一种分块包标记的IP追踪方案 被引量：9

1

作者 曲海鹏 李德全 +1 位作者 苏璞睿 冯登国 《计算机研究与发展》 EI CSCD 北大核心 2005年第12期2084-2092,共9页

DDoS攻击以其高发性、高破坏力和难以防范的特点,近年来成为互联网的主要安全威胁之一·研究者们提出了多种对抗DDoS攻击的方法·其中,Savage等人提出的概率包标记方案以其易于实施消耗资源小等优点,引起人们的重视·然而... DDoS攻击以其高发性、高破坏力和难以防范的特点,近年来成为互联网的主要安全威胁之一·研究者们提出了多种对抗DDoS攻击的方法·其中,Savage等人提出的概率包标记方案以其易于实施消耗资源小等优点,引起人们的重视·然而概率包标记方案存在两个明显缺陷:多攻击路径重构时的高误报率和高计算复杂度·在概率包标记的基础上,提出了一种分块包标记方案,该方案与概率包标记方案相比具有较低的误报率和较低的计算复杂度,因而具有更高的实际应用意义· 展开更多

关键词 网络追踪:拒绝服务 dos 分布式拒绝服务 Ddos 包标记

在线阅读 下载PDF 职称材料

一种基于路由器矢量边采样的IP追踪技术 被引量：9

2

作者 魏军 连一峰 +2 位作者 戴英侠 李闻 鲍旭华 《软件学报》 EI CSCD 北大核心 2007年第11期2830-2840,共11页

提出了一种新型的边采样方法"路由器矢量边采样"(RVES),使得概率包标记(probability packet marking,简称PPM)设备容易实现和部署.在图论模型上,RVES以网络接口替代路由器作为顶点,以路由器"矢量边"替代传统采样边... 提出了一种新型的边采样方法"路由器矢量边采样"(RVES),使得概率包标记(probability packet marking,简称PPM)设备容易实现和部署.在图论模型上,RVES以网络接口替代路由器作为顶点,以路由器"矢量边"替代传统采样边.该方法实施简单,标记概率的策略配置灵活,可以有效解决分布式拒绝服务(router's vector-edge-sampling,简称DDoS)攻击的重构问题.基于传统边采样的PPM相关技术依然适用于RVES方法.原理样机已经研制出并部署在Internet上.实验结果验证了该方法的有效性和可行性. 展开更多

关键词 ip追踪 PPM(probability packet marking) dos(denial-of-service) Ddos(distributed denial-of-service) 网络安全

在线阅读 下载PDF 职称材料

基于有序标记的IP包追踪方案 被引量：6

3

作者 曲海鹏 冯登国 苏璞睿 《电子学报》 EI CAS CSCD 北大核心 2006年第1期173-176,共4页

包标记方案是一种针对DoS攻击提出的数据包追踪方案,由于其具有响应时间快、占用资源少的特点,近年来受到了研究者的广泛关注.但由于包标记方案标记过程的随机性,使得受害者进行路径重构时所需收到的数据包数目大大超过了进行重构所必... 包标记方案是一种针对DoS攻击提出的数据包追踪方案,由于其具有响应时间快、占用资源少的特点,近年来受到了研究者的广泛关注.但由于包标记方案标记过程的随机性,使得受害者进行路径重构时所需收到的数据包数目大大超过了进行重构所必需收到的最小数据包数目,从而导致重构误报率的提高和响应时间的增长.本文提出了一种基于有序标记的IP包追踪方案,该方案通过存储每个目标IP地址的标记状态,对包标记的分片进行有序发送,使得在DoS发生时,受害者重构路径所需收到的标记包的数目大大降低,从而提高了对DoS攻击的响应时间和追踪准确度.该算法的提出进一步提高了包标记方案在实际应用中的可行性. 展开更多

关键词 网络追踪 拒绝服务 dos 分布式拒绝服务 Ddos 包标记

在线阅读 下载PDF 职称材料

伪造路径下PPM算法IP追踪性能研究 被引量：2

4

作者 姚娟 赵尔敦 曾庆江 《计算机工程与应用》 CSCD 北大核心 2005年第15期169-171,共3页

该文研究了概率分组标记(PPM)IP追踪机制对拒绝服务攻击(DoS)的有效性。在攻击者伪造多条攻击路径的情况下,分析得到PPM可以选取最优追踪标记概率以提高追踪效率;进一步的分析则表明,在伪造路径长度增加时,PPM效率将明显降低。

