网络攻击源追踪技术的分类和探析.pdfVIP

( ) ISSN 清华大学学报 自然科学版 2005 年 第 45 卷 第 4 期 1736 CN 112223N 　 ( ) , 2005, . 45, . 4 497500 J T singhu a U n iv Sci T ech V o l N o 　 网络攻击源追踪技术的分类和展望 1 2 1 闫　巧 , 　吴建平 , 　江　勇 ( 1. 清华大学 深圳研究生院, 深圳 5 18055; 2. 清华大学 计算机科学与技术系, 北京 100084) 摘　要: 网络攻击源追踪技术在实时阻断或隔离攻击、追究 [ 1 ] 源地址和间接攻击 。因特网中有许多主机提供代 相关责任、提供法律举证、威慑攻击者等方面具有非常积极 理服务或存在安全漏洞, 这些主机会被攻击者作为 的意义。该文对现有的多种网络攻击源追踪技术进行了系统 “跳板”对 目标发动攻击, 从受害主机只能看到“跳 分类, 归纳比较了各种方法的优缺点, 并探讨了网络攻击源 板”地址, 而无法获得攻击主机地址。网络攻击源追 追踪的进一步研究方向, 包括建立量化的评估指标体系、建 踪技术指的是通过网络定位攻击源地址的技术, 它 立 网络攻击源追踪 的理论模型、考虑诸如多播、移动性、 涉及到的机器包括攻击者、受害者、跳板、僵尸机器、 IPV 6、数据加密、结合管理上的特点解决网络攻击源追踪等 [2 ] 反射器等。攻击模型为 : 问题。 关键词: 计算机网络安全; 网络攻击源追踪; IP 源追踪; 跨 攻击者 跳板 僵尸 反射器 被攻击者 越跳板的追踪 (at tack er) ( stepp ing ston e) (zom b ie) (reflecto r) (v ict im ) 中图分类号: T P 393. 08 文献标识码: A 　　其中跳板机器和僵尸机器都是攻击者事先已经 文章编号: (2005) 攻破的主机, 我们统称它们为变换器, 它