| 【中文题名】 | 基于HMAC认证的大规模分布式入侵追踪方案研究 |
| 【英文题名】 | Research on IP Traceback Against Large Scale DDoS Based on HMAC |
| 【学科专业】 | 计算机软件与理论 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-10-16 |
| 【中关键词】 | IP追踪,消息认证码,拒绝服务攻击,数据包标记,动态概率包标记, |
| 【英关键词】 | IP Traceback,HMAC,Denial of service attack,packet marking,dynamic probability marking, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
随着网络技术和网络应用的发展,网络安全问题显得越来越重要。拒绝服务(DoS)攻击由于发动容易、难于防御和追踪,成为当前网络中最常见也最具威胁的一种攻击方式,给网络带来了极大的危害。因此,研究拒绝服务攻击及其对策是极为重要的,如何快速、有效的确定攻击源,并及时采取相应的防御措施,就成了DoS攻击防御研究中的最具挑战性也是最关键课题之一。
本文首先对拒绝服务攻击的攻击机制、方法及其对策作了介绍,然后研究了当前IP追踪方案现状以及主要的几种数据包标记追踪方案,并在此基础上提出对现有数据包标记方案的改进,以期在攻击路径重构时达到较高的追踪收敛率和较低的误报率。
本文研究并提出了基于密钥集序列消息认证码的认证机制,防止攻击者对标记信息进行修改和伪造,达到较高的安全性和抗干扰性;通过在标记算法中采用新的动态标记概率序列,使路径重构算法的收敛率和算法效率得到提高;本文还对分布式反射拒绝服务攻击进行研究,提出反射标记算法,使追踪方案能够有效发现出反射服务器背后真正的攻击者。
本文最后对追踪方案的兼容性、收敛率和安全性进行了实验对比,实验结果表明本文提出的IP追踪方案相对其他方案达到了较高的收... |
| 【论文题纲】 |
|
摘要 |
4-5 |
|
ABSTRACT |
5-8 |
|
第一章 绪论 |
8-13 |
|
1.1 拒绝服务攻击概述 |
8-10 |
|
1.2 IP源追踪概述 |
10-11 |
|
1.3 研究内容 |
11-12 |
|
1.4 全文章节安排 |
12-13 |
|
第二章 IP源追踪技术现状 |
13-28 |
|
2.1 IP源追踪技术分类 |
13-14 |
|
2.2 IP源追踪技术研究现状 |
14-20 |
|
2.2.1 链级测试 |
14-16 |
|
2.2.2 日志记录 |
16-17 |
|
2.2.3 ICMP追踪 |
17-19 |
|
2.2.4 层叠网络 |
19-20 |
|
2.3 数据包标记技术研究现状 |
20-27 |
|
2.3.1 基本包标记 |
21-24 |
|
2.3.2 高级包标记和带认证的包标记 |
24-25 |
|
2.3.3 基于代数编码的包标记 |
25-26 |
|
2.3.4 非等概率的包标记 |
26-27 |
|
2.4 本章小结 |
27-28 |
|
第三章 基于HMAC认证的路由器标记算法 |
28-50 |
|
3.1 基于HMAC认证的IP源追踪方案 |
28-29 |
|
3.2 基于HMAC认证的路由器标记算法 |
29-49 |
|
3.2.1 IP源追踪问题模型 |
29-31 |
|
3.2.2 路由器标记算法模型 |
31-33 |
|
3.2.3 IPv4协议头分析 |
33-35 |
|
3.2.4 标记概率研究 |
35-39 |
|
3.2.5 编码算法研究 |
39-42 |
|
3.2.6 标记信息的认证 |
42-45 |
|
3.2.7 加密算法与密钥策略 |
45-47 |
|
3.2.8 标记算法实现与性能 |
47-49 |
|
3.3 本章小结 |
49-50 |
|
第四章 反射标记算法与路径重构算法 |
50-60 |
|
4.1 反射标记算法 |
50-58 |
|
4.1.1 数据结构 |
50-51 |
|
4.1.2 Bloom Filter原理和改进 |
51-53 |
|
4.1.3 Bloom Filter错误率分析 |
53-54 |
|
4.1.4 反射标记算法实现 |
54-58 |
|
4.2 攻击路径重构算法 |
58-59 |
|
4.3 本章小结 |
59-60 |
|
第五章 性能分析与实验结果 |
60-65 |
|
5.1 追踪方案性能分析 |
60-62 |
|
5.1.1 协议兼容性分析 |
60-61 |
|
5.1.2 收敛性分析 |
61-62 |
|
5.1.3 安全性分析 |
62 |
|
5.2 实验结果比较 |
62-64 |
|
5.2.1 收敛性实验 |
62-63 |
|
5.2.2 抗干扰性实验 |
63-64 |
|
5.3 本章小结 |
64-65 |
|
第六章 结束语 |
65-67 |
|
6.1 本文总结 |
65 |
|
6.2 下一步工作 |
65-67 |
|
致谢 |
67-68 |
|
参考文献 |
68-72 |
|
攻读学位期间主要的研究成果 |
72 |
|
| 【DOI】 | LunWen.ID:2.2008.376447 |
