可控網(wǎng)絡(luò)的攻擊源定位技術(shù).pdf

1、當(dāng)前網(wǎng)絡(luò)安全的威脅日益嚴(yán)重，各種網(wǎng)絡(luò)安全事件層出不窮。由于絕大多數(shù)的攻擊者都使用偽造的IP地址，使得難以區(qū)分攻擊者的來源，更難以對攻擊者進(jìn)行追蹤定位，從而不能有針對性的實(shí)施保護(hù)策略，也阻礙了入侵反擊、恢復(fù)功能的發(fā)揮。因此，攻擊源定位問題在網(wǎng)絡(luò)安全中占有重要的地位，是入侵反擊、恢復(fù)的前提，它也為事后的法律制裁提供重要的證據(jù)。
　　就目前的研究狀況來說，該領(lǐng)域的研究基本上處于剛起步階段，至于成功的應(yīng)用還未見報(bào)道。由于目前網(wǎng)絡(luò)構(gòu)成的復(fù)雜

2、性和網(wǎng)絡(luò)協(xié)議自身的安全性問題，要準(zhǔn)確地將攻擊源定位到某一臺(tái)主機(jī)存在很大的困難。基于這種情況，本文將提出一種追蹤攻擊者到所在的網(wǎng)絡(luò)邊界的攻擊源定位的方法，并在可控網(wǎng)絡(luò)范圍內(nèi)實(shí)現(xiàn)基于該方法的攻擊源定位系統(tǒng)，通過該系統(tǒng)可以將入侵者定位到進(jìn)入可控網(wǎng)絡(luò)的邊界入口上。
　　本文首先綜合分析了當(dāng)前已提出的各種攻擊源定位的方法。針對當(dāng)前方法存在的一些問題和可控網(wǎng)絡(luò)的特點(diǎn)，提出了定位攻擊源到邊界路由器的邊界包標(biāo)記算法（BPM）。為了使得該標(biāo)記算法具

3、有更好的適應(yīng)性，進(jìn)一步提出了可適應(yīng)分片的邊界包標(biāo)記算法和基于路由器入口地址編碼的邊界包標(biāo)記算法。針對不同的標(biāo)記算法，本文給出了相應(yīng)的邊界路由器IP定位的恢復(fù)算法以及受害端主機(jī)的數(shù)據(jù)采集策略。為了防止可控網(wǎng)絡(luò)內(nèi)部出現(xiàn)虛假IP的多跳攻擊，提出了在可控網(wǎng)絡(luò)內(nèi)部可以采用的IP認(rèn)證方法。
　　為了評價(jià)提出的邊界包標(biāo)記定位法（BPM），本文將邊界包標(biāo)記算法同當(dāng)前研究較多的概率包標(biāo)記算法進(jìn)行對比分析，得出邊界包標(biāo)記法在定位收斂速度、實(shí)現(xiàn)難易度和