关键词 概率分组标记(PPM) 拒绝服务攻击(dos) ip追踪

在线阅读 下载PDF 职称材料

一种新的IP追踪的分片标记方法 被引量：2

5

作者 吕俊杰 刘丽 《计算机工程与应用》 CSCD 北大核心 2010年第13期4-7,共4页

拒绝服务攻击(DoS)是难以解决的网络安全问题。IP追踪技术是确定DoS攻击源的有效方法。针对用于IP追踪的压缩边分片采样算法(CEFS)存在的不足,提出了新分片标记算法(NFMS),该算法通过扩大标记空间和采用自适应概率的方法,减少了重构路... 拒绝服务攻击(DoS)是难以解决的网络安全问题。IP追踪技术是确定DoS攻击源的有效方法。针对用于IP追踪的压缩边分片采样算法(CEFS)存在的不足,提出了新分片标记算法(NFMS),该算法通过扩大标记空间和采用自适应概率的方法,减少了重构路径所需数据包数,并通过给分片加标注,减少了重构路径的计算量和误报率,并且将点分片(路由器分片)、边分片(该路由器分片与同偏移值的下游相邻路由器分片的异或值)分开存放,可验证重构路径时所得攻击路径中节点的正确性。分析和仿真结果表明NFMS算法的性能较优。 展开更多

关键词 拒绝服务攻击(dos) ip追踪 包标记 压缩边分片采样算法 自适应概率分片标记算法

在线阅读 下载PDF 职称材料

一种新的IP溯源追踪方案 被引量：1

6

作者 张敏 赵红杰 熊安萍 《计算机工程与应用》 CSCD 北大核心 2011年第30期83-85,97,共4页

在匿名DDoS攻击源追踪算法中,Savage等人提出的压缩边分段采样算法(CEFS)以其高效性和灵活性成为业内关注的焦点,但是该算法在重构路径时所需数据包数、分片组合次数方面存在不足。针对这些问题提出一种基于CEFS改进的算法,只需两个有... 在匿名DDoS攻击源追踪算法中,Savage等人提出的压缩边分段采样算法(CEFS)以其高效性和灵活性成为业内关注的焦点,但是该算法在重构路径时所需数据包数、分片组合次数方面存在不足。针对这些问题提出一种基于CEFS改进的算法,只需两个有效的分片就可以进行溯源,同时利用路由器身份标识字段减少了重构路径时分段的组合数,提高了溯源的时效性,理论分析和实验结果证明了该方案的有效性。 展开更多

关键词 拒绝式服务 概率包标记 路由器身份标识 ip追踪

在线阅读 下载PDF 职称材料

使用带认证的入口包标记追踪IP源地址 被引量：1

7

作者 董玲 陈一民 《计算机工程与科学》 CSCD 2004年第4期11-14,共4页

本文首先介绍了几种国际上最新的网络攻击IP源地址追踪方案,随后提出了一种带认证机制的、对入口包进行标记的IP地址追踪方案,最后对几种方案进行了比较,说明入口包标记方案具有较好的特性。

关键词 网络安全 入侵检测系统 网络攻击 认证机制 ip源地址 入口包标记 计算机网络

在线阅读 下载PDF 职称材料

概率分组标记(PPM)IP追踪的性能研究

8

作者 李丽 赵尔墩 《计算机工程与应用》 CSCD 北大核心 2004年第26期126-128,共3页

论文研究以概率分组标记(PPM)IP追踪机制对拒绝服务攻击(DoS)的有效性,得到在攻击者试图隐蔽攻击路径条件下选取最优追踪标记概率。

关键词 概率分组标记 PPM 拒绝服务型攻击 dos ip追踪

在线阅读 下载PDF 职称材料

IP追踪中的包标记算法

9

作者 吴蓉晖 吴岚 《湖南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2011年第6期75-78,共4页

