一种改进的iTrace技术的研究

针对现有ICMP反向追踪方法中iTrace信息标记的IP地址或相关信息,导致重构完整攻击路径需要过多的数据包,并且计算量大的问题,提出了在iTrace分组中重新编码的方案。该方案可在较短的时间内推算出主要攻击路径,显著减少路径重构时对数据包的需求量,从而可以使受害者更快捷地追踪到攻击源,为受害者尽快响应攻击、减少攻击带来的损失创造了条件。     

IP追踪中攻击路径重构问题的随机模型

建立了IP追踪中攻击路径重构问题的理想模型和扩展模型.基于概率包标记方法,将攻击路径的重构过程表述为一个收敛的随机过程,推导出收敛时间与路径长度、标记概率之间的数学定量关系,得出达到最小收敛时间需要满足的数学条件.实验结果表明,该模型理论值与实验结果一致,为深入研究概率包标记方法提供了理论依据.     

面向拒绝服务攻击的多标签IP返回追踪新方法

针对网络安全中拒绝服务攻击难以防御的特点,提出面向拒绝服务攻击的多标签IP返回追踪方法(iTrace-DPPM),用以识别基于互联网控制报文协议(ICMP)的直接和反射式拒绝服务攻击的真实源地址.该方法首先结合ICMP数据段大小及最大传输单元阀值,计算单一ICMP数据报文可携带的路由标记数,再根据数据包的幸存时间推断路由器与攻击源头的距离,将路由器的标记概率设定为距离的倒数,并针对每个标记域独立地执行概率标记算法,最后受害目标根据接收的标记信息,实现转发路径的重构及源头识别.与已有的动态概率包标记方法相比,iTrace-DPPM方法具有路径重构所需数据包少、支持部分部署及无额外负载的优点.NS2环境下的模拟实验结果证实,路径重构所需的攻击包数降为DPPM方法的路由标记数的倒数.     

基于包标记的DDoS攻击源追踪方案研究

依据FMS标记思想,结合密码学的数字签名方法,设计了自适应hash签名标记方案AHSM。该方案是在包经过的路由器处,路由器按一个变化的概率对包进行hash签名。采用hash签名,签名速度快、误报率低、重构开销小,实现了IP地址的防篡改和发送者的不可否认,能有效地防止路由器假冒。采用变化的概率,可以减少受害者重构攻击路径时所需的数据包数,提高了追踪速度。     

基于主动防御模型的IP反向追踪方法

提出了一种基于主动防御模型的IP反向追踪方法,该方法以安全域为单位,利用hash函数序列的相关性和概率标记信息,通过主覆盖路由器的协同工作,实现了对攻击源的快速定位;在可供使用的标记位有限的情况下,提出了在标记时对摘要信息进行拆分、在反向追踪时利用异或运算实现对摘要信息拼装的方法,从而有效地减少“碰撞”的产生,保证了对大范围DDoS攻击的准确定位,分析结果表明：本方法大大缩短了标记路径,减少了重组攻击路径所需攻击报文数量。     

一种改进的分片包标记IP追踪方案

针对Savage等人提出的分片包标记方案(fragment marking scheme,FMS)存在的不足,提出一种改进的分片包标记方案(IFMS),该方案通过扩大标记空间和采用动态标记概率的方法,减少了重构攻击路径所需的数据包数,降低了计算开销,同时采用40位Hash作为误差校验,显著降低了路径重构的误差率.理论分...     

一种快速且安全的概率标记追溯技术

现有的包标记技术,如概率包标记方法(PPM)、基于TTL的包标记方法(TPM)和动态概率包标记方法(DPPM),不能快速重构攻击路径和防御攻击者伪造标记。该文提出了自适应概率标记方法(APMS)。数据包在进入网络时,其TTL值在第1跳路由器被修改为统一值,中继路由器能够推断出接收的数据包在网络中已传送的跳数,并自适应地以跳数的倒数为概率,标记该数据包。APMS方法中,受害者平均接收最少的攻击包即可重构攻击路径,并可完全消除攻击者伪造标记所带来的影响。NS2模拟实验证明:使用APMS方法,受害者收集齐重构攻击路径所需标记耗费的时间比其他方法要少20%以上,并且攻击者伪造的标记不能到达受害者,从而不会对受害者重构攻击路径产生影响。     

基于路由器流量分析的DDoS反向追踪

提出了一种能够基于路由器流量分析的DDoS反向追踪方法.在DDoS攻击发生时,通过输入调试回溯到所有发往受害者流量的入口路由器,然后分析每个入口路由器流量中是否存在攻击流量,从而确定所有攻击流量入口路由器.文中给出了基于流量自相似的攻击流量检测算法,设计了基于蜜罐群的路由器攻击流量检测与追踪平台,并对该追踪方法进行了性能分析.结果表明,提出的反向追踪方法可以精确追踪到全部DDoS攻击流量的入口路由器.     

