|
|||||
|
|
| 面向拒绝服务攻击的多标签IP返回追踪新方法 | |
| 引用本文: | 陈秀真,李生红,凌屹东,李建华.面向拒绝服务攻击的多标签IP返回追踪新方法[J].西安交通大学学报,2013,47(10). |
| 作者姓名: | 陈秀真 李生红 凌屹东 李建华 |
| 作者单位: | 1. 西安交通大学制造系统工程国家重点实验室,710049,西安;上海交通大学信息安全工程学院,200240,上海 2. 上海交通大学电子信息与电气工程学院,200240,上海 3. 上海交通大学信息安全工程学院,200240,上海 |
| 基金项目: | 国家科技支撑计划资助项目,国家自然科学基金资助项目,机械制造系统工程国家重点实验室开放基金资助项目 |
| 摘 要: | 针对网络安全中拒绝服务攻击难以防御的特点,提出面向拒绝服务攻击的多标签IP返回追踪方法(iTrace-DPPM),用以识别基于互联网控制报文协议(ICMP)的直接和反射式拒绝服务攻击的真实源地址.该方法首先结合ICMP数据段大小及最大传输单元阀值,计算单一ICMP数据报文可携带的路由标记数,再根据数据包的幸存时间推断路由器与攻击源头的距离,将路由器的标记概率设定为距离的倒数,并针对每个标记域独立地执行概率标记算法,最后受害目标根据接收的标记信息,实现转发路径的重构及源头识别.与已有的动态概率包标记方法相比,iTrace-DPPM方法具有路径重构所需数据包少、支持部分部署及无额外负载的优点.NS2环境下的模拟实验结果证实,路径重构所需的攻击包数降为DPPM方法的路由标记数的倒数. |
| 关 键 词: | 网络安全 IP返回追踪 拒绝服务攻击 动态概率标记 多标签 |
A New Approach of IP Traceback with Multiple Marking Tags for DoS Attacks |
|
| CHEN Xiuzhen , LI Shenghong , LING Yidong , LI Jianhua.A New Approach of IP Traceback with Multiple Marking Tags for DoS Attacks[J].Journal of Xi'an Jiaotong University,2013,47(10). | |
| Authors: | CHEN Xiuzhen LI Shenghong LING Yidong LI Jianhua |
| Abstract: | |
| Keywords: | network security IP traceback denial of service attacks dynamic probabilistic marking multiple tags |
| 本文献已被 万方数据 等数据库收录! | |