面向拒绝服务攻击的多标签IP返回追踪新方法

通知公告

交大新闻

过刊浏览

10 现在的位置：首页 > 期刊导读 > 2013 > 10 >

【作者】陈秀真 [1,2] ; 李生红 [3] ; 凌屹东 [2] ; 李建华 [3]

【关键词】网络安全 IP返回追踪拒绝服务攻击动态概率标记多标签

【摘要】针对网络安全中拒绝服务攻击难以防御的特点,提出面向拒绝服务攻击的多标签IP返回追踪方法（iTrace-DPPM）,用以识别基于互联网控制报文协议（ICMP）的直接和反射式拒绝服务攻击的真实源地址.该方法首先结合ICMP数据段大小及最大传输单元阀值,计算单一ICMP数据报文可携带的路由标记数,再根据数据包的幸存时间推断路由器与攻击源头的距离,将路由器的标记概率设定为距离的倒数,并针对每个标记域独立地执行概率标记算法,最后受害目标根据接收的标记信息,实现转发路径的重构及源头识别.与已有的动态概率包标记方法相比,iTrace-DPPM方法具有路径重构所需数据包少、支持部分部署及无额外负载的优点.NS2环境下的模拟实验结果证实,路径重构所需的攻击包数降为DPPM方法的路由标记数的倒数.

上一篇：距离扩展目标回波序列的慢时间谱积累检测器
下一篇：一种采用驱动隔离的宿主机可靠性方法

10 现在的位置：首页 > 期刊导读 > 2013 > 10 >

面向拒绝服务攻击的多标签IP返回追踪新方法

【作者】 陈秀真 [1,2] ; 李生红 [3] ; 凌屹东 [2] ; 李建华 [3]

【关键词】 网络安全 IP返回追踪 拒绝服务攻击 动态概率标记 多标签

【作者】陈秀真 [1,2] ; 李生红 [3] ; 凌屹东 [2] ; 李建华 [3]

【关键词】网络安全 IP返回追踪拒绝服务攻击动态概率标记多标签