学位论文 > 优秀研究生学位论文题录展示
基于概率包标记的入侵追踪技术研究
作 者: 奚洋
导 师: 夏洪山
学 校: 南京航空航天大学
专 业: 通信与信息系统
关键词: 网络安全 拒绝服务攻击 入侵追踪 概率包标记 包过滤
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 8次
引 用: 1次
阅 读: 论文下载
内容摘要
随着网络技术与和互联网应用的发展,网络安全问题显得越来越重要。拒绝服务攻击由于其实现容易、追踪困难、后果严重等而成为最难解决的网络安全问题之一。IP追踪技术是应对拒绝服务攻击的重要手段之一。本文重点研究IP追踪技术中的概率包标记算法,并在追踪的基础上,研究入侵防御技术。本文在分析当前互联网安全现状的基础上,首先研究了拒绝服务攻击的攻击机制、方法以及防御技术,着重对以概率包标记的方式的追踪攻击来源算法进行了深入的研究,分析了各自的优缺点,并针对动态概率包标记进行了改进,给出了改进的动态概率包标记算法ADPPM。该算法利用标记域中的距离域(distance)选择标记概率,既可使得其重构攻击路径时所需的数据包数量接近理想值,又可以有效抵抗攻击者伪造TTL域和距离域带来的影响。同时,该算法将标记分为节点标记和边标记的三片路径信息存储于IP报头的服务类型域和标识域,既充分挖掘了IP报头空间,又能不需要网络拓扑图就可重构攻击路径。通过使用流行的网络模拟软件NS2对标记方案进行了模拟对比,验证了此算法的优越性。针对现有的IP追踪技术仅聚焦于追踪攻击源,而几乎没有考虑在攻击发生时削弱攻击影响的情况,本文在深入研究Windows平台下基于NDIS中间层驱动的封包截取、过滤技术和基于IP追踪的智能包过滤技术的基础上,设计了基于ADPPM的入侵防御系统,该防御系统借助ADPPM方案获得攻击包信息,在边界路由和受害者端过滤攻击包。在NS2模拟平台上对该防御系统的过滤性能进行了测试,实验结果表明,对于攻击数据包的过滤比例可达85%以上,从而可以提高合法流量的整体吞吐量。并且该系统充分考虑到一旦边界路由器失效,可在受害者处使用中间层驱动阻断攻击,保证系统的安全。
|
全文目录
摘要 4-5 ABSTRACT 5-10 第一章 绪论 10-14 1.1 研究背景及意义 10-11 1.2 研究现状 11-13 1.3 研究内容及章节安排 13-14 第二章 拒绝服务攻击及其对策研究 14-27 2.1 DoS/DDoS 攻击策略分析 14-17 2.2 拒绝服务攻击防御技术研究 17-19 2.3 IP 追踪技术研究 19-26 2.3.1 追踪技术的基础及条件 19-21 2.3.2 入侵追踪技术分类 21-25 2.3.3 几种追踪技术分析比较 25-26 2.4 本章小结 26-27 第三章 改进型概率包标记算法 27-45 3.1 包标记算法的性能指标 27-29 3.2 概率包标记策略 29-33 3.2.1 基本包标记 29-31 3.2.2 高级包标记 31-33 3.3 动态概率包标记 33-35 3.4 改进型动态概率包标记 ADPPM 35-39 3.4.1 标记概率选择 35-37 3.4.2 标记算法 37-39 3.5 实验及效果评估 39-44 3.5.1 网络模拟环境 39-41 3.5.2 实验结果及性能分析 41-44 3.6 本章小结 44-45 第四章 基于ADPPM 的入侵防御系统设计 45-65 4.1 基于 NDIS 中间层驱动的网络封包截获与过滤 45-57 4.1.1 Windows 网络封包截获 45-49 4.1.2 NDIS 中间层驱动 49-54 4.1.3 中间层封包截获与过滤实现 54-57 4.2 基于 IP 追踪的智能包过滤 57-59 4.2.1 系统模型 57-58 4.2.2 过滤方案 58-59 4.3 基于 ADPPM 的入侵防御系统 59-64 4.3.1 系统模型设计 60-62 4.3.2 基于ADPPM 的双重包过滤方案 62-63 4.3.3 模拟实验及性能分析 63-64 4.4 本章小结 64-65 第五章 总结与展望 65-67 参考文献 67-71 致谢 71-72 在学期间的研究成果及发表的学术论文 72
|
相似论文
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 我国保险公司保险网络营销研究,F724.6
- 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
- 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
- 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
- 无线传感器网络安全问题的研究,TN915.08
- 甘肃富源化工综合办公平台的分析与设计,TP311.52
- 光盘授权播放系统安全通信研究与设计,TP309
- 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
- 基于多分辨率聚类的安全定位算法研究,TN929.5
- QH软件公司服务营销战略研究,F426.672
- 基于防火墙的快速协议识别系统的设计与实现,TP393.08
- 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08
- 基于行为特征的僵尸网络检测方法研究,TP393.08
- 基于TCP/IP的无轴胶印机远程监控系统的设计,TP277
- 浏览器安全问题的研究与解决方案,TP393.092
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|