伪造路径下PPM算法IP追踪性能研究 被引量：2

1

作者 姚娟 赵尔敦 曾庆江 《计算机工程与应用》 CSCD 北大核心 2005年第15期169-171,共3页

该文研究了概率分组标记(PPM)IP追踪机制对拒绝服务攻击(DoS)的有效性。在攻击者伪造多条攻击路径的情况下,分析得到PPM可以选取最优追踪标记概率以提高追踪效率;进一步的分析则表明,在伪造路径长度增加时,PPM效率将明显降低。

关键词 概率分组标记(ppm) 拒绝服务攻击(dos) ip追踪

在线阅读 下载PDF 职称材料

概率分组标记(PPM)IP追踪的性能研究

2

作者 李丽 赵尔墩 《计算机工程与应用》 CSCD 北大核心 2004年第26期126-128,共3页

论文研究以概率分组标记(PPM)IP追踪机制对拒绝服务攻击(DoS)的有效性,得到在攻击者试图隐蔽攻击路径条件下选取最优追踪标记概率。

关键词 概率分组标记 ppm 拒绝服务型攻击 dos ip追踪

在线阅读 下载PDF 职称材料

一种基于路由器矢量边采样的IP追踪技术 被引量：9

3

作者 魏军 连一峰 +2 位作者 戴英侠 李闻 鲍旭华 《软件学报》 EI CSCD 北大核心 2007年第11期2830-2840,共11页

提出了一种新型的边采样方法"路由器矢量边采样"(RVES),使得概率包标记(probability packet marking,简称PPM)设备容易实现和部署.在图论模型上,RVES以网络接口替代路由器作为顶点,以路由器"矢量边"替代传统采样边... 提出了一种新型的边采样方法"路由器矢量边采样"(RVES),使得概率包标记(probability packet marking,简称PPM)设备容易实现和部署.在图论模型上,RVES以网络接口替代路由器作为顶点,以路由器"矢量边"替代传统采样边.该方法实施简单,标记概率的策略配置灵活,可以有效解决分布式拒绝服务(router's vector-edge-sampling,简称DDoS)攻击的重构问题.基于传统边采样的PPM相关技术依然适用于RVES方法.原理样机已经研制出并部署在Internet上.实验结果验证了该方法的有效性和可行性. 展开更多

关键词 ip追踪 ppm(probability packet marking) dos(denial-of-service) Ddos(distributed denial-of-service) 网络安全

在线阅读 下载PDF 职称材料

一种基于反向确认的DDoS攻击源追踪模型 被引量：2

4

作者 荆一楠 屠鹏 +1 位作者 王雪平 张根度 《计算机工程》 CAS CSCD 北大核心 2007年第2期127-129,154,共4页

在分析高级随机包标记算法(AMS)的基础上,提出了一种基于反向确认的攻击源追踪模型,该模型不再需要AMS过强的假设前提。同时为了弥补其他自适应算法的不足,提出一种自适应边标记算法。理论分析和实验结果证明该算法不仅收敛时间短,而且... 在分析高级随机包标记算法(AMS)的基础上,提出了一种基于反向确认的攻击源追踪模型,该模型不再需要AMS过强的假设前提。同时为了弥补其他自适应算法的不足,提出一种自适应边标记算法。理论分析和实验结果证明该算法不仅收敛时间短,而且比AMS算法更稳定。 展开更多

关键词 分布式拒绝服务攻击 攻击源追踪 随机包标记

在线阅读 下载PDF 职称材料

基于动态概率包标记的IP追踪方法 被引量：2

5

作者 冯波 郭帆 余敏 《计算机工程》 CAS CSCD 北大核心 2010年第2期152-155,共4页

目前多数概率包标记都存在遗失标记信息、重构困难、准确率低等现象。针对该问题,提出一种基于动态概率包标记的IP追踪方法。采用动态标记概率代替原有的固定标记概率用于判断是否对数据包进行标记,应用更合适的概率对其标记。实验结果... 目前多数概率包标记都存在遗失标记信息、重构困难、准确率低等现象。针对该问题,提出一种基于动态概率包标记的IP追踪方法。采用动态标记概率代替原有的固定标记概率用于判断是否对数据包进行标记,应用更合适的概率对其标记。实验结果表明,该方法能解决标记覆盖问题,降低样本依赖性,提高准确率。 展开更多

关键词 ip追踪 分布式拒绝服务攻击 概率包标记 网络安全

在线阅读 下载PDF 职称材料

基于IPv6的概率包标记路径溯源方案 被引量：4

6

作者 冯波 郭帆 谭素雯 《计算机工程与应用》 CSCD 北大核心 2016年第6期102-106,共5页

针对现有IPv6路由追踪技术匮乏,以及IPv4路由追踪技术不能直接移植到IPv6网络环境中的问题,根据IPv6的自身特点,提出了一种基于概率包标记的IPv6攻击源追踪方案。该方案在原有IPv4概率包标记方法的基础上进行了有效的改进,重新规划标记... 针对现有IPv6路由追踪技术匮乏,以及IPv4路由追踪技术不能直接移植到IPv6网络环境中的问题,根据IPv6的自身特点,提出了一种基于概率包标记的IPv6攻击源追踪方案。该方案在原有IPv4概率包标记方法的基础上进行了有效的改进,重新规划标记区域,分别在IPv6的基本报头和扩展报头上划分合适的标识域和信息域,既解决标记空间不足的问题,又能规范标记信息的存放秩序;采用动态标记概率,区分对待未标记数据包和已标记数据包,解决标记信息覆盖问题,同时,优化标记算法,实现IPv6网络环境下路径追踪的快速、准确。理论分析与实验结果表明,该方案能有效追踪攻击源,且效果优于原IPv4追踪技术。 展开更多

