基于DDoS攻擊防御的二次適應(yīng)包標(biāo)記方法的研究.pdf

1、分布式拒絕服務(wù)攻擊是當(dāng)今網(wǎng)絡(luò)安全領(lǐng)域難以防御的攻擊之一，它具有實(shí)現(xiàn)攻擊容易、追蹤困難、產(chǎn)生后果嚴(yán)重等特點(diǎn)，已經(jīng)成為影響網(wǎng)絡(luò)安全運(yùn)行的一大難題。對(duì)分布式拒絕服務(wù)攻擊的研究一直倍受人們的關(guān)注。在眾多解決方法地研究中，數(shù)據(jù)包標(biāo)記方法地研究是進(jìn)行攻擊源追蹤研究的一個(gè)重要方面。 本文介紹了分布式拒絕服務(wù)攻擊的攻防原理，對(duì)主要的數(shù)據(jù)包標(biāo)記方法進(jìn)行了研究，分析了它們各自的長(zhǎng)處和不足。其中，自適應(yīng)概率包標(biāo)記方法能夠很好地提高路由器標(biāo)記概率，減少

2、受害端重構(gòu)攻擊路徑的時(shí)間；而代數(shù)編碼包標(biāo)記方法能夠很好地節(jié)省數(shù)據(jù)包頭標(biāo)記空間，方便的將路由地址信息進(jìn)行分片標(biāo)記。但是，這類數(shù)據(jù)包標(biāo)記方法，較多地耗費(fèi)數(shù)據(jù)包的地址空間較多，在受害端收集重組時(shí)需要數(shù)據(jù)包的數(shù)量也相對(duì)較多，檢測(cè)耗費(fèi)的時(shí)間和資源相對(duì)較大。 論文提出的二次適應(yīng)包標(biāo)記方法，是在自適應(yīng)概率包標(biāo)記方法和代數(shù)編碼包標(biāo)記方法兩者中，綜合各自優(yōu)點(diǎn)的基礎(chǔ)上提出來(lái)的。該方法是通過(guò)對(duì)路由器IPv4地址進(jìn)行分塊，對(duì)分塊地址利用HMAC算法做加

3、密處理，寫入數(shù)據(jù)包的標(biāo)識(shí)域，并打上標(biāo)記。最終在受害端檢驗(yàn)打上標(biāo)記的數(shù)據(jù)包，收集路由器IP分塊信息，對(duì)攻擊源發(fā)出的數(shù)據(jù)包進(jìn)行分析重組，從而達(dá)到重構(gòu)攻擊樹(shù)、追蹤攻擊源頭的目的。二次適應(yīng)標(biāo)記方法在很大程度上節(jié)省了標(biāo)識(shí)空間，增強(qiáng)了傳輸過(guò)程中路由器標(biāo)記數(shù)據(jù)包的安全性，能夠在較短的時(shí)間內(nèi)追蹤到攻擊者。 通過(guò)基于OPNET Modeler10.5軟件的仿真實(shí)驗(yàn)證明，本文設(shè)計(jì)的二次適應(yīng)包標(biāo)記方法，在一定程度上減少了追溯攻擊源所需要的數(shù)據(jù)包的數(shù)量