一种新的IP回溯方案CIPM.pdf

一种新的IP回溯方案CIPM 中文摘要 嘲络协议和操作系统的缺陷导致了网络的安全问题。有关IP协议最重要的 问题是IP地址的伪装。IP协议本身无法验证源地址段中的IP地址是发送者的 IP地址。一台机器可以在一段时间内将自己伪装成另一台机器甚至路由器。在 对付网络攻击的各种解决办法中，IP回溯(traceback)是一种重在威慑的方法， 一旦攻击者知道攻击能被回溯，进行攻击时会更慎重。在美国、日本等发达国家， 伪装IP回溯技术已成为学术界、企业界和政府部门普遍关心的重要问题之一。 我查阅了大量的文献，研究了各种IP回溯技术，发现了当今IP回溯研究的 局限性： 1、对攻击源的识别是建立在对完整攻击路径的构造上； 2、研究是建立在顺序执行的理念上。 这两点使得IP回溯的效率低。 本论文对这种局限性有所突破，并提出了新的理念： I、抛丌重构完整的攻击路径的基础； 2、在回溯过程中引入并行机制。 并在此理念上提出一种新的基于单包的IP回溯方案CIPM(a single—packet concurrentIPtraeeback method)。该方案具有以下创新点： I、对域内路由器的询问同时进行，不同于现行按顺序进行的模式； 2、直接寻找攻击源，不同于现行通过构造完整攻击路径来寻找的间接方式； 3、询问过程和回溯过程是独立的两个过程，不同于现行两个过程交互进行 的模式： 4、与方案J所作的性能对比仿真试验，证明本方案回溯性能显著提高。 方案J于2002年4月发表在IEEE期刊《INTE刚ET coMPuTING》上，它能完 成对单包攻击的回溯，是IP回溯领域的最新研究成果。理论分析和仿真实验的 结论是：CIPM的回溯性能明显优于方案J。 在论文工作期间，我巳公开发表了两篇文章：《IP追踪(回溯)技术综述》 methodofIPtraeebackfor 和《A DOS》。 总之，该论文是对当今的热点问题一IP回溯进行研究，并提出了一种新的 回溯方案。该方案对当前IP回溯研究的局限性有所突破。理论分析和仿真实验 证明，新方案的回溯性能明显优于方案J。 希望本文的思想、方法和技术能得到各位老师和专家的指导，并提出宝贵意 见。 关键词：网络安全，IP回溯，分布式网络管理，攻击路径 种新的lP回灏方案CIPM Abs-l：ract defaultofIP and resultsinnetwork most The operationsystem security．The protocol withIP isthe IPaddressIP cannotconfirm importantproblemregardingprotocalforged protocol thesenders machinecan itselfasanochermachine sourceaddresslS address。A thatthe forge router．In methods withnetwork tracebaek on a thevarious even dealing attack，IP emphasize all