基于Backscatter技术的假冒源地址攻击研究

A Backscatter Technology Based Study on Source Address Spoofing

下载PDF

导出

摘要假冒源地址攻击具有容易实施不易被追溯的特点,这种攻击行为在互联网上日益猖獗。网络安全正面临着前所未有的挑战,对假冒源地址攻击的研究是一项重要课题。文中概述假冒源地址攻击的主要特征;阐释Backscatter技术和ICMP协议的工作原理;从宏观和微观2个视角,研究CAIDA网络Telescopes工程所捕获PCAP流量的最新数据。借助于数据挖掘和统计分析技术,从PCAP流量数据中得到ICMP报文,并对所得报文跟踪分析了假冒源地址攻击信息。经过统计汇总,得出假冒源地址攻击所对应主要类型,并对集中度高的几种做了深入研究,通过对这些攻击类型的详细分析,探索了最新DoS/DDoS中假冒源地址攻击方式及其危害。最后总结全文并展望下一步研究工作。 Source address spoofing has become a widely used mechanism to achieve attack because it is easy to launch and difficult to detect and trace.Source address spoofing attacks pose a significant threat to the Internet today.Network security is facing a severe challenge we have never met before.It is an important task to research source address spoofing attacks.This paper surveys the definition of source address spoofing attacks,explains the principles of Backscatter and ICMP techniques,and analyzes the newest B...

作者栗培国毕军周子建

机构地区清华大学信息网络工程研究中心

出处《中国海洋大学学报（自然科学版）》 CAS CSCD 北大核心 2008年第S1期125-128,共4页 Periodical of Ocean University of China

基金国家科技支撑计划重大课题"新一代互联网真实地址关键技术"资助

关键词假冒源地址 Backscatter技术假冒源地址攻击分析 source address spoofing Backscatter technology source address spoofing attacks analysis

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1Computer Emergency Response Team(CERT).TCP SYN floodingand IP spoofing attacks[OL]. http://www.cert.org/advisories/CA-1996-21.html . 2000
2Computer Emergency Response Team(CERT).Smurf IP Denial-of-Service Attacks[OL]. http://www.cert.org/advisories/CA-1998-01.html . 2000
3Moore D,Shannon C,Brown D,et al.Inferring internet denial-of-service activity[].IEEE/ACM Transactions on Computer System(TOCS).2006
4Moore D,Shannon C,Voelker G M,et al.Network telescopes[].CAIDA TechRep.2003
5Francois J,State R,Festor O.Tracking global wide configuration er-rors[].IEEE/IST Workshop on MonitoringAttack Detection andMitigation.2006
6Shannon C,Moore D,Aben E.The CAIDA Backscatter-2008Dataset-2008-05[OL]. http://www.caida.org/data/passive/backscatter 2008 dataset.xml .
7Eddy W.Defenses Against TCP SYN Flooding Attacks[].The In-ternet Protocol Journal.2006
8Chen W,Yeung D Y.Defending against TCP SYN flooding attacksunder different types of IP spoofing[].ICN/ICONS/MCL.2006
9Postel J.Internet control message protocol,DARPA Internet pro-gram protocol specification[OL][].RFC.1981
10.Tcpipguide[OL][]..

1栗培国,毕军,姚广.互联网假冒源地址攻击的分类[J].清华大学学报（自然科学版）,2009(8):1237-1240.
2温竹,章军乐.使用SNIFFER对ICMP报文进行分析[J].中国科技博览,2010(5):153-154.
3林洋,李腊元.用ICMP封装用户数据进行通信的方法及其实现[J].计算机工程与应用,2002,38(23):149-151.
4金鑫.ICMP协议中的安全隐患及防护措施[J].青海大学学报（自然科学版）,2007,25(6):66-68.
5刘彬.Dos/DDos攻击的防御策略研究[J].计算机与信息技术,2008(9):53-54. 被引量：1
6吴晓春,张丰驿.简介基于洪泛法的分布式拒绝服务攻击及其防范措施[J].大众科技,2011,13(5):40-40.
7孙薇,王艳玲,王民.IPv6网络中的DoS／DDoS攻击[J].中国电子商务,2009(8):37-37.
8胡江涛.IPv6的DoS/DDoS攻击及防御[J].电脑编程技巧与维护,2009(20):111-112.
9张会展.基于仿真技术的拒绝服务攻击及防御研究[J].计算机与网络,2010,36(5):61-64.
10周安辉.Dos/DDos攻击的防御策略[J].内江科技,2004(5):37-39.

中国海洋大学学报（自然科学版）

2008年第S1期

浏览历史

内容加载中请稍等...

基于Backscatter技术的假冒源地址攻击研究

参考文献10

相关作者

相关机构

相关主题

浏览历史