小型微型计算机系统
小型微型計算機繫統
소형미형계산궤계통
MINI-MICRO SYSTEMS
2006年
6期
1072-1076
,共5页
黄昌来%李明%彭革刚%高传善
黃昌來%李明%彭革剛%高傳善
황창래%리명%팽혁강%고전선
网络安全%DDoS攻击%IP追踪%数据包标记
網絡安全%DDoS攻擊%IP追蹤%數據包標記
망락안전%DDoS공격%IP추종%수거포표기
鉴于因特网出现了越来越多的DDoS攻击事件,而且这些攻击事件大多数都是利用"地址欺骗(IP Spoofing)"的攻击手段,因此DDoS攻击源追踪问题已成为网络安全研究领域的一个新方向.本文提出了一种分步追踪攻击源的新算法,其核心思想是首先由基于自治域系统(AS)的概率标记算法(ASPPM)将攻击源确定在某些AS中,然后在AS自治域范围内再使用随机数标记算法(RNPM)精确定位攻击源位置.与其它DDoS攻击源追踪算法比较,该分步算法具有收敛速度快、路径计算负荷小以及较低的误报率等特点,非常适合实现对DDoS攻击的实时追踪.
鑒于因特網齣現瞭越來越多的DDoS攻擊事件,而且這些攻擊事件大多數都是利用"地阯欺騙(IP Spoofing)"的攻擊手段,因此DDoS攻擊源追蹤問題已成為網絡安全研究領域的一箇新方嚮.本文提齣瞭一種分步追蹤攻擊源的新算法,其覈心思想是首先由基于自治域繫統(AS)的概率標記算法(ASPPM)將攻擊源確定在某些AS中,然後在AS自治域範圍內再使用隨機數標記算法(RNPM)精確定位攻擊源位置.與其它DDoS攻擊源追蹤算法比較,該分步算法具有收斂速度快、路徑計算負荷小以及較低的誤報率等特點,非常適閤實現對DDoS攻擊的實時追蹤.
감우인특망출현료월래월다적DDoS공격사건,이차저사공격사건대다수도시이용"지지기편(IP Spoofing)"적공격수단,인차DDoS공격원추종문제이성위망락안전연구영역적일개신방향.본문제출료일충분보추종공격원적신산법,기핵심사상시수선유기우자치역계통(AS)적개솔표기산법(ASPPM)장공격원학정재모사AS중,연후재AS자치역범위내재사용수궤수표기산법(RNPM)정학정위공격원위치.여기타DDoS공격원추종산법비교,해분보산법구유수렴속도쾌、로경계산부하소이급교저적오보솔등특점,비상괄합실현대DDoS공격적실시추종.