一次性可变概率分片标记及其压缩标记

提出了一次性可变概率分片标记方法,即对每一数据包从接入到受害主机的传输路径上的所有路由器至多对其进行一次标记,由此能够避免对任一数据包的重复标记;路由器根据数据包在网络上传输的距离d以概率1/(33-d)对其进行可变概率标记,使受害主机可等概率地收集到攻击路径中各个路由器标记的数据包.在此基础上,根据传输路径上IP信息的相似性冗余,提出了压缩一次性可变概率分片标记方法.实验结果表明,提出的方法能够消除可变概率标记方法对数据包的重复标记问题,并显著减少反向追踪攻击源所需数据包的数目,提高了对攻击源定位的准确性和实时性.     

IP追踪中的包标记技术综述

拒绝服务攻击(DoS)和分布式拒绝服务攻击(DDoS)一直是网络上使用频率最高的攻击方式。为了能够找到网络攻击的发起源以便对攻击发起人提出法律和经济上的惩罚,也为了威慑那些试图进行网络攻击的人,人们开始研究IP追踪技术。本文系统介绍了当前各种IP追踪中的包标记技术的研究成果,对其在性能和效率上做了横向的比较,并对该技术的发展趋势做了简单的分析。     

船体装配线划线优化遗传算法研究

船体装配线划线作业是与船体零件数控切割作业同时进行的,是现代造船模式中的一个重要环节.分析归纳了装配线划线作业的特点,以划线顺序和划线方向为参数,划线空走路径最短为目标,采用多参数混合编码法,建立了划线优化的遗传算法优化数学模型.对划线顺序和划线方向采用不同的遗传策略进行进化.提出的随机变异算子维持了种群的多样性,精英子自进化策略加快了种群进化过程.运用"贪心策略"初始化种群,提高了种群的适应度.仿真证明该模型是可行的,实际应用表明可有效减少划线空走路径,提高船厂生产效率.     

一种基于概率包标记的PPM算法改进方案

针对如何提高包标记的标记信息量和路径重构的效率与准确度的问题,对PPM算法进行了改进。将路由信息标记到IP报头的选项字段,以提高包标记的信息量。同时增加一个TTL1字段和填充系数α,分别用于记录从第一个开始标记数据包的路由器到达受害者的路径长和识别标记包的真伪。实验结果表明,改进的包标记算法,重构路径时所需的标记包大大减少,能有效识别标记包的真伪,提高路径重构的效率和准确度。     

激光标刻的复杂区域填充算法

为减少填充线段和提高激光加工效率，对复杂区域的填充算法进行了研究．采用延长某些岛屿边界将包含岛屿的区域变为单连通域；然后用最长边延长法和最长边平行截取法将单连通域分解为简单凸多边形，简单凸多边形填充方法是先找到凸多边形所有边对应的高最小的那条边，平行该边进行填充，最后对填充线段的连接顺序进行优化处理．与传统的固定方向扫描填充相比，采用本算法可使复杂区域和实心文字的激光标刻效率提高20％～40％．     

优化路径的种子填充算法

在递归种子填充算法的基础上,提出一种优化递归算法填充路径的改进算法.在填充时选取能够代表填充路径的像素点作为种子点入栈,减少重复入栈的像素点数,从而减少弹、压栈和判断操作.在保留原算法优势的同时,使得填充时间明显缩短,并减小堆栈所需的存储空间.     

移动机器人全局动态路径规划融合算法

针对移动机器人全局动态路径规划效率较低的问题,提出一种基于安全A^*算法与双速度模型动态窗口法的全局动态路径规划融合算法.首先,通过安全A^*算法得到全局最优路径节点,将其作为临时目标节点,为动态规划提供全局信息,避免出现局部最优.然后,采用时间序列Bottom-Up算法减少路径节点数,从而减少迭代次数、计算代价和储存代价,提高算法效率.最后,采用双速度模型对动态窗口法进行改进,通过避障重规划机制,解决全局动态路径规划时移动机器人绕远甚至绕圈的问题,并通过MATLAB平台进行仿真实验.仿真结果表明:文中算法的规划效率可提高46.18%,保证了路径的安全性和移动机器人速度的平稳性,文中算法的路径质量和规划效率更佳.     

基于分区的带球射门算法研究

为了提高足球机器人的射门成功率,提出了一种基于分区的带球射门方法。该方法以球为中心对场地进行分区,机器人按区域决定运动路径进行追球以达到合适的射门点,在进行角度调整后执行带球算法。实验结果表明,与原有几种射门算法相比,提出的算法通过合理路径规划减少了射门的追球时间。在引入带球算法后,射门成功率有了明显提升,并扩大了执行进攻策略的范围。整体提升了进攻与防守的效率。