面向DDoS攻擊的溯源技術(shù)研究.pdf

1、網(wǎng)絡(luò)正滲透到人們的生活的各個領(lǐng)域，越來越多的人感受到互聯(lián)網(wǎng)給我們的生活帶來的方便快捷。然而人們在享受網(wǎng)絡(luò)給我們帶來的高效、便捷的服務(wù)的同時，也在忍受著諸如木馬、釣魚和黑客攻擊等問題。在諸多安全威脅中，DDoS（DistributedDenial of Service，分布式拒絕服務(wù)）攻擊給人們帶來的危害是巨大的，因此，DDoS攻擊的防御一直受到社會各界的密切關(guān)注。
　　防御DDoS攻擊的技術(shù)有很多種，IP溯源技術(shù)可以根據(jù)攻擊路徑找

2、到攻擊者，從根本上防御 DDoS的攻擊，因此受到很多研究者的青睞。IP溯源技術(shù)通常分為五類，其中數(shù)據(jù)包標(biāo)記方法使用數(shù)據(jù)包包頭空閑的空間，減少資源開銷，日志記錄可以實現(xiàn)單包溯源，因此成為研究者研究的重點。近年來，將傳統(tǒng)的IP溯源技術(shù)提升到AS(Autonomous System，自治系統(tǒng))層上以減少路徑長度，縮短溯源時間，是IP溯源技術(shù)的一個重要發(fā)展方向。
　　目前，基于自治系統(tǒng)的溯源技術(shù)還沒有一個系統(tǒng)的研究，本文中對現(xiàn)有的基于自治

3、系統(tǒng)的溯源技術(shù)進行分類研究。按照溯源的基本方法將其分為四類：帶認(rèn)證機制的自治系統(tǒng)溯源方法、基于數(shù)據(jù)包標(biāo)記的自治系統(tǒng)溯源方法、基于日志記錄的自治系統(tǒng)溯源方法和基于自治系統(tǒng)的二步溯源技術(shù)。
　　在分析現(xiàn)有的基于自治系統(tǒng)溯源技術(shù)的基礎(chǔ)上，本文提出一種混合自治系統(tǒng)溯源技術(shù)HAST(HybridAutonomous System Traceback)。HAST將傳統(tǒng)的IP溯源技術(shù)與基于自治系統(tǒng)的溯源技術(shù)混合，實現(xiàn)IP溯源精確度高的特點，同時

4、具備自治系統(tǒng)溯源時間短的優(yōu)點。HAST溯源技術(shù)分為兩部分：一是數(shù)據(jù)包的信息標(biāo)記過程，另一個是路徑重構(gòu)過程。信息標(biāo)記過程分兩個階段，第一個階段在IP層面上的標(biāo)記過程，這一階段是在數(shù)據(jù)包進入網(wǎng)絡(luò)的源AS域中進行，AS中所有路由器都參與標(biāo)記；第二個階段是在AS域間的標(biāo)記過程，該階段主要由邊界路由器參與。路徑重構(gòu)過程也分為兩個步驟，第一步，實現(xiàn)在自治系統(tǒng)進行路徑重構(gòu)，找到攻擊源AS；第二步，在第一步中找到的源AS中進行IP層上路徑重構(gòu)，從而找到