对应的攻击路径重建算法,给出了一种新型的基于随机包标记技术的入侵追踪方案NSPPM。该方案保持了对现有网络基础设施的兼容并且可以增量地逐渐布置到整个Internet中。相比较于一些前期的相关工作,NSPPM方案可以在仅带来较小开销的情况下为受攻击方提供对多重DDoS攻击路径（活跃的或非活跃的）的识别且不需要上游ISP的协作。同时,较之传统的基于边采样的攻击路径重建策略,基于顶点采样算法的攻击路径重建策略具有更低的计算复杂度。     

无线自组织网络中DDoS攻击源追踪技术研究综述

无线自组织网络因其自身特点比传统的有线网络更容易遭受拒绝服务攻击。攻击源追踪技术是抵御分布式拒绝服务(DDoS)的一种重要方法,这种技术得到了研究者的广泛关注,成为了一个热点研究问题。但是,目前无线自组织网络中大部分的研究工作都是Internet已有方法的移植,有很大的局限性。将目前无线自组织网络中攻击源追踪技术的研究现状进行分类和介绍,并分析了自组织网络中追踪面临的挑战以及未来的研究发展方向。     

一种无日志的快速DDoS攻击路径追踪算法

分布式拒绝服务攻击是目前Internet面临的主要威胁之一.攻击路径追踪技术能够在源地址欺骗的情况下追踪攻击来源,在DDoS攻击的防御中起到非常关键的作用.在各种追踪技术中随机包标记法具有较明显的优势,然而由于较低的标记信息利用率,追踪速度仍然不够快.为了提高追踪速度提出一种无日志的快速攻击路径追踪算法.该算法利用少量路由器存储空间和带内信息传输方式提高标记信息利用率,不仅大大提高了追踪速度,而且避免占用额外的网络带宽.     

一种基于TCP/IP协议报文头部的隐蔽通道技术

借鉴隐蔽通道技术思想提出了一种基于TCP/IP协议报文头部的隐蔽通信方法.该方法利用IP报文的特定字段隐藏额外数据,并通过模拟同步通信的方式实现密文数据的完整传输.与加密技术相结合可进一步提高通信隐蔽性.     

一种新的攻击源定位算法NA

在对目前有代表性的攻击源定位算法进行分析的基础上,将边标记方法与结点标记方法进行有机地结合,提出了一种攻击源定位算法NA。该算法在保持较小开销和较高效率的前提下,具有更高的精确度。给出了详细的算法分析以及仿真结果。     

一种基于路由器的伪装IP回溯方法

在因特网中,攻击者能伪造其IP地址。本文提出了一种新的针对洪泛型攻击(flooding attack)的IP回溯技术——PPL。在该方法中,路由器以一定的概率存储转发分组的信息．然后利用这些信息．从被攻击者开始回溯攻击分组到其源,对网络攻击者起到威慑的作用。仿真实验证明．新方案在回溯洪泛型攻击时,其性能优于文[2]中的方案。     

RTP和IP组播技术在多媒体通信中的应用研究

实时传输协议(RTP)是当前Internet上较理想的多媒体通信协议。IP组播是以TCP／IP网络为载体的具有一对多和多对多的数据交付能力的技术。本文阐述RTP协议的机理和IP组播技术，并对两者在多媒体通信中的结合使用加以分析。