收藏本站
《中南大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

基于HMAC认证的大规模分布式入侵追踪方案研究

戴诏  
【摘要】: 随着网络技术和网络应用的发展,网络安全问题显得越来越重要。拒绝服务(DoS)攻击由于发动容易、难于防御和追踪,成为当前网络中最常见也最具威胁的一种攻击方式,给网络带来了极大的危害。因此,研究拒绝服务攻击及其对策是极为重要的,如何快速、有效的确定攻击源,并及时采取相应的防御措施,就成了DoS攻击防御研究中的最具挑战性也是最关键课题之一。 本文首先对拒绝服务攻击的攻击机制、方法及其对策作了介绍,然后研究了当前IP追踪方案现状以及主要的几种数据包标记追踪方案,并在此基础上提出对现有数据包标记方案的改进,以期在攻击路径重构时达到较高的追踪收敛率和较低的误报率。 本文研究并提出了基于密钥集序列消息认证码的认证机制,防止攻击者对标记信息进行修改和伪造,达到较高的安全性和抗干扰性;通过在标记算法中采用新的动态标记概率序列,使路径重构算法的收敛率和算法效率得到提高;本文还对分布式反射拒绝服务攻击进行研究,提出反射标记算法,使追踪方案能够有效发现出反射服务器背后真正的攻击者。 本文最后对追踪方案的兼容性、收敛率和安全性进行了实验对比,实验结果表明本文提出的IP追踪方案相对其他方案达到了较高的收敛率和较低的误报率。
【学位授予单位】:中南大学
【学位级别】:硕士
【学位授予年份】:2007
【分类号】:TP393.08

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前1条
1 张倩倩;反射型分布式拒绝服务攻击中攻击源追踪的研究[D];济南大学;2012年
【参考文献】
中国期刊全文数据库 前7条
1 王永杰;鲜明;陈志杰;王国玉;;DDoS攻击分类与效能评估方法研究[J];计算机科学;2006年10期
2 蔡玮珺;黄皓;;DDoS攻击IP追踪及攻击源定位技术研究[J];计算机工程;2006年14期
3 陈伟;何炎祥;彭文灵;;一种轻量级的拒绝服务攻击检测方法[J];计算机学报;2006年08期
4 梁丰,赵新建,David Yau;通过自适应随机数据包标记实现实时IP回溯(英文)[J];软件学报;2003年05期
5 李德全,苏璞睿,冯登国;用于IP追踪的包标记的注记(英文)[J];软件学报;2004年02期
6 李金明 ,王汝传;基于包标记的DoS(DDoS)攻击源追踪技术[J];信息网络安全;2004年12期
7 黄昌来;李明;彭革刚;高传善;;一种用于实时追踪DDoS攻击源的分步算法[J];小型微型计算机系统;2006年06期
【共引文献】
中国期刊全文数据库 前10条
1 王琪;;拒绝服务攻击防御方案思考[J];安阳师范学院学报;2010年05期
2 严有日;;基于DDOS攻击机理的分析与防范[J];赤峰学院学报(自然科学版);2009年12期
3 王鲁达;高守平;唐日成;李煜民;;分布式拒绝服务攻击防御性能评估方法研究[J];湘南学院学报;2009年05期
4 王艳岭;达新宇;;Ka频段卫星通信分集和自适应抗雨衰技术[J];电讯技术;2010年09期
5 郭健;;DDoS攻击原理及其检测方法探究[J];电脑知识与技术;2009年12期
6 张静;;一种基于RBF-NN的DDoS攻击检测方法[J];电脑知识与技术;2009年28期
7 徐川;杜成;唐红;;DDoS攻击检测研究综述[J];电信科学;2011年03期
8 王艳岭;达新宇;;Ka频段抗雨衰自适应功率控制算法[J];电子技术应用;2011年01期
9 胡振华;张永胜;龚义;;DDoS防御方法的研究[J];福建电脑;2008年03期
10 张兆心;方滨兴;杜跃进;李斌;胡萍;;面向DDoS的容侵参数研究[J];高技术通讯;2008年11期
中国重要会议论文全文数据库 前2条
1 李扬;王景中;杨义先;;基于统计分析的DDoS概率包标记追踪技术研究[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
2 荆一楠;肖晓春;王雪平;蔡敏;张根度;;HITS:层次结构的攻击源追踪系统[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
中国博士学位论文全文数据库 前10条
1 陈伟;针对TCP协议的分布式拒绝服务攻击的防范方法研究[D];武汉大学;2005年
2 荆一楠;分布式拒绝服务攻击中攻击源追踪的研究[D];复旦大学;2006年
3 谢鲲;布鲁姆过滤器查询算法及其应用研究[D];湖南大学;2007年
4 金光;基于数据包标记的拒绝服务攻击防御技术研究[D];浙江大学;2008年
5 于明;DDoS攻击流及其源端网络自适应检测算法的研究[D];西安电子科技大学;2007年
6 王垚;域名系统安全性研究[D];哈尔滨工业大学;2007年