针对基本包标记算法效率低的问题,提出了一种改进算法.通过优化传统的路径信息编码方式,对其标记过程和重构过程作了相应的修改,使受害者可以更快地重构出攻击路径.仿真实验结果表明:该算法能够有效地减少组合次数,提高追踪效率,并且大... 针对基本包标记算法效率低的问题,提出了一种改进算法.通过优化传统的路径信息编码方式,对其标记过程和重构过程作了相应的修改,使受害者可以更快地重构出攻击路径.仿真实验结果表明:该算法能够有效地减少组合次数,提高追踪效率,并且大大降低了误报率.在实际的拒绝服务攻击中能够使受害者更快更准确地追踪到攻击者,从而减少损失. 展开更多

关键词 ip追踪 网络安全 包标记 拒绝服务攻击 分布式拒绝服务攻击

在线阅读 下载PDF 职称材料

一种新的确定性包标记IP追踪算法的研究 被引量：1

10

作者 段珊珊 左明 《计算机应用与软件》 CSCD 北大核心 2005年第4期102-104,共3页

目前的IP追踪都是基于反向完整路径追踪,反向完整路径追踪需要ISP的配合,而要取得所有的ISP的配合是一件困难的事情,在这里提出一种新的基于确定性包标记技术的IP追踪算法,这种实现需要很少的带宽和处理的花费,可以追踪由单个数据包产生... 目前的IP追踪都是基于反向完整路径追踪,反向完整路径追踪需要ISP的配合,而要取得所有的ISP的配合是一件困难的事情,在这里提出一种新的基于确定性包标记技术的IP追踪算法,这种实现需要很少的带宽和处理的花费,可以追踪由单个数据包产生的DOS攻击,而且不需揭示网络拓扑的内在结构。 展开更多

关键词 追踪算法 确定性 dos攻击 ip追踪 标记技术 网络拓扑 ISP 带宽和 数据包 路径 反向

在线阅读 下载PDF 职称材料

改进的非重复性包标记IP追踪方案

11

作者 张梅 任平安 马建峰 《计算机工程与应用》 CSCD 北大核心 2010年第29期117-119,166,共4页

IP追踪已成为防御拒绝服务攻击(DOS)的有效方案之一。其中,以Savage等人提出的概率包标记(PPM)已受到广泛重视。然而,概率包标记因为重复标记和固定概率而存在最弱链问题,从而导致重构路径的弱收敛性。提出一种新型的非重复性包标记的I... IP追踪已成为防御拒绝服务攻击(DOS)的有效方案之一。其中,以Savage等人提出的概率包标记(PPM)已受到广泛重视。然而,概率包标记因为重复标记和固定概率而存在最弱链问题,从而导致重构路径的弱收敛性。提出一种新型的非重复性包标记的IP追踪方案,有效地减少了重构路径时的收敛时间以及计算开销,提高了路径重构的效率。 展开更多

关键词 ip追踪 最弱链 拒绝服务攻击(dos) 概率包标记

在线阅读 下载PDF 职称材料

一种新的补偿概率包标记IP追踪方案

12

作者 唐俊 费耀平 李典斌 《计算机工程与应用》 CSCD 北大核心 2008年第16期118-121,共4页

防御拒绝服务(DoS)攻击是目前最难解决的网络安全问题之一。概率包标记(PPM)是一种比较有效且实用的解决方法。然而大多数PPM方案都存在最弱链问题,导致了弱收敛性。提出一种新的补偿概率包标记方法,有效地减小了重构路径时的收敛时间... 防御拒绝服务(DoS)攻击是目前最难解决的网络安全问题之一。概率包标记(PPM)是一种比较有效且实用的解决方法。然而大多数PPM方案都存在最弱链问题,导致了弱收敛性。提出一种新的补偿概率包标记方法,有效地减小了重构路径时的收敛时间以及计算开销,提高了路径重构的效率。 展开更多

关键词 网络安全 拒绝服务攻击 ip追踪 概率包标记

在线阅读 下载PDF 职称材料

改进的压缩边分段采样算法 被引量：6

13

作者 闫巧 夏树涛 吴建平 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2006年第5期824-828,共5页

