基于自治系统与动态概率包标记的S攻击溯源优化方法.docVIP

基于自治系统与动态概率包标记的DDoS攻 击溯源优化方法 针对分布式拒绝服务（DDoS）攻击对于网络 的严重威胁问题，提出基于自治系统（AS）与动态概率包标 记（DPPM）的DDoS攻击溯源优化方法。在该方法中，设计 了一种新的包标记方案，该方案设置两套标记，分别作为域 标记和路由标记，用作域间溯源和域内溯源。域标记和路由 标记过程同时进行，标记过程采用动态包标记的方法。最后， 通过域间和域内的路径重构实现对攻击节点的快速溯源。实 验结果表明该算法是高效、可行的，能为DDoS攻击的防范 提供重要依据。 关键词：分布式拒绝服务攻击；自治系统；动态概率包 标记；域间溯源；域内溯源 TP393. 08 A 英文 Abstract： Distributed Denial of Service （DDoS） attack is a serious threat to network security. In order to solve this problem, an effective method of tracing DDoS attack was proposed based on Autonomous System (AS) and Dynamic Probabilistic PacketMarking (DPPM). In the proposed method, a new scheme of packet marking was designed with setting up two markers as the domain marks and routing tags for interdomain tracing 原文 traceability意为“可追踪”，与中文不符，是否应改为 tracing?可以改为tracing and indomain域内可否用 in-domain 表示？ tracing原文traceability意为“可追踪”，与中文不 符，是否应改为 tracing? ? Domain marks and routing tags were set at the same time using dynamic packet marking methods. Finally, through the path reconstruction on indomain and interdomain, the attack node was traced back rapidly. The experimental results show that the proposed algorithm is efficient and feasible， which provides an important basis for the DDoS attack prevention. 英文关键词 Key words： Distributed Denial of Service (DDoS) attack ； Autonomous System ( AS ) ； Dynamic Probabilistic PacketMarking ( DPPM ) ； interdomain tracing原文traceability意为“可追踪”，与中文不符， 是否应改为tracing? ； indomain域内可否用in-domain 表示？可以改为 in-domain tracing 原文 traceability 意 为“可追踪”，与中文不符，是否应改为tracing? 0引百 随着互联网技术的快速发展，各类不同形式的网络攻击 也变得愈来愈严重。分布式拒绝服务攻击(Distributed Denial of Service, DDoS) ［1］攻击方式简单有效且很 难被检测，成为网络中比较常见且最具威胁性的一类攻击。 如何准确、快速地进行DDoS攻击检测已经成为国内外学术 界关注的热点问题之一。 DDoS主要利用IP溯源技术，针对它的研究主要集中在 数据包标记、日志记录法、链路测试法及基于互联网控制拫 文协议(Internet Control Message Protocol, ICMP)中 英全追踪的标记方法等。数据包标记技术［2-4］是路由器将 其标记信息写入转发分组的IP头域中，受害者从收到的分 组中提取标记，从而确定攻击路径。因标记域的空间有限， 并且以一定概率对分组进行标记，每个被标记的IP分组只 带有部分路径的信息。因此，需要通过大量的被标记的IP 分组来完成攻击路径的重构。Savage等［5］首先提出了概率 包标记(Probabilistic Packet Marking, PPM)算法，其 提出