7 吕镇邦;模糊认知与关联融合在信息安全保障中的应用[D];西安电子科技大学;2008年
8 王增权;基于移动Agent的协同式后入侵检测技术研究[D];哈尔滨工程大学;2008年
9 黄昌来;基于自治系统的DDoS攻击追踪研究[D];复旦大学;2009年
10 吕高锋;IP源地址欺骗的域间防御技术研究[D];国防科学技术大学;2008年
中国硕士学位论文全文数据库 前10条
1 倪国涛;专网安全策略的设计与实现[D];哈尔滨工程大学;2010年
2 冯波;基于概率包标记的IP追踪研究与实现[D];江西师范大学;2010年
3 秦昌友;自治区域系统下的分布式拒绝服务攻击预防体系研究[D];苏州大学;2010年
4 章晟;拒绝服务攻击和自相似网络流量研究[D];浙江大学;2010年
5 智坚;基于应用层的DDoS攻击检测技术的研究[D];大连海事大学;2011年
6 黄强;基于分布式的DDoS攻击及防范技术研究[D];合肥工业大学;2011年
7 黎扬;计算机取证中攻击源定位方法研究[D];兰州理工大学;2011年
8 蒋玲;IP追踪及攻击源定位技术研究[D];广东工业大学;2011年
9 黄艺华;基于TPM的IPv6网络安全架构研究[D];山东大学;2011年
10 吴学含;E-Learning远程教学拒绝服务攻击研究[D];西南交通大学;2011年
【同被引文献】
中国期刊全文数据库 前10条
1 夏春和,王海泉,吴震,王继伟;攻击源定位问题的研究[J];计算机研究与发展;2003年07期
2 陈星星;徐红云;;基于重叠概率包标记的IP追踪策略[J];计算机工程与应用;2006年16期
3 陈伟;何炎祥;彭文灵;;一种轻量级的拒绝服务攻击检测方法[J];计算机学报;2006年08期
4 朱良根,张玉清,雷振甲;DoS攻击及其防范[J];计算机应用研究;2004年07期
5 王学飞;DDoS攻击技术的新发展和对策[J];计算机应用与软件;2004年05期
6 闫巧,吴建平,江勇;网络攻击源追踪技术的分类和展望[J];清华大学学报(自然科学版);2005年04期
7 谷大武,李小勇,陆海宁;网络攻击源追踪系统模型[J];上海交通大学学报;2003年03期
8 张少俊;李建华;陈秀真;;一种基于渗透模型的网络攻击路径挖掘方法[J];上海交通大学学报;2008年07期
9 张基温;叶茜;;分布式拒绝服务攻击建模与形式化描述[J];计算机工程与设计;2006年21期
10 刘欣然;网络攻击分类技术综述[J];通信学报;2004年07期
中国硕士学位论文全文数据库 前10条
1 陈刚;DDoS攻击的对策研究[D];西安电子科技大学;2005年
2 崔学鹏;基于拒绝服务攻击的IP追踪技术研究[D];曲阜师范大学;2007年
3 唐林;分布式拒绝服务攻击检测及追踪研究[D];重庆大学;2007年
4 陈科峰;一种新型网络攻击源追踪方案及实现[D];重庆大学;2007年
5 王凌斐;反向追踪技术研究[D];华中科技大学;2006年
6 肖丹;基于可控域的网络攻击追踪技术研究[D];解放军信息工程大学;2007年
7 党正纲;基于概率性报文标记的泛洪攻击追踪方法研究[D];山东大学;2008年
8 施伟伟;DDoS攻击及其抵御机制研究[D];合肥工业大学;2009年
9 吴哲;基于随机包标记的不重复标记追踪模型[D];湖南大学;2009年
10 陈鹏;DDoS攻击防御新技术及模型研究[D];电子科技大学;2009年
【二级参考文献】
中国期刊全文数据库 前3条
1 李德全,徐一丁,苏璞睿,冯登国;IP追踪中的自适应包标记[J];电子学报;2004年08期
2 董玲,陈一民,朱正江;DoS攻击的研究与源地址追踪[J];计算机工程与科学;2004年03期
3 李德全,苏璞睿,冯登国;用于IP追踪的包标记的注记(英文)[J];软件学报;2004年02期
【相似文献】
中国期刊全文数据库 前10条
1 陈彦;刘渊;朱晓建;;改进的基于认证的DDoS源追踪方案[J];计算机工程与设计;2008年08期
2 方坚;;基于信任关系的路由器接口标记IP追踪方案[J];计算技术与自动化;2008年04期
3 刘丕娥;周昕;尹芳;;基于神经网络的伪造IP拒绝服务攻击检测与过滤[J];哈尔滨理工大学学报;2008年05期
4 杨凤霞;;基于拒绝服务攻击的随机数据包标记源跟踪算法[J];福建电脑;2006年10期
5 孙连军;赵文正;;动态概率包标记算法分析及改进[J];中国科技信息;2011年13期
6 徐岩柏;;浅谈SYNflood的攻击原理及防范策略[J];电脑知识与技术;2009年02期
7 苏进胜;谢彦峰;张忠林;;基于事务的概率标记数据包的IP回溯[J];兰州交通大学学报;2006年04期
8 彭丹;史志才;陶龙明;马武;;IP追踪技术研究[J];大连大学学报;2008年03期
9 揭摄;孙乐昌;;非固定概率包标记的IP追踪研究[J];计算机工程与应用;2006年31期
10 蔡杰;熊齐邦;;DDoS攻击下的IP追踪技术[J];计算机技术与发展;2007年03期
