|
管理员
|
[拒绝服务] 拒绝服务攻击对策及网络追踪的研究说明:中国科学院研究生博士论文 格式:KDH格式(需要用CAJViewer查看) 页数:142页 摘要 随着网络技术和网络应用的发展,网络安全问题显得越来越重要。拒绝服务攻击由于容易实施、难以防范、难以追踪等而成为最难解决的网络安全问题之一,给网络社会带来了极大的危害。同时,拒绝服务攻击也将是未来信息战的重要手段之一。因此,研究拒绝服务攻击及其对策是极为重要的。 本文对拒绝服务攻击及其对策作了较深入的研究,尤其在拒绝服务攻击的追踪方面取得了一定的成果。 在本文中,我们首先研究了拒绝服务攻击的攻击机制、方法及其对策,并对以包标记的方式追踪拒绝服务攻击的来源的各种方法进行了深入的研究,分析了它们各自的优缺点,并对基本包标记方案作了改进,使得其攻击路径重构时的运算量和重构的误报率在原有基础上大为降低,达到或超过了其他一些方案的水平。 针对现有包标记方法采用固定标记概率,导致受害者需要很多数据包重构攻击路径以及攻击者可以伪造标记信息,干扰受害者进行追踪的缺点,我们提出了一个自适应的标记策略并给出了一个较好的标记概率。采用我们提出的自适应标记策略,既可显著减少路径重构时对数据包的需求量,从而使得受害者可以更快捷地追踪到攻击源,为受害者尽快响应攻击,减少攻击带来的损失创造了条件,又使得攻击者的伪造信息难以传送到受害者,这使得攻击者难以陷害他人、难以增大追踪的不确定性,同时,攻击者之间也难以相互掩护。我们的自适应策略既可以用来增强已有的标记方案,也可以作为新的标记方案的组成部分。 针对现有方法标记IP地址或相关信息导致重构攻击路径需要过多的数据包并产生过多误报的缺点,本文提出了对路由器重新编码的方案,与IP地址能够全球定位相反,该方案只在网络的局部对系统进行定位,这使得以较小的数据空间标识网络中的系统(特别是路由器)成为可能。我们在此基础上提出了一个基于路由器编码的自适应包标记方案,该方案无论在路径追踪的运算量上、在追踪的误报率上,还是在追踪所需的数据包的数量上(这与在攻击中进行追踪所需的时间紧密相关,从而直接影响到对攻击响应的快慢)等多个方面都比同类的方法优越。 关键词:追踪,拒绝服务,DoS, DDoS,黑客,攻击 目录 摘要 Abstract 引言 0.1计算机网络迅猛发展 0.2网络安全事件逐渐增多,网络安全问题益发严重 0.3网络安全与国家安全 0.4论文的研究内容及论文的安排 第1章问题的提出与问题的定义 1.1网络安全现状 1.l.1漏洞产生的原因 1.1.2漏洞多的原因 1.1.3补丁不是万能的 1.2拒绝服务攻击问题的严重性 1.3问题的定义 第2章拒绝服务攻击的研究 2.1攻击者的目的 2.2 DDoS攻击的典型过程 2.3几种典型的拒绝服务攻击 2.3.1剧毒包型DoS攻击 2.3.2风暴型DoS攻击 2.4 DoS工具分析 2.5拒绝服务攻击的发展趋势 2.5.1攻击程序的安装 2.5.2攻击程序的利用 2.5.3攻击的影响 2.6本章小结 第3章拒绝服务攻击对策的研究 3.1拒绝服务攻击的检测 3.2减轻拒绝服务攻击的危害 3.2.1增强容忍性 3.2.2过滤 3.3拒绝服务攻击的追踪 3.3.1包标记 3.3.2日志记录 3.3.3连接测试 3.3.4 ICMP追踪(iTrace 3.3.5 Centertrack 3.4其他旨在提高系统或网络安全性的策略 3.5本章小结 第4章包标记的研究 4.1基本包标记 4.2基本包标记的分析 4.2.1误报和计算复杂性 4.2.2不公平概率以及最弱链 4.2.3短路径伪造 4.2.4按比特穿插 4.2.5攻击者对基本包标记的干扰“攻击” 4.3高级包标一记和带认证的包标记 4.4基于代数编码的包标记 4.5基本包标记的进一步改进 4.6本章小结 第5章自适应的标记方案 5.1固定概率标记的分析 5.2自适应标记 5.3固定概率标记与自适应标记的比较 5.4本章小结 第6章基于路由器编码的自适应包标记 6.1编码方案I 6.2编码方案II 6.3编码方案III 6.4基于编码方案III的自适应标记 6.5拓扑信息服务器 6.6本章小结 第7章几种包标记的比较 7.1重构攻击路径所需数据包的数量 7.2误报数的比较 7.2.1基于路由器编码的标记方案的误报 7.2.2基本包标记的误报 7.2.3高级包标一记的误报 7.2.4几种方法误报数的比较 7.3路径重构时的工作量 7.4路由器标记数据包时的工作量 7.5抗干扰性 7.6可移植性 7.6本章小结 第8章攻击树的修剪 第9章追踪的部署与实施 第10章结束语 10.1本文的主要研究成果 10.2后续研究课题 参考文献 攻读博士学位期间完成的论文 致谢 |
发表于 2006-5-9 00:22
|