针对Savage等人的压缩边采样算法,提出一种改进的压缩边采样算法,该算法利用IP包头与分段相关的字段作为重载字段,增加了边信息存储所需要的空间,降低了重构过程的计算复杂度,并采用64位Hash作为误差效验以显著降低多个攻击者同时存在... 针对Savage等人的压缩边采样算法,提出一种改进的压缩边采样算法,该算法利用IP包头与分段相关的字段作为重载字段,增加了边信息存储所需要的空间,降低了重构过程的计算复杂度,并采用64位Hash作为误差效验以显著降低多个攻击者同时存在时重构路径的虚警率,而且通过对重构过程的算法优化进一步降低了计算复杂度.对重构路径所需要的包数、计算量和重构路径的虚警率进行比较,结果证明,改进算法远远超过原算法.将原算法重构路径所需要的计算量(所需要计算的Hash次数)从m8降低到3m2(其中m为在相同距离的攻击源个数)以下.在同时有20个攻击者时,原算法虚警率已经高达0.99,使其不可用.而改进算法在同时有1 000个攻击者的情况下的虚警概率仍然近似为0.因此改进的压缩边采样算法能够很好地应用到大规模DDoS攻击源追踪中. 展开更多

关键词 压缩边分段采样 概率包标记 ip追踪 拒绝服务攻击 分布式拒绝服务攻击

在线阅读 下载PDF 职称材料

一种改进的概率包标记方案 被引量：6

14

作者 张立莉 曹天杰 汤丽娟 《计算机工程》 CAS CSCD 北大核心 2008年第7期148-150,共3页

如何防御分布式拒绝服务攻击是当今最重要的网络安全问题之一。该文基于Savage等人提出的概率包标记方案,提出了改进方案,其只需4个有效分片就可以重构攻击路径,减少了IP的有效性验证次数,提高了重构攻击路径的速度。理论分析与实验结... 如何防御分布式拒绝服务攻击是当今最重要的网络安全问题之一。该文基于Savage等人提出的概率包标记方案,提出了改进方案,其只需4个有效分片就可以重构攻击路径,减少了IP的有效性验证次数,提高了重构攻击路径的速度。理论分析与实验结果证明了该方案的有效性。 展开更多

关键词 ip追踪 拒绝服务 分布式拒绝服务 概率包标记

在线阅读 下载PDF 职称材料

一种新的攻击源定位算法NA 被引量：5

15

作者 夏春和 石昀平 赵沁平 《计算机研究与发展》 EI CSCD 北大核心 2004年第4期689-696,共8页

在对目前有代表性的攻击源定位算法进行分析的基础上 ,将边标记方法与结点标记方法进行有机地结合 ,提出了一种攻击源定位算法NA 该算法在保持较小开销和较高效率的前提下 ,具有更高的精确度

关键词 攻击源定位算法 分布式拒绝服务攻击 数据包标记

在线阅读 下载PDF 职称材料

针对DoS攻击的IP跟踪技术研究 被引量：5

16

作者 王乃卫 郑慧英 《信息安全与通信保密》 2012年第1期103-105,共3页

IP追踪技术是检测和防御分布式拒绝服务攻击的重要手段,它的主要目的是想办法追踪到攻击数据包的源地址,弥补IP协议的不足。成熟的IP追踪技术可以有效抑制DDoS攻击的发生,对网络故障的诊断和减少数据包欺骗将有很大的帮助。文中对当前... IP追踪技术是检测和防御分布式拒绝服务攻击的重要手段,它的主要目的是想办法追踪到攻击数据包的源地址,弥补IP协议的不足。成熟的IP追踪技术可以有效抑制DDoS攻击的发生,对网络故障的诊断和减少数据包欺骗将有很大的帮助。文中对当前现有的IP追踪和攻击源定位技术作了系统的分类,分别对它们作了全面的分析并比较了相互之间的异同及优缺点。同时,针对当前的IP追踪和攻击源定位技术现状,讨论了其未来的发展趋势。 展开更多