中国重要会议论文全文数据库 前10条
1 李扬;王景中;杨义先;;基于统计分析的DDoS概率包标记追踪技术研究[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
2 徐俊;杨周生;陶洪强;黄纬;吴燎原;张仁斌;;一种简单高效的包标记方案[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
3 杨淑棉;刘培玉;;伪造IP地址的研究和IP源地址追踪方案[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(二)[C];2005年
4 徐八林;赵元茂;胡素玲;;拒绝服务攻击(DoS)的分析[A];网络安全技术的开发应用学术会议论文集[C];2002年
5 张冰;;DNS和ENUM系统安全问题研究[A];中国通信学会信息通信网络技术委员会2003年年会论文集[C];2003年
6 王于丁;潘进;张晓芳;崔强;;无线Mesh网络安全协议的研究与改进[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
7 杨迪;岳殿武;;TKIP协议中的Michael消息认证码安全性分析[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
8 吴静;徐鑫;高远;;基于MED属性的全网iBGP配置的路由预测算法[A];2009年全国开放式分布与并行计算机学术会议论文集(下册)[C];2009年
9 郑康锋;杨义先;钮心忻;邓伟平;王秀娟;;针对VoIP系统的拒绝服务攻击研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
10 解万永;;IPv6过渡期拒绝服务攻击防护[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
中国重要报纸全文数据库 前10条
1 ;对拒绝服务攻击说不![N];中国电脑教育报;2002年
2 一泓;填补网络安全市场空白[N];金融时报;2002年
3 黄发文 徐济仁 陈家松;阻断针对网络的拒绝服务攻击[N];网络世界;2001年
4 孙笑庆;DoS还是“老大难”[N];中国计算机报;2002年
5 郝忠华 冯小东;DoS来袭,路由器如何防范(上)[N];电脑报;2003年
6 ;不断创新,持续提高[N];中国计算机报;2005年
7 李国敏;斩断互联网骇客黑手[N];科技日报;2005年
8 李振武 白英彩;解读区分服务[N];网络世界;2003年
9 李明琪 编译;三种攻击威胁企业安全[N];计算机世界;2001年
10 国家计算机网络应急技术处理协调中心;CNCERT/CC 2004年网络安全工作报告[N];网络世界;2005年
中国博士学位论文全文数据库 前10条
1 黄昌来;基于自治系统的DDoS攻击追踪研究[D];复旦大学;2009年
2 李勇辉;IP网络中基于数据包标记的溯源方法研究[D];北京邮电大学;2011年
3 李勇辉;IP网络中基于数据包标记的溯源方法研究[D];北京邮电大学;2011年
4 李德全;拒绝服务攻击对策及网络追踪的研究[D];中国科学院研究生院(软件研究所);2004年
5 李学远;基于分组密码的消息认证码研究[D];西安电子科技大学;2009年
6 金光;基于数据包标记的拒绝服务攻击防御技术研究[D];浙江大学;2008年
7 薛强;网络入侵检测系统NIDS的新技术研究[D];天津大学;2004年
8 张绍兰;几类密码Hash函数的设计和安全性分析[D];北京邮电大学;2011年
9 贺筠;混沌加密算法和消息认证码的研究[D];华东师范大学;2010年
10 张君雁;网络资源管理若干问题研究[D];电子科技大学;2003年
中国硕士学位论文全文数据库 前10条
1 戴诏;基于HMAC认证的大规模分布式入侵追踪方案研究[D];中南大学;2007年
2 欧阳智平;IP追踪技术在数据链路层的扩展研究[D];中南大学;2008年
3 唐俊;拒绝服务攻击中IP追踪技术的研究[D];中南大学;2008年
4 孙亮;分布式拒绝服务攻击检测及追踪技术的研究[D];大连理工大学;2009年
5 崔学鹏;基于拒绝服务攻击的IP追踪技术研究[D];曲阜师范大学;2007年
6 胡小新;关于DDoS攻击的IP追踪与过滤方案[D];电子科技大学;2004年
7 俞国平;数据包源路径追踪系统研究[D];南京理工大学;2004年
8 黄春晖;IP追踪中的概率包标记算法研究[D];兰州大学;2006年
9 陈星星;基于概率包标记的IP追踪策略研究[D];湖南大学;2006年
10 王海雷;拒绝服务攻击的防御与网络追踪技术研究[D];合肥工业大学;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026