学位论文 > 优秀研究生学位论文题录展示
IPv6网络中DDoS攻击源回溯研究
作 者: 孙有晔
导 师: 鹿凯宁
学 校: 天津大学
专 业: 信息与通信工程
关键词: IPv6 网络安全 DDoS攻击 IP回溯 基于流的DPM
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 69次
引 用: 0次
阅 读: 论文下载
内容摘要
随着互联网的不断发展,以IPv4为基础的互联网越来越不能满足人们的需求,其升级和过渡到以IPv6为核心协议的下一代互联网成为历史的必然。虽然IPv6协议在制定时对IPv4网络中的安全问题进行了考虑,并使用IPSec协议作为其内置安全架构,但分布式拒绝服务(DDoS)攻击等网络安全威胁仍存在于IPv6网络中。DDoS攻击源回溯对从源头阻断攻击流量、减小受害者损失具有重要意义。传统的DDoS攻击源回溯策略是针对IPv4网络提出的,由于IPv6协议变化较大,这些回溯策略无法直接应用于IPv6网络。本文对IPv6网络安全以及IPv6网络中的DDoS攻击进行了分析。在对比各种IP回溯策略优缺点的基础上,选择确定性包标记(DPM)算法,并结合IPv6协议的特点,针对DPM算法可导致路由器过载的缺陷,提出了IPv6中基于流的DPM算法。通过编程扩展NS2,在NS2模拟环境中实现IPv6中基于流的DPM算法,并结合模拟结果对算法性能进行了分析。通过模拟结果和算法性能分析可知,IPv6中基于流的DPM算法可以追踪大量的同时发起攻击的DDoS攻击源。由于该算法可以进行事后追踪,对起初未被注意到的攻击源也可进行追踪。此外,该算法避免了其他DPM算法的假阳率问题,并且只要较少的数据包就可完成攻击入口地址的重构收敛。IPv6中基于流的DPM算法易于在现有路由器系统架构中实施,并且不会造成网络设施的过载。虽然基于流的DPM算法的初衷是回溯IPv6网络中的DDoS攻击源,但其也可被用来过滤IPv6网络中的异常流量。
|
全文目录
摘要 3-4 ABSTRACT 4-7 第一章 绪论 7-10 1.1 研究背景及意义 7-8 1.2 国内外研究现状 8-9 1.3 本文的主要工作 9 1.4 论文结构 9-10 第二章 IPv6 协议及其网络安全 10-28 2.1 IPv6 协议概述 10-17 2.1.1 IPv6 协议的起源与特性 10-13 2.1.2 IPv6 地址结构 13 2.1.3 IPv6 报头 13-15 2.1.4 ICMPv6 与PMTU发现 15 2.1.5 邻居发现协议 15-16 2.1.6 过渡技术 16-17 2.2 IPv6 网络的安全分析 17-22 2.2.1 IPv6 的安全协议 17 2.2.2 非网络层的安全问题 17-19 2.2.3 过渡时期的安全问题 19-20 2.2.4 IPv6 特有的安全问题 20-21 2.2.5 部署实施上的漏洞 21-22 2.3 IPv6 网络中的DDoS/DoS攻击 22-28 2.3.1 DDoS/DoS概述 22-25 2.3.2 DDoS/DoS攻击在IPv6 网络中 25-28 第三章 IP回溯策略与IPv6 中基于流的DPM设计 28-44 3.1 IP回溯策略 28-31 3.2 DPM算法原理 31-35 3.2.1 DPM算法基本原理 31-33 3.2.2 基于Hash的DPM算法 33-35 3.3 IPv6 中基于流的DPM设计 35-44 3.3.1 标记存储区域的选取 35 3.3.2 标记信息的编码 35-38 3.3.3 PMTU发现算法的修改 38-39 3.3.4 标记门限设计 39-40 3.3.5 基于流的标记过程 40-43 3.3.6 重构过程 43-44 第四章 IPv6 中基于流的DPM模拟实现 44-53 4.1 NS2 特点 44-45 4.2 扩展NS2 模块 45-49 4.3 模拟实验设计 49-51 4.4 模拟结果 51-53 第五章 IPv6 中基于流的DPM性能分析 53-59 5.1 最大可追踪DDoS攻击源数目 53-54 5.2 假阳率 54-56 5.3 收敛时间 56-58 5.4 重构开销 58 5.5 对正常流的误标 58-59 第六章 总结与展望 59-60 参考文献 60-63 发表论文和参加科研情况说明 63-64 致谢 64
|
相似论文
- 卫星网络中移动IP路由选择的研究,TN929.5
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- TCDS车地数据通讯系统在5T整合中的设计实现,U29-39
- 基于下一代互联网的IPTV终端系统的研究与应用,TN949.292
- 基于多核网络处理器的IPv6联动IPS研究与设计,TP393.04
- 我国保险公司保险网络营销研究,F724.6
- 基于IPv6的多路并发流传输和分发技术的研究与应用,TN949.292
- 基于移动IPv6网络的QoS上下文转移技术研究,TN929.5
- 校园网环境下网络安全体系的研究,TP393.08
- 移动IPv6切换优化及性能研究,TN915.04
- 基于NS2的移动IP扩展技术的研究,TN929.5
- IPv6环境下应用层组播Overlay网络路由技术研究,TP393.02
- 移动IPv6切换技术的研究,TP393.04
- 基于IPv6的电力数据专网应用研究,TN915.853
- 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
- IPv6高速IPsec安全网关研究,TP393.08
- 某泵站放江SCADA系统及其安全性研究,TP274
- 车载信息系统服务器端的设计与实现,TP311.52
- 基于IPv6的无线传感器网络的移动性管理技术研究,TP212.9
- IPv4-IPv6基于NAT-PT的过渡技术的研究,TP393.04
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|