关键词 dos攻击 ip追踪技术 包标记 包记录

原文传递

基于自适应包标记算法的改进

17

作者 李秀珍 刘渊 陈彦 《计算机工程与设计》 CSCD 北大核心 2008年第7期1641-1643,共3页

分布式拒绝服务(DDoS)攻击是目前最难处理的网络难题之一,研究人员针对分布式拒绝服务攻击提出了多种方案,这些方案都各有优缺点。其中由Savage等人提出的概率包标记方案受到了广泛的重视,并在此基础上T.Peng等人提出了自适应概率包标... 分布式拒绝服务(DDoS)攻击是目前最难处理的网络难题之一,研究人员针对分布式拒绝服务攻击提出了多种方案,这些方案都各有优缺点。其中由Savage等人提出的概率包标记方案受到了广泛的重视,并在此基础上T.Peng等人提出了自适应概率包标记方案APPM算法。利用TTL域改进了一种自适应策略,经实验验证受害者用较少的数据包即可重构出攻击路径,有效地减少了重构路径的计算量,这为受害者及早地响应攻击争取了更多的时间。 展开更多

关键词 分布式拒绝服务攻击 自适应概率包标记 ip回溯 包标记 网络安全 拒绝服务攻击

在线阅读 下载PDF 职称材料

煤炭企业网络安全问题及对策研究

18

作者 汤丽娟 孙克争 《煤炭技术》 CAS 北大核心 2013年第11期251-252,共2页

网络技术的快速发展,给煤炭企业带来极大的便利,但也给企业带来极大的风险。煤炭企业必须结合网络安全防范技术,制定有效的网络安全防御方案。分布式拒绝服务攻击的防御是当前网络安全研究领域中的难点,因为很难找到攻击源。为了能够根... 网络技术的快速发展,给煤炭企业带来极大的便利,但也给企业带来极大的风险。煤炭企业必须结合网络安全防范技术,制定有效的网络安全防御方案。分布式拒绝服务攻击的防御是当前网络安全研究领域中的难点,因为很难找到攻击源。为了能够根据追踪路径找到攻击源,重点对数据包标记技术进行了深入的研究,分析了它们的实现原理、效率及每种算法的优缺点,提出了一种改进的自适应分块包标记方案(AFMS),使得重构算法的收敛性大大提高,而且在误报率方面也大大降低,达到了高级包标记的水平,由于计算量下降重构时间缩短,也有效地防止假冒路由器的地址信息攻击,从而有效地保障煤炭企业网络能够正常提供服务。 展开更多

关键词 分布式拒绝服务 拒绝服务 ip追踪 数据包标记

原文传递

动态概率包标记算法分析及改进

19

作者 李宁宁 石春莹 《信息技术与信息化》 2012年第3期84-86,共3页

IP追踪技术是防御拒绝服务攻击的一个研究热点。本文对IP追踪中的动态概率包标记算法进行了介绍和分析,在总结其优点的同时也发现其存在不足。针对动态概率包标记算法使得距离攻击者最近的边界路由器的标记负载太大的不足提出了一个可... IP追踪技术是防御拒绝服务攻击的一个研究热点。本文对IP追踪中的动态概率包标记算法进行了介绍和分析,在总结其优点的同时也发现其存在不足。针对动态概率包标记算法使得距离攻击者最近的边界路由器的标记负载太大的不足提出了一个可行性改进方案,经对比分析效果明显。 展开更多

关键词 ip追踪 包标记算法 动态概率包标记算法

在线阅读 下载PDF 职称材料

IPv6中拒绝服务攻击的回溯研究

20

作者 崔学鹏 王文国 《网络安全技术与应用》 2007年第6期17-18,29,共3页

IP回溯技术是一种有效应对拒绝服务攻击的主动防御技术。本文在仔细研究了IPv6协议框架中安全机制的基础上,指出了其易受拒绝服务攻击的脆弱性,并提出了将IPv4中有效的概率包标记算法应用于IPv6中的设计方案。在NS2平台上所做的仿真实... IP回溯技术是一种有效应对拒绝服务攻击的主动防御技术。本文在仔细研究了IPv6协议框架中安全机制的基础上,指出了其易受拒绝服务攻击的脆弱性,并提出了将IPv4中有效的概率包标记算法应用于IPv6中的设计方案。在NS2平台上所做的仿真实验表明该方案是有效可行的。 展开更多

关键词 拒绝服务攻击 ip回溯 ipV6 包标记算法

原文传递