攻擊源的定位技術(shù)研究.pdf

1、隨著網(wǎng)絡(luò)中各種攻擊的日益猖獗，如何對攻擊源定位已經(jīng)成為一個亟待解決的網(wǎng)絡(luò)安全問題。本文以網(wǎng)絡(luò)攻擊中最典型的拒絕服務(wù)攻擊為例，對攻擊源定位問題進行了分析研究，提出了創(chuàng)新的攻擊源定位方案，實現(xiàn)了對單個以及分布式攻擊源的準確、高效、低耗的定位，為安全系統(tǒng)提供主動的防御手段和法律起訴的依據(jù)。本文分析了各種網(wǎng)絡(luò)攻擊的原理和特點，結(jié)合檢測、定位和過濾三種防御機制討論了對網(wǎng)絡(luò)攻擊的整體防御問題。針對拒絕服務(wù)式攻擊的特點，采用分片標記的思想，提出了創(chuàng)新

2、的分片標記方法和可校驗的分片標記方法。與傳統(tǒng)標記方法相比，分片標記方法擴展了散列標記域，增加了定位準確性，簡化了路徑重構(gòu)的復(fù)雜性。模擬實驗證明上述兩種攻擊源定位方案可準確定位大范圍DDoS攻擊，具有良好的時效性，較低的處理負載、帶寬負載和部署代價。結(jié)合主動防御網(wǎng)絡(luò)的結(jié)構(gòu)特點，提出了基于主動防御模型的可變概率標記的定位方案。該方案以動態(tài)安全域為標記單位，通過可變概率標記方法使得受到攻擊的端系統(tǒng)以相同的概率接收到不同路徑長度的標記信息。實驗