原创力文档基于包标记的攻击源定位技术分析-analysis of attack source location technology based on packet marking.docxVIP
- 7
- 0
- 约4.63万字
- 约 73页
- 2018-05-18 发布于上海
- 举报
基于包标记的攻击源定位技术分析-analysis of attack source location technology based on packet marking
摘要摘要随着网络技术的飞速发展,Internet 的广泛应用达到指数级增长。在网络应用大规模发展的同时,出现了网络及信息安全问题。攻击源追踪(IPtraceback)是一种能够定位攻击源地址的主动防御技术,快速准确地定位攻击源为实时阻断或隔离攻击提供了有利条件,同时能够有效提供法律证据,威慑攻击者,从而提高网络的安全性。因此,如何对攻击源定位已经成为一个亟待解决的网络安全问题。本文主要对攻击源定位问题中的包标记技术进行了分析研究,并改进了包标记技术。本文分析了各种网络攻击的原理和特点,结合攻击预防、攻击检测和攻击响应与消除三种防御机制讨论了对网络攻击的整体防御问题。随后系统地研究了目前提出的各种追踪技术,并分析了它们各自的优缺点。在分析基本包标记和高级包标记算法的基础上,提出了基本包标记算法的改进方法,使得算法大大降低了计算量和误报数。在对多种包标记算法进行深入研究的基础上,针对包标记存储一条边信息空间不足和采用固定标记概率,导致重构攻击路径出现高误报和需要大量数据包的问题,提出了一种包标记算法。该算法使用包头压缩技术压缩IP包头,使其有足够的空间存储标记信息,从而使算法大大降低了误报数。同时,该算法还采用可变概率来标记数据包,使得每个数据包在任何一个路由器上最后一次被标记的概率都相等,以达到最优的收敛包数。最后,本文使用网络模拟软件OPNET(Optimal Networking EngineeringTools),对各包标记算法进行了模拟对比,验证了本文的主要结论。关键词:攻击源定位、网络安全、包标记、OPNETABSTRACTABSTRACTWiththerapiddevelopmentofnetworktechnologies,Internetapplicationsare underexponentialgrowth.Atthesametimeoflarge-scaledevelopmentinthenetwork, networkandinformationsecurityissuesarebecomingserious.IPtracebackisanactive defensivetechnologythatcouldtracktheaddressofattacksource.Quicklyand accuratelypositioningtheattacksourcehasprovidedfavorableconditionsforreal-time isolationorattackblocking,andatthesametimecouldprovidelegalevidencetodeter theattacker,thusimprovenetworksecurity.Therefore,itbecomesanurgentissueto identifytheactualsourceoftheattacker’sorigin.Thisthesisfocusesonthepacket marking techniques ofattacksource positioningand makes improvementto it..Thisthesisanalyzestheelementsandfeaturesofavarietyofnetworkattacks,and discussestheoverallnetworkattackdefensebasedontheattackprevention,attack detection,andattackresponseandelimination.Thenthethesisalsogivesasystematic study of current trackingtechnologyand analyzes theiradvantages and disadvantages.Ontheanalysisofthebasicpacketmarkingalgorithmandadvancedmarking scheme,thisthesisimprovesthebasicpacketmarkingalgorithm.Thismethodgreatly reducesthe calculationvolume andthe number of misinformation.Thisthesisdoesadeepresearchonmanypacketmarkingalgorithms.Becausethe packetmarkingschemeshavenotenoughstoragespacetostoreedgeandusethe probabilityofinva
您可能关注的文档
- 基于webrtc语音引擎的会议混音技术分析-analysis of conference mixing technology based on webrtc voice engine.docx
- 机构养老问题探究——以泗水县为例-probe into the problem of institutional pension —— taking surabaya county as an example.docx
- 基于webservice的招商引资视频会议系统-video conference system of investment promotion and capital introduction based on web service.docx
- 基于webservices应用的安全机制分析-analysis of security mechanism based on web services application.docx
- 基于webservice的应用集成关键技术分析-analysis of key technologies of application integration based on web service.docx
- 基于webgis与遗传-禁忌算法木材物流网络优化-optimization of wood logistic network based on webgis and genetic - tabu algorithm.docx
- 基于webservice的bs架构的在线考试系统的设计与实现-design and implementation of bs - based online examination system based on web service.docx
- 基于webservice物流跟踪决策系统实现-implementation of logistic tracking decision system base on web service.docx
- 基于web-svg的电网信息数据展示的分析与应用-analysis and application of grid information data display based on we b - svg.docx
- 基于web代理的访问控制网关系统分析与实现-analysis and implementation of access control gateway system based on web proxy.docx
最近下载
- 新解读《DL_T 408—2023电力安全工作规程 发电厂和变电站电气部分》最新解读.docx VIP
- 1.7 有多少名观众 教案 2025-2026学年北师大版数学三年级下册.docx VIP
- 第5章 比亚迪精诚钣喷质量管理体系(A0版).pdf VIP
- 学堂在线《大学生心理健康》课后作业单元考核答案.docx VIP
- 脑出血钻孔引流术后护理要点.pptx VIP
- 抖音美妆类短视频营销策略.pdf VIP
- 热敏罐灸疗法可复制.pdf VIP
- 《过敏性紫癜预防与处理指南(2025)解读》.docx VIP
- SL706-2015水库调度编制导则.pdf VIP
- 《美妆短视频的发展问题研究》文献综述1700字.docx VIP
文档评论(0)