国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

基于IP地址重拼接的DDOS攻擊源追蹤算法

2012-04-29 00:44:03趙杰

計(jì)算機(jī)時(shí)代 2012年5期

關(guān)鍵詞：IP地址路由器數(shù)據(jù)包

趙杰

摘要：為了提高對(duì)分布式拒絕服務(wù)(DDoS)攻擊源反向追蹤的效率和準(zhǔn)確度，提出了一個(gè)新算法。此算法不同于AMS(Advanced Marking Schemes)算法，是利用IP地址拼接技術(shù)，重定義IP數(shù)據(jù)包頭部分字段，利用一種新的路由器地址編碼格式，使得一個(gè)數(shù)據(jù)包攜帶更多路由地址信息，提高重構(gòu)路徑的效率，大幅降低誤報(bào)率。相對(duì)于AMS算法,新算法明顯提高了IP反向追蹤的性能，降低了誤報(bào)率。

關(guān)鍵詞： DDOS攻擊；地址拼接；追蹤算法； IP數(shù)據(jù)包

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1006-8228(2012)05-35-02

DDOS attack source tracing algorithm based on the IP address re-stitching

Zhao Jie

（Department of Information Technology and Management , Zhejiang Police Vocational Academy, Hangzhou, Zhejiang 310018, China）

Abstract： To improve the distributed denial of service (DDoS) attack source traceback efficiency and accuracy, proposed a new algorithm that compared to AMS (Advanced Marking Schemes) algorithm, using the IP address of stitching techniques, re-define the IP data header part of the field, using a new router address coding format, making the route a packet to carry more address information to improve the efficiency of reconstruction of the path, dramatically reducing the false alarm rate. Relative to the AMS algorithm, the new algorithm significantly improves the performance of IP traceback, reduce false alarm rate.

Key words： DDOS； address stitching； tracking algorithm； IP packets

0 引言

當(dāng)前各類網(wǎng)絡(luò)安全威脅中，拒絕服務(wù)攻擊（DOS）和分布式拒絕服務(wù)攻擊（DDOS）因其危害大、難以徹底防范、攻擊來(lái)源難確定等成為網(wǎng)絡(luò)攻擊者最常采用的方法。為了隱藏其真實(shí)來(lái)源，它們利用偽裝IP地址進(jìn)行攻擊，這是IP反向追蹤困難的主要原因。但是，盡管IP數(shù)據(jù)包頭地址是偽造的，然而數(shù)據(jù)包從源頭到目的地所經(jīng)過(guò)的路由器等網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備還是會(huì)記錄下攻擊路徑，利用這點(diǎn)我們可以重構(gòu)攻擊路徑找到攻擊源[1]。

1 數(shù)據(jù)包標(biāo)記追蹤算法

1.1 基本數(shù)據(jù)包標(biāo)記算法[2]

Burch等提出，將路由信息全部插入數(shù)據(jù)包中，當(dāng)受害者收到這些數(shù)據(jù)包時(shí)，從中即可獲得相關(guān)路徑信息，便可重構(gòu)出攻擊路徑。但向數(shù)據(jù)包中插入過(guò)多的路由信息，會(huì)導(dǎo)致數(shù)據(jù)包長(zhǎng)度超過(guò)路徑的最大傳輸單元，造成數(shù)據(jù)包不必要的分段。

1.2 高級(jí)數(shù)據(jù)包標(biāo)記（AMS）算法

AMS的主要思想是，將IP數(shù)據(jù)包頭中標(biāo)記域分為：distance域、flagID域和edge域，每個(gè)路由器以固定概率p決定是否標(biāo)記數(shù)據(jù)包，把兩個(gè)路由器地址信息“異或”后的Hash值插入數(shù)據(jù)包頭標(biāo)識(shí)域來(lái)減少存儲(chǔ)空間。在重構(gòu)路徑中，AMS算法利用了“異或”的數(shù)學(xué)特性即a

猜你喜歡

IP地址路由器數(shù)據(jù)包

買千兆路由器看接口參數(shù)

科教新報(bào)(2022年24期)2022-07-08 02:54:21

鐵路遠(yuǎn)動(dòng)系統(tǒng)幾種組網(wǎng)方式IP地址的申請(qǐng)和設(shè)置

鐵道通信信號(hào)(2020年11期)2020-02-07 01:02:20

網(wǎng)絡(luò)安全和信息化(2018年4期)2018-11-09 12:01:54

基于SNMP的IP地址管理系統(tǒng)開發(fā)與應(yīng)用

黑龍江電力(2017年1期)2017-05-17 04:25:16

你所不知道的WIFI路由器使用方法?

中國(guó)防偽報(bào)道(2015年4期)2015-12-27 00:52:35

基于Libpcap的網(wǎng)絡(luò)數(shù)據(jù)包捕獲器的設(shè)計(jì)與實(shí)現(xiàn)

中國(guó)新通信(2014年11期)2014-09-11 19:27:52

視覺注意的數(shù)據(jù)包優(yōu)先級(jí)排序策略研究

深圳信息職業(yè)技術(shù)學(xué)院學(xué)報(bào)(2013年3期)2013-08-22 11:42:30

無(wú)線路由器輻射可忽略

發(fā)明與創(chuàng)新(2013年34期)2013-03-11 15:55:32

移動(dòng)IPV6在改進(jìn)數(shù)據(jù)包發(fā)送路徑模型下性能分析

電子設(shè)計(jì)工程(2011年24期)2011-06-09 10:15:02

巧設(shè)路由器,下載更快速

計(jì)算機(jī)應(yīng)用文摘(2010年16期)2010-04-29 00:44:03

計(jì)算機(jī)時(shí)代2012年5期

計(jì)算機(jī)時(shí)代的其它文章: 危急呼救定位及路徑跟蹤系統(tǒng)的設(shè)計(jì); 企業(yè)郵箱構(gòu)建的新背景與MDaemon應(yīng)用實(shí)踐; 構(gòu)建面向銷售服務(wù)的運(yùn)營(yíng)商管理支撐系統(tǒng); Moodle在高職輔助教學(xué)中的應(yīng)用探究; 基于項(xiàng)目教學(xué)法的后期制作實(shí)踐教學(xué)改革與探索; Java程序設(shè)計(jì)課程教學(xué)方案研究

舞阳县| 新邵县| 沐川县| 井研县| 凤台县| 通辽市| 渭南市| 远安县| 富平县| 鲜城| 衡南县| 肃南| 肃宁县| 长治县| 盱眙县| 潜山县| 依安县| 牡丹江市| 合作市| 甘孜| 桓仁| 石嘴山市| 江安县| 泰州市| 和田县| 珠海市| 鄂托克旗| 吴忠市| 如皋市| 金川县| 灌云县| 麻江县| 阜平县| 来凤县| 房产| 谷城县| 美姑县| 福泉市| 栾川县| 蛟河市| 额尔古纳市|

<del id="ykoai"><dfn id="ykoai"></dfn></del>

<ul id="ykoai"><dfn id="ykoai"></dfn></ul>

<fieldset id="ykoai"></fieldset>