学位论文 > 优秀研究生学位论文题录展示

基于概率包标记的入侵追踪技术研究

作 者: 奚洋
导 师: 夏洪山
学 校: 南京航空航天大学
专 业: 通信与信息系统
关键词: 网络安全 拒绝服务攻击 入侵追踪 概率包标记 包过滤
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 8次
引 用: 1次
阅 读: 论文下载
 

内容摘要


随着网络技术与和互联网应用的发展,网络安全问题显得越来越重要。拒绝服务攻击由于其实现容易、追踪困难、后果严重等而成为最难解决的网络安全问题之一。IP追踪技术是应对拒绝服务攻击的重要手段之一。本文重点研究IP追踪技术中的概率包标记算法,并在追踪的基础上,研究入侵防御技术。本文在分析当前互联网安全现状的基础上,首先研究了拒绝服务攻击的攻击机制、方法以及防御技术,着重对以概率包标记的方式的追踪攻击来源算法进行了深入的研究,分析了各自的优缺点,并针对动态概率包标记进行了改进,给出了改进的动态概率包标记算法ADPPM。该算法利用标记域中的距离域(distance)选择标记概率,既可使得其重构攻击路径时所需的数据包数量接近理想值,又可以有效抵抗攻击者伪造TTL域和距离域带来的影响。同时,该算法将标记分为节点标记和边标记的三片路径信息存储于IP报头的服务类型域和标识域,既充分挖掘了IP报头空间,又能不需要网络拓扑图就可重构攻击路径。通过使用流行的网络模拟软件NS2对标记方案进行了模拟对比,验证了此算法的优越性。针对现有的IP追踪技术仅聚焦于追踪攻击源,而几乎没有考虑在攻击发生时削弱攻击影响的情况,本文在深入研究Windows平台下基于NDIS中间层驱动的封包截取、过滤技术和基于IP追踪的智能包过滤技术的基础上,设计了基于ADPPM的入侵防御系统,该防御系统借助ADPPM方案获得攻击包信息,在边界路由和受害者端过滤攻击包。在NS2模拟平台上对该防御系统的过滤性能进行了测试,实验结果表明,对于攻击数据包的过滤比例可达85%以上,从而可以提高合法流量的整体吞吐量。并且该系统充分考虑到一旦边界路由器失效,可在受害者处使用中间层驱动阻断攻击,保证系统的安全。

全文目录


摘要  4-5
ABSTRACT  5-10
第一章 绪论  10-14
  1.1 研究背景及意义  10-11
  1.2 研究现状  11-13
  1.3 研究内容及章节安排  13-14
第二章 拒绝服务攻击及其对策研究  14-27
  2.1 DoS/DDoS 攻击策略分析  14-17
  2.2 拒绝服务攻击防御技术研究  17-19
  2.3 IP 追踪技术研究  19-26
    2.3.1 追踪技术的基础及条件  19-21
    2.3.2 入侵追踪技术分类  21-25
    2.3.3 几种追踪技术分析比较  25-26
  2.4 本章小结  26-27
第三章 改进型概率包标记算法  27-45
  3.1 包标记算法的性能指标  27-29
  3.2 概率包标记策略  29-33
    3.2.1 基本包标记  29-31
    3.2.2 高级包标记  31-33
  3.3 动态概率包标记  33-35
  3.4 改进型动态概率包标记 ADPPM  35-39
    3.4.1 标记概率选择  35-37
    3.4.2 标记算法  37-39
  3.5 实验及效果评估  39-44
    3.5.1 网络模拟环境  39-41
    3.5.2 实验结果及性能分析  41-44
  3.6 本章小结  44-45
第四章 基于ADPPM 的入侵防御系统设计  45-65
  4.1 基于 NDIS 中间层驱动的网络封包截获与过滤  45-57
    4.1.1 Windows 网络封包截获  45-49
    4.1.2 NDIS 中间层驱动  49-54
    4.1.3 中间层封包截获与过滤实现  54-57
  4.2 基于 IP 追踪的智能包过滤  57-59
    4.2.1 系统模型  57-58
    4.2.2 过滤方案  58-59
  4.3 基于 ADPPM 的入侵防御系统  59-64
    4.3.1 系统模型设计  60-62
    4.3.2 基于ADPPM 的双重包过滤方案  62-63
    4.3.3 模拟实验及性能分析  63-64
  4.4 本章小结  64-65
第五章 总结与展望  65-67
参考文献  67-71
致谢  71-72
在学期间的研究成果及发表的学术论文  72

相似论文

  1. 基于主动方式的恶意代码检测技术研究,TP393.08
  2. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  3. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  4. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  5. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  6. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  7. 我国保险公司保险网络营销研究,F724.6
  8. 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
  9. 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
  10. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  11. 无线传感器网络安全问题的研究,TN915.08
  12. 甘肃富源化工综合办公平台的分析与设计,TP311.52
  13. 光盘授权播放系统安全通信研究与设计,TP309
  14. 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
  15. 基于多分辨率聚类的安全定位算法研究,TN929.5
  16. QH软件公司服务营销战略研究,F426.672
  17. 基于防火墙的快速协议识别系统的设计与实现,TP393.08
  18. 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08
  19. 基于行为特征的僵尸网络检测方法研究,TP393.08
  20. 基于TCP/IP的无轴胶印机远程监控系统的设计,TP277
  21. 浏览器安全问题的研究与解决方案,TP393.092

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com