通过自适应随机数据包标记实现实时IP回溯(英文)

随机数据包标记(PPM)是对拒绝服务攻击进行IP回溯的一种实用而有效的方法.提供了一种自适应的PPM算法:一个路由器按一个与路过的数据包已传输距离自适应的概率标记该数据包,从而被攻击者可以以 最短的收敛时间重构一个攻击路径.通过一个新的称为标注片段编码的IP重载方案,实现了实时的重构,从而能同时回溯数千条路径.与以前的PPM方案相比,收敛时间减少了50%,同时大大减少了重构计算量和伪证性.

区分服务中一种TCP友好的公平数据包标记算法

在DiffServ网络中,存在一些对带宽利用的不公平性。为了解决这些不公平性,该文提出了一种基于TSW的标记算法,称之为TCP友好的公平数据包标记算法,它能以一种近似按比例的方式在各个汇聚流之间公平地分配网络中的剩余带宽,同时还能在汇聚流内部对TCP流和UDP流进行公平的带宽分配。通过仿真试验对算法进行了验证,并与其它几种标记算法进行比较,结果证实本算法比其它几种算法具有更好的公平性。

基于数据包标记的伪造IP DDoS攻击防御

提出一种基于数据包标记的伪造IP DDoS攻击防御方案,该方案在IP数据包中嵌入一个路径相关的16位标识,通过检测标识计数器临界值判断是否发生了DDoS攻击,对伪造地址的IP数据包进行过滤,达到对DDoS攻击进行有效防御的目的。仿真实验表明,该方案对于伪造的IP数据包具有较高的识别率。

IP返回跟踪DoS攻击的三种数据包标记算法

阐述了一种以数据包标记为基础的IP返回跟踪机制,并根据该机制给出了对付DoS(拒绝服务)攻击的三种数据包标记算法。

确保服务中一种基于动态阈值的数据包标记算法

确保转发过程中带宽享用的公平性问题一直是区分服务网络研究的热点 影响这种公平性的因素包括回路响应时间RTT、数据包大小、目标速率及聚流中包含的单流数量等 确保服务的实现依赖于在边界路由器执行的数据包标记策略和在核心路由器执行的队列管理策略 基于动态阈值的数据包标记策略DTBM的目的就是处理异质的TCP流之间带宽享用的公平性问题 DTBM通过测量局部吞吐量来调整标记算法中的阈值 ,以改变不同颜色的标记概率从而达到公平带宽享用的目的 DTBM的主要优点在于其实现简单、对参数不是很敏感并且对端结点主机是“透明”的 仿真实验表明 ,和其他几种标记算法相比 ,DTBM能有效地消除上述因素的影响 。

基于数据包抽样标记的IP追踪技术的研究及改进

数据包抽样标记技术是为了应对分布式拒绝服务攻击而提出的一种IP追踪技术。这里对其原理及实现方案进行了研究。并针对其安全性进行了分析,在原有技术基础上,提出了可鉴别的改进方案,提高了整个方案的安全性。

基于事务的概率标记数据包的IP回溯

针对Dos攻击,提出了一种改进的IP溯源技术PTPM(Probabilistic Transaction Packet Marking),利用事务把一个路由器的标记信息经由中间路由器传播到目的主机,最后根据收到的数据包重构攻击路径.这种方案大大减少了回溯数据包的个数.

基于DoS攻击的随机数据包标记源跟踪算法

针对互联网上日益猖獗的拒绝服务攻击(DoS),对传统的随机数据包标记源跟踪算法原理及其实现过程进行了深入研究。通过分析该算法性能缺陷,运用散列消息鉴别码机制和一次性口令机制,提出一种新的攻击源返回跟踪算法HPPM。通过测试其性能指标,说明该算法改进了传统随机数据包算法的性能,提高了返回跟踪DoS攻击的效率和准确性。

区分服务中一种拥塞感知的单速三色标记算法

确保服务的实现依赖于在边界路由器执行的数据包标记策略和在核心路由器执行的队列管理策略 .TCP流由于其拥塞自适应的特点对丢包很敏感 ,网络拥塞对其吞吐量影响很大 .为此 ,我们设计了一种拥塞感知的单速三色标记算法CASR3CM .仿真实验表明 ,该算法不仅提高了ASTCP流的平均吞吐量 ,而且增强了吞吐量的稳定性 .另外该算法也提高了ASTCP流之间占用带宽的公平性 .

基于协作交互的概率性数据包标记溯源方法

为了从根本上消除拒绝服务攻击等恶意入侵行为,保障通信软件服务器的安全,而又不会过多增加网络设备的开销,提出了一种基于协作交互三层框架结构的概率性数据包标记溯源(CPPM)方法.该算法根据当前网络中路由器的负载情况,自适应动态调整该路由器数据包标记概率和标记信息传递方式,可以用较小的网络开销快速地找到入侵源.仿真结果证明了CPPM方法的有效性和实用性.

一种用于实时追踪DDoS攻击源的分步算法

鉴于因特网出现了越来越多的DDoS攻击事件,而且这些攻击事件大多数都是利用“地址欺骗(IPSpoofing)”的攻击手段,因此DDoS攻击源追踪问题已成为网络安全研究领域的一个新方向.本文提出了一种分步追踪攻击源的新算法,其核心思想是首先由基于自治域系统(AS)的概率标记算法(ASPPM)将攻击源确定在某些AS中,然后在AS自治域范围内再使用随机数标记算法(RNPM)精确定位攻击源位置.与其它DDoS攻击源追踪算法比较,该分步算法具有收敛速度快、路径计算负荷小以及较低的误报率等特点,非常适合实现对DDoS攻击的实时追踪.

