DDoS攻擊下的數(shù)據(jù)包標記優(yōu)化方案的研究.pdf

1、伴隨著互聯(lián)網(wǎng)的廣泛應用和電子商務的普及，DDoS（分布式拒絕服務）攻擊仍然是影響互聯(lián)網(wǎng)安全的主要因素之一。不同類型的拒絕服務攻擊防御技術(shù)也應運而生。IP溯源技術(shù)作為主流的防御手段之一，在近年來受到了研究者的廣泛關注。拒絕服務（DoS）攻擊主要是通過非法占有網(wǎng)絡的帶寬和資源，造成被攻擊的目標因忙于響應攻擊者的無效請求而不能正常為合法用戶提供服務。在DoS攻擊的基礎上產(chǎn)生的新型攻擊形式：分布式DoS攻擊，就是指多個攻擊主機同時實施DoS攻擊

2、。IP溯源技術(shù)是用來追蹤攻擊源的，但是在DDoS攻擊中，攻擊者多采用偽造的地址進行攻擊，所以想要找出真實的攻擊者是有一定難度的。本文在研究數(shù)據(jù)包標記方案相關算法的前提下，在如何對數(shù)據(jù)包進行有效標記及實現(xiàn)攻擊路徑重構(gòu)等方面開展了研究。本文研究工作主要體現(xiàn)在以下幾個方面：
　　第一，本文首先分析了現(xiàn)今互聯(lián)網(wǎng)網(wǎng)絡安全的現(xiàn)狀；從 DDoS攻擊的產(chǎn)生原因、分類和常見的攻擊方法三個方面對 DDoS攻擊進行了闡述。對各種溯源技術(shù)進行了研究，著重

3、分析了數(shù)據(jù)包標記技術(shù)的相關攻擊源追蹤方案，對各種方案的優(yōu)缺點進行了比較。
　　第二，針對基本PPM方案不適用于DDoS攻擊下溯源的缺點，提出了采用動態(tài)標記概率的數(shù)據(jù)包標記優(yōu)化方案。本標記方案充分挖掘IP包頭的字段，擴展了標記的空間，同時減少了分片數(shù)，降低了重構(gòu)攻擊路徑時的計算復雜度，也減少了誤報的發(fā)生；利用TTL域值動態(tài)計算標記概率，使受害者以相同概率收到每個路由器的標記信息；使用hash函數(shù)交叉驗證，提升了標記方案的安全性。