| 被动式伪造IP数据流地理信息获取技术研究 |
| |
| 引用本文: | 焦程波,郑辉. 被动式伪造IP数据流地理信息获取技术研究[J]. 四川大学学报(自然科学版), 2011, 48(6): 1287-1292. DOI: 10.3969/j.issn.0490-6756.2011.06.012 |
| |
| 作者姓名: | 焦程波 郑辉 |
| |
| 作者单位: | 1. 信息工程大学信息工程学院,郑州450002;西南电子电信技术研究所,成都610041
2. 西南电子电信技术研究所,成都,610041 |
| |
| 基金项目: | 国家973计划项目(2007CB307104) |
| |
| 摘 要: | 伪造IP是当前互联网中攻击数据流普遍采用的身份隐藏手段,TCP/IP协议栈下难以获取伪造IP数据流的真实地理信息.针对不同路径传输数据流在跳数、往返时延和传输噪声3种重要测量参数的特点和规律,提出通过比较测量参数完成对不同路径的识别,在此基础上,基于模式匹配的方式找到与伪造IP数据流具有相同地理位置的非伪造数据流,通过查询非伪造IP数据流的源IP地址的地理位置即可获取伪造IP数据流的真实地理位置.利用分布于全球的不同被动测量点进行了测试,结果表明,该种方法可以有效地定位伪造IP数据流.
|
| 关 键 词: | 被动式 伪造IP 地理位置 跳数 往返时延 传输噪声 |
Research on the passive geolocalization of spoofed IP address |
| |
| JIAO Cheng-Bo,ZHENG Hui. Research on the passive geolocalization of spoofed IP address[J]. Journal of Sichuan University (Natural Science Edition), 2011, 48(6): 1287-1292. DOI: 10.3969/j.issn.0490-6756.2011.06.012 |
| |
| Authors: | JIAO Cheng-Bo ZHENG Hui |
| |
| Affiliation: | Institute of Information Engineering, Information Engineering University;Southwestern Institute of Electronics and Telecommunication;Southwestern Institute of Electronics and Telecommunication |
| |
| Abstract: | |
| |
| Keywords: | passive spoofed IP geolocation hop count round trip time transmission noise |
| 本文献已被 万方数据 等数据库收录! |
| 点击此处可从《四川大学学报(自然科学版)》浏览原始摘要信息 |
|
点击此处可从《四川大学学报(自然科学版)》下载全文 |