一种新的攻击源定位算法NA

在对目前有代表性的攻击源定位算法进行分析的基础上 ,将边标记方法与结点标记方法进行有机地结合 ,提出了一种攻击源定位算法NA 该算法在保持较小开销和较高效率的前提下 ,具有更高的精确度

五种IP返回跟踪拒绝服务攻击方法的比较

描述了进入过滤、连接测试、登录分析、ICMP跟踪和数据包标记返回跟踪五种IP返回跟踪DoS(拒绝服务)攻击的方法及它们之间的比较。

防御分布式拒绝服务攻击的优化路径标识模型

为防御互联网拒绝服务攻击，路径标识（Pi）技术为快速区分和过滤攻击包提供了有效手段，基于此提出优化路径标识方案OPi，与已有方案中各路由器插入1或2位标记不同，路由器根据包的当前TTL值，推算已经过的距离，分别插入1～16位可变长标记，最大程度利用标记域空间。相比以往方案，尤其当攻击路径和合法路径严重混杂时，OPi区分程度更高。考虑到攻击包会随机产生TTL初值来扰乱OPi标识，进一步提出了OPi＋TTL的过滤方案。理论分析和基于大规模真实互联网拓扑的仿真实验表明，OPi的防御效果较理想。

一种针对基于直接广播DRDoS攻击的溯源方法

针对基于直接广播的DRDoS攻击,本文提出了一种简单高效的攻击源溯源方法 ROPMS(Reflector Oriented Probabilistic Marking Scheme).该方法依据DRDoS攻击特征分析结果,为路由节点制定了标记策略,结合线性代数理论与概率数据包标记思想,针对攻击拓扑中的边与路由节点同时实现标记.在攻击拓扑恢复算法中,通过两种标记交叉验证实现攻击路径的正确恢复.相比其它IP Traceback方法,该方法在构建攻击拓扑过程中不需要事先掌握ISP网络拓扑结构,具有较强的适用性、较好的抗干扰性和安全性.仿真实验表明,相比CHEN等人提出的方法,该方法在收敛性和全路径恢复准确性等方面体现了较强的优势,能够有效的应对大规模DRDoS攻击行为.

一种基于自治系统编号的轻量级IP追踪方案

固定数据包标记(DPM)技术是一种能够处理大规模DDoS攻击的IP追踪技术,而概率数据包标记(PPM)是目前研究得最广泛的IP追踪技术。在分析DPM技术和PPM两种技术优缺点的基础上,结合上述两种基本方法的优点,引入使用自治系统编号和路由器编号作为数据包标记的方法LPM,通过重载IP包头中的偏移域,获得更多的标记空间。模拟结果表明,该算法实现简单,在收敛时间、虚报率和计算负荷等方面都有较好的效果。

煤炭企业网络安全问题及对策研究

网络技术的快速发展,给煤炭企业带来极大的便利,但也给企业带来极大的风险。煤炭企业必须结合网络安全防范技术,制定有效的网络安全防御方案。分布式拒绝服务攻击的防御是当前网络安全研究领域中的难点,因为很难找到攻击源。为了能够根据追踪路径找到攻击源,重点对数据包标记技术进行了深入的研究,分析了它们的实现原理、效率及每种算法的优缺点,提出了一种改进的自适应分块包标记方案(AFMS),使得重构算法的收敛性大大提高,而且在误报率方面也大大降低,达到了高级包标记的水平,由于计算量下降重构时间缩短,也有效地防止假冒路由器的地址信息攻击,从而有效地保障煤炭企业网络能够正常提供服务。

IP返回跟踪DoS(拒绝服务)攻击中的压缩边界采样算法

本文描述了IP返回跟踪DoS(拒绝服务 )攻击中的压缩边界采样算法 。

一种多层次的追踪器部署策略

结合K-剪枝算法,提出了一种多层次追踪器部署策略,在第一层的追踪器部署时选择较大的k值进行剪枝,以较小的改造代价部署相对较少的追踪器,来进行关键追踪,在第二层通过二次剪枝,以部署剪枝域内追踪器,对无法通过第一层次节点进行追踪的攻击进行再次追踪,确定攻击来源。该方案能够以较低的网络改造代价以及网络性能代价完成准确追踪。理论分析以及仿真结果验证了该方案的正确性和有效性。

IP QOS技术动向

传统Internet采用尽力传送的方式来转发数据包,所有的数据包都被公平地对待和转发。这种工作方式已经不能够适应许多新应用和用户的需求了,为了提供商业级别的服务,网络服务提供商也希望能有技术来在Internet上提供不同级别的服务。QOS技术正是在这一形式下出现的,本文介绍了QOS的一些基本概念,并分析了实现目前能够提供QOS服务的各种技术的区别和共同点。最后,本文详细讨论了目前最新出现的差分业务(Diffser)和多协议标记交换(MPLS)两种能够提供IP QOS完整解决方案的技术,并对将来利用这些技术可能出现的业务和应用作了介绍。