基于跨区域追踪的确定包标记方案

Deterministic Packet Marking Scheme Based on Cross-regional Tracking

下载PDF

导出

摘要提出一种可以跨区域追踪分布式拒绝服务攻击来源的确定包标记方案,通过将基于中国余数定理的数据包标记算法与DPM-RD方案结合,实现更好的追踪性能。理论分析与仿真结果表明,在攻击数量大幅增长的情况下,该方案的误报率基本不变,与同类方案相比,只需更少的数据包即可在较短时间内重构攻击路径。 This paper proposes a novel Deterministic Packet Marking（DPM） scheme to trace the cross-regional source of Distributed Denial of Service（DDoS） attack. It adopts a packet marking algorithm inspired by CRT, and combines DPM-RD scheme to achieve better performance. Theoretical analysis and simulations reveal that the increasing number of attacks do not effect the false positive rate significantly, and compared with similar schemes, the scheme can reconstruct attack path in a comparatively short time with less packets.

作者徐劲松黄汝成黄碗明

机构地区南京邮电大学通达学院南京邮电大学计算机学院

出处《计算机工程》 CAS CSCD 北大核心 2010年第22期168-169,172,共3页 Computer Engineering

基金南京邮电大学青蓝计划基金资助项目(NY206055)

关键词分布式拒绝服务攻击追踪包标记跨区域 Distributed Denial of Service（DDoS） attack tracking Packet Marking（PM） cross-regional

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1Andery B, Nirwan A. Tracing Multiple Attackers with Deterministic Packet Marking[C]//Proc. of IEEE PACRIM'03. Victora, Canada: IEEE Press, 2003.
2Belenky A, Ansari N. IP Traceback with Deterministic Packet Marking[J]. IEEE Communications Letters, 2003, 7(4): 162-164.
3冯庆云,曲海鹏,周英,郭忠文.基于数据包标记的伪造IP DDoS攻击防御[J].计算机工程,2008,34(19):141-143. 被引量：2
4高大鹏,於时才,闫文芝.复合包标记IP追踪算法研究[J].计算机工程,2009,35(10):115-117. 被引量：5
5Jin Guan, Yang Jiangan. Deterministic Packet Marking Based on Redundant Decomposition for IP Traceback[J]. IEEE Communications Letters, 2006, 10(3): 204-206.
6Jin Guan, Yang Jiangan, Wei W, et al. Across-domain Deterministic Packet Marking for IP Traceback[C]//Proc. of the 2nd International Conference on Communications and Networking. Shanghai, China : [s. n.], 2007: 382-386.
7徐劲松.一种改进的路由包标记追踪方案[J].计算机应用,2009,29(5):1316-1320. 被引量：5
8Koshy T. Elementary Number Theory with Applications[M]. 2nd ed. [S.l.]: Elsevier Publishing Co., 2007: 295-301.

二级参考文献17

1SAVAGE S, WETHERALL D, KARLIN A, et al. Practical network support for IP traceback [ C]// Proceedings of the Conference on Applications, Technologies, Architectures, and Protocols for Computer Communication. New York: ACM Press, 2000:295-306.
2SONG D, PERRIG A. Advanced and authenticated marking schemes for IP traceback [ C]//Proceedings of Twentieth Annual Joint Conference of the IEEE Computer and Communications Societies: INFO- COMM 2001. Washington, DC: IEEE Computer and Communications Soeieties, 2001, 2:878-$86.
3DEAN D, FRANKLIN M, STUBBLEFIELD A. An algebraic approach to IP traceback[ J]. ACM Transactions on Information and System Security (TISSEC), 2002, 5(2): 119- 137.
4YEAR A, PERRIG A, SONG D. FIT: fast Intemet traceback[ C]// Proceedings of 24th Annual Joint Conference of the IEEE Computer and Communications Societies: INFOCOMM 2005. Washington, DC: IEEE Computer and Communications Societies, 2005:1395 - 1406.
5LIU J, LEE Z-J, CHUNG Y-C. Dynamic probabilistic packet marking for efficient IP traceback[ J]. Computer Networks: The International Journal of Computer and Telecommunications Networking, 2007, 51(3) : 866 -882.
6Savage S, Wetherall D, Karlin A, et al. Practical Network Support for IP Trac-eback[C]//Proceedings of the 2000 ACM SIGCOMM Conference. Stockholm, Sweden:[s. n.], 2000.
7Tanenbaum A S. Computer Networks[M]. 4th ed. lndianapois: Prentice Hall PTR, 2003.
8Boneh A, Hofri M. The Coupon Collector Problem Revisited Commun[J]. Statist-Stochastic Models, 1997, 13(1): 39-66.
9Ferguson P, Senie D. Network Ingress Filtering: Defeating Denial- of-Service Attacks which Employ IP Source Address Spoofing[S]. RFC 2827, 2000.
10Lee Fuyuan, Shieh S. Defending Against Spoofed DDoS Attacks with Path-fingerprint[J]. Computer & Security, 2005, 24(7): 571-586.

