学位论文 > 优秀研究生学位论文题录展示

IPv6网络中DDoS攻击源回溯研究

作 者: 孙有晔
导 师: 鹿凯宁
学 校: 天津大学
专 业: 信息与通信工程
关键词: IPv6 网络安全 DDoS攻击 IP回溯 基于流的DPM
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 69次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着互联网的不断发展,以IPv4为基础的互联网越来越不能满足人们的需求,其升级和过渡到以IPv6为核心协议的下一代互联网成为历史的必然。虽然IPv6协议在制定时对IPv4网络中的安全问题进行了考虑,并使用IPSec协议作为其内置安全架构,但分布式拒绝服务(DDoS)攻击等网络安全威胁仍存在于IPv6网络中。DDoS攻击源回溯对从源头阻断攻击流量、减小受害者损失具有重要意义。传统的DDoS攻击源回溯策略是针对IPv4网络提出的,由于IPv6协议变化较大,这些回溯策略无法直接应用于IPv6网络。本文对IPv6网络安全以及IPv6网络中的DDoS攻击进行了分析。在对比各种IP回溯策略优缺点的基础上,选择确定性包标记(DPM)算法,并结合IPv6协议的特点,针对DPM算法可导致路由器过载的缺陷,提出了IPv6中基于流的DPM算法。通过编程扩展NS2,在NS2模拟环境中实现IPv6中基于流的DPM算法,并结合模拟结果对算法性能进行了分析。通过模拟结果和算法性能分析可知,IPv6中基于流的DPM算法可以追踪大量的同时发起攻击的DDoS攻击源。由于该算法可以进行事后追踪,对起初未被注意到的攻击源也可进行追踪。此外,该算法避免了其他DPM算法的假阳率问题,并且只要较少的数据包就可完成攻击入口地址的重构收敛。IPv6中基于流的DPM算法易于在现有路由器系统架构中实施,并且不会造成网络设施的过载。虽然基于流的DPM算法的初衷是回溯IPv6网络中的DDoS攻击源,但其也可被用来过滤IPv6网络中的异常流量。

全文目录


摘要  3-4
ABSTRACT  4-7
第一章 绪论  7-10
  1.1 研究背景及意义  7-8
  1.2 国内外研究现状  8-9
  1.3 本文的主要工作  9
  1.4 论文结构  9-10
第二章 IPv6 协议及其网络安全  10-28
  2.1 IPv6 协议概述  10-17
    2.1.1 IPv6 协议的起源与特性  10-13
    2.1.2 IPv6 地址结构  13
    2.1.3 IPv6 报头  13-15
    2.1.4 ICMPv6 与PMTU发现  15
    2.1.5 邻居发现协议  15-16
    2.1.6 过渡技术  16-17
  2.2 IPv6 网络的安全分析  17-22
    2.2.1 IPv6 的安全协议  17
    2.2.2 非网络层的安全问题  17-19
    2.2.3 过渡时期的安全问题  19-20
    2.2.4 IPv6 特有的安全问题  20-21
    2.2.5 部署实施上的漏洞  21-22
  2.3 IPv6 网络中的DDoS/DoS攻击  22-28
    2.3.1 DDoS/DoS概述  22-25
    2.3.2 DDoS/DoS攻击在IPv6 网络中  25-28
第三章 IP回溯策略与IPv6 中基于流的DPM设计  28-44
  3.1 IP回溯策略  28-31
  3.2 DPM算法原理  31-35
    3.2.1 DPM算法基本原理  31-33
    3.2.2 基于Hash的DPM算法  33-35
  3.3 IPv6 中基于流的DPM设计  35-44
    3.3.1 标记存储区域的选取  35
    3.3.2 标记信息的编码  35-38
    3.3.3 PMTU发现算法的修改  38-39
    3.3.4 标记门限设计  39-40
    3.3.5 基于流的标记过程  40-43
    3.3.6 重构过程  43-44
第四章 IPv6 中基于流的DPM模拟实现  44-53
  4.1 NS2 特点  44-45
  4.2 扩展NS2 模块  45-49
  4.3 模拟实验设计  49-51
  4.4 模拟结果  51-53
第五章 IPv6 中基于流的DPM性能分析  53-59
  5.1 最大可追踪DDoS攻击源数目  53-54
  5.2 假阳率  54-56
  5.3 收敛时间  56-58
  5.4 重构开销  58
  5.5 对正常流的误标  58-59
第六章 总结与展望  59-60
参考文献  60-63
发表论文和参加科研情况说明  63-64
致谢  64

相似论文

  1. 卫星网络中移动IP路由选择的研究,TN929.5
  2. 基于主动方式的恶意代码检测技术研究,TP393.08
  3. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  4. TCDS车地数据通讯系统在5T整合中的设计实现,U29-39
  5. 基于下一代互联网的IPTV终端系统的研究与应用,TN949.292
  6. 基于多核网络处理器的IPv6联动IPS研究与设计,TP393.04
  7. 我国保险公司保险网络营销研究,F724.6
  8. 基于IPv6的多路并发流传输和分发技术的研究与应用,TN949.292
  9. 基于移动IPv6网络的QoS上下文转移技术研究,TN929.5
  10. 校园网环境下网络安全体系的研究,TP393.08
  11. 移动IPv6切换优化及性能研究,TN915.04
  12. 基于NS2的移动IP扩展技术的研究,TN929.5
  13. IPv6环境下应用层组播Overlay网络路由技术研究,TP393.02
  14. 移动IPv6切换技术的研究,TP393.04
  15. 基于IPv6的电力数据专网应用研究,TN915.853
  16. 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
  17. IPv6高速IPsec安全网关研究,TP393.08
  18. 某泵站放江SCADA系统及其安全性研究,TP274
  19. 车载信息系统服务器端的设计与实现,TP311.52
  20. 基于IPv6的无线传感器网络的移动性管理技术研究,TP212.9
  21. IPv4-IPv6基于NAT-PT的过渡技术的研究,TP393.04

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com