华中科技大学学报(自然科学版)
華中科技大學學報(自然科學版)
화중과기대학학보(자연과학판)
JOURNAL OF HUAZHONG UNIVERSITY OF SCIENCE AND TECHNOLOGY(NATURE SCIENCE)
2007年
3期
16-18
,共3页
胡汉平%王凌斐%郭文轩%王祖喜
鬍漢平%王凌斐%郭文軒%王祖喜
호한평%왕릉비%곽문헌%왕조희
反向追踪%概率标记%分片标记%可变概率标记%重复标记
反嚮追蹤%概率標記%分片標記%可變概率標記%重複標記
반향추종%개솔표기%분편표기%가변개솔표기%중복표기
提出了一次性可变概率分片标记方法,即对每一数据包从接入到受害主机的传输路径上的所有路由器至多对其进行一次标记,由此能够避免对任一数据包的重复标记;路由器根据数据包在网络上传输的距离d以概率1/(33-d)对其进行可变概率标记,使受害主机可等概率地收集到攻击路径中各个路由器标记的数据包.在此基础上,根据传输路径上IP信息的相似性冗余,提出了压缩一次性可变概率分片标记方法.实验结果表明,提出的方法能够消除可变概率标记方法对数据包的重复标记问题,并显著减少反向追踪攻击源所需数据包的数目,提高了对攻击源定位的准确性和实时性.
提齣瞭一次性可變概率分片標記方法,即對每一數據包從接入到受害主機的傳輸路徑上的所有路由器至多對其進行一次標記,由此能夠避免對任一數據包的重複標記;路由器根據數據包在網絡上傳輸的距離d以概率1/(33-d)對其進行可變概率標記,使受害主機可等概率地收集到攻擊路徑中各箇路由器標記的數據包.在此基礎上,根據傳輸路徑上IP信息的相似性冗餘,提齣瞭壓縮一次性可變概率分片標記方法.實驗結果錶明,提齣的方法能夠消除可變概率標記方法對數據包的重複標記問題,併顯著減少反嚮追蹤攻擊源所需數據包的數目,提高瞭對攻擊源定位的準確性和實時性.
제출료일차성가변개솔분편표기방법,즉대매일수거포종접입도수해주궤적전수로경상적소유로유기지다대기진행일차표기,유차능구피면대임일수거포적중복표기;로유기근거수거포재망락상전수적거리d이개솔1/(33-d)대기진행가변개솔표기,사수해주궤가등개솔지수집도공격로경중각개로유기표기적수거포.재차기출상,근거전수로경상IP신식적상사성용여,제출료압축일차성가변개솔분편표기방법.실험결과표명,제출적방법능구소제가변개솔표기방법대수거포적중복표기문제,병현저감소반향추종공격원소수수거포적수목,제고료대공격원정위적준학성화실시성.
