通信学报
通信學報
통신학보
JOURNAL OF CHINA INSTITUTE OF COMMUNICATIONS
2008年
9期
46-53
,共8页
金光%杨建刚%李渊%张会展
金光%楊建剛%李淵%張會展
금광%양건강%리연%장회전
互联网安全%分布式拒绝服务攻击%数据包标记%路径标识
互聯網安全%分佈式拒絕服務攻擊%數據包標記%路徑標識
호련망안전%분포식거절복무공격%수거포표기%로경표식
为防御互联网拒绝服务攻击,路径标识(Pi)技术为快速区分和过滤攻击包提供了有效手段,基于此提出优化路径标识方案OPi,与已有方案中各路由器插入1或2位标记不同,路由器根据包的当前TTL值,推算已经过的距离,分别插入1~16位可变长标记,最大程度利用标记域空间.相比以往方案,尤其当攻击路径和合法路径严重混杂时,OPi区分程度更高.考虑到攻击包会随机产生TTL初值来扰乱OPi标识,进一步提出了OPi+TTL的过滤方案.理论分析和基于大规模真实互联网拓扑的仿真实验表明,OPi的防御效果较理想.
為防禦互聯網拒絕服務攻擊,路徑標識(Pi)技術為快速區分和過濾攻擊包提供瞭有效手段,基于此提齣優化路徑標識方案OPi,與已有方案中各路由器插入1或2位標記不同,路由器根據包的噹前TTL值,推算已經過的距離,分彆插入1~16位可變長標記,最大程度利用標記域空間.相比以往方案,尤其噹攻擊路徑和閤法路徑嚴重混雜時,OPi區分程度更高.攷慮到攻擊包會隨機產生TTL初值來擾亂OPi標識,進一步提齣瞭OPi+TTL的過濾方案.理論分析和基于大規模真實互聯網拓撲的倣真實驗錶明,OPi的防禦效果較理想.
위방어호련망거절복무공격,로경표식(Pi)기술위쾌속구분화과려공격포제공료유효수단,기우차제출우화로경표식방안OPi,여이유방안중각로유기삽입1혹2위표기불동,로유기근거포적당전TTL치,추산이경과적거리,분별삽입1~16위가변장표기,최대정도이용표기역공간.상비이왕방안,우기당공격로경화합법로경엄중혼잡시,OPi구분정도경고.고필도공격포회수궤산생TTL초치래우란OPi표식,진일보제출료OPi+TTL적과려방안.이론분석화기우대규모진실호련망탁복적방진실험표명,OPi적방어효과교이상.