共引文献8

1黄忠厚,徐川,刘宴兵.DDoS攻击源追踪算法综述[J].计算机应用研究,2010,27(9):3233-3236. 被引量：2
2章海聪,王晓明.基于路由器接口的IP追踪方案[J].计算机应用,2011,31(3):774-777. 被引量：1
3吴蓉晖,吴岚.IP追踪中的包标记算法[J].湖南大学学报（自然科学版）,2011,38(6):75-78.
4赵涛,唐学文,张海龙.基于IPv4选项包标记的路径重构策略[J].计算机工程,2011,37(13):86-88.
5莫家庆,胡忠望.DDoS攻击防御模型的仿真研究[J].北方工业大学学报,2011,23(3):7-11. 被引量：3
6闫巧,雷琼钰.IP追踪新进展[J].小型微型计算机系统,2012,33(9):2027-2032. 被引量：4
7闫巧,姚希彦.基于路由器接口的一致概率包标记算法[J].计算机应用,2012,32(10):2757-2760. 被引量：1
8张可,汪有杰,程绍银,王理冬.DDoS攻击中的IP源地址伪造协同处置方法[J].信息网络安全,2019(5):22-29. 被引量：5

1邴富强,林麒.基于区域生长的计算机视觉技术对飞机模型位姿的测量[J].厦门理工学院学报,2008,16(B12):95-98.
2王文杰,李小平.鲁棒的闭式中国余数定理及其在欠采样频率估计中的应用[J].信号处理,2013,29(9):1206-1211. 被引量：9
3陈钊.分布式防火墙技术探讨[J].软件导刊,2007,6(5):29-30.
4朱秀娟,叶娜,罗淯新.局域网ARP欺骗的工作原理与防范策略[J].电子技术与软件工程,2014(23):21-21. 被引量：1
5韩丽娜.基于同属性等值区域追踪的填充算法[J].陕西教育学院学报,2008,24(3):65-68.
6刘正蓝,朱淼良,董亚波.区分服务中一种TCP友好的公平数据包标记算法[J].电子与信息学报,2004,26(3):466-472. 被引量：2
7李宏伟,杨寿保,黄梅荪,任安西.基于中国余数定理的移动自组网签名方案[J].计算机工程,2006,32(2):153-155. 被引量：2
8王兴元,张继明.一种基于抖动和混沌技术的数字图像篡改检测及修复算法[J].物理学报,2014,63(21):53-60. 被引量：2
9McAfee：较之中国，美国黑客才最令人害怕[J].网络与信息,2010,24(4):6-6.
10邓宾.网络安全日志数据分析系统的探究[J].电子测试,2014,25(2):43-44. 被引量：1

计算机工程

2010年第22期

浏览历史

内容加载中请稍等...

基于跨区域追踪的确定包标记方案

参考文献8

二级参考文献17

共引文献8

相关作者

相关机构

相关主题

浏览历史