关键词 ip追踪 ipV6 概率包标记 攻击源 分布式拒绝服务攻击 网络安全

在线阅读 下载PDF 职称材料

一种无日志的快速DDoS攻击路径追踪算法 被引量：1

7

作者 荆一楠 王雪平 +1 位作者 肖晓春 张根度 《小型微型计算机系统》 CSCD 北大核心 2007年第9期1537-1542,共6页

分布式拒绝服务攻击是目前Internet面临的主要威胁之一.攻击路径追踪技术能够在源地址欺骗的情况下追踪攻击来源,在DDoS攻击的防御中起到非常关键的作用.在各种追踪技术中随机包标记法具有较明显的优势,然而由于较低的标记信息利用率,... 分布式拒绝服务攻击是目前Internet面临的主要威胁之一.攻击路径追踪技术能够在源地址欺骗的情况下追踪攻击来源,在DDoS攻击的防御中起到非常关键的作用.在各种追踪技术中随机包标记法具有较明显的优势,然而由于较低的标记信息利用率,追踪速度仍然不够快.为了提高追踪速度提出一种无日志的快速攻击路径追踪算法.该算法利用少量路由器存储空间和带内信息传输方式提高标记信息利用率,不仅大大提高了追踪速度,而且避免占用额外的网络带宽. 展开更多

关键词 分布式拒绝服务攻击 攻击路径追踪 随机包标记

在线阅读 下载PDF 职称材料

IP追踪中概率包标记算法研究 被引量：2

8

作者 奚洋 夏洪山 《计算机工程与设计》 CSCD 北大核心 2009年第12期2899-2901,2904,共4页

在对概率包标记算法分析的基础上给出了一种动态概率包标记策略ADPPM。该算法利用标记域中的distance域确定标记概率,并采用点标记与边标记的结合对封包进行标记,提升了封包来源回溯的效率,让受害者用最少的反查信息就可以重建攻击路径... 在对概率包标记算法分析的基础上给出了一种动态概率包标记策略ADPPM。该算法利用标记域中的distance域确定标记概率,并采用点标记与边标记的结合对封包进行标记,提升了封包来源回溯的效率,让受害者用最少的反查信息就可以重建攻击路径。实验测试结果表明,该方案可以减少反查所需的封包数,因而减少反查所需时间,可以更有效地发现攻击源。 展开更多

关键词 网络安全 ip追踪 分布式拒绝服务 概率包标记 生存时间

在线阅读 下载PDF 职称材料

一种新的IP溯源追踪方案 被引量：1

9

作者 张敏 赵红杰 熊安萍 《计算机工程与应用》 CSCD 北大核心 2011年第30期83-85,97,共4页

在匿名DDoS攻击源追踪算法中,Savage等人提出的压缩边分段采样算法(CEFS)以其高效性和灵活性成为业内关注的焦点,但是该算法在重构路径时所需数据包数、分片组合次数方面存在不足。针对这些问题提出一种基于CEFS改进的算法,只需两个有... 在匿名DDoS攻击源追踪算法中,Savage等人提出的压缩边分段采样算法(CEFS)以其高效性和灵活性成为业内关注的焦点,但是该算法在重构路径时所需数据包数、分片组合次数方面存在不足。针对这些问题提出一种基于CEFS改进的算法,只需两个有效的分片就可以进行溯源,同时利用路由器身份标识字段减少了重构路径时分段的组合数,提高了溯源的时效性,理论分析和实验结果证明了该方案的有效性。 展开更多

关键词 拒绝式服务 概率包标记 路由器身份标识 ip追踪

在线阅读 下载PDF 职称材料

一种新的IP追踪的分片标记方法 被引量：2

10

作者 吕俊杰 刘丽 《计算机工程与应用》 CSCD 北大核心 2010年第13期4-7,共4页

拒绝服务攻击(DoS)是难以解决的网络安全问题。IP追踪技术是确定DoS攻击源的有效方法。针对用于IP追踪的压缩边分片采样算法(CEFS)存在的不足,提出了新分片标记算法(NFMS),该算法通过扩大标记空间和采用自适应概率的方法,减少了重构路... 拒绝服务攻击(DoS)是难以解决的网络安全问题。IP追踪技术是确定DoS攻击源的有效方法。针对用于IP追踪的压缩边分片采样算法(CEFS)存在的不足,提出了新分片标记算法(NFMS),该算法通过扩大标记空间和采用自适应概率的方法,减少了重构路径所需数据包数,并通过给分片加标注,减少了重构路径的计算量和误报率,并且将点分片(路由器分片)、边分片(该路由器分片与同偏移值的下游相邻路由器分片的异或值)分开存放,可验证重构路径时所得攻击路径中节点的正确性。分析和仿真结果表明NFMS算法的性能较优。 展开更多

关键词 拒绝服务攻击(dos) ip追踪 包标记 压缩边分片采样算法 自适应概率分片标记算法

在线阅读 下载PDF 职称材料

基于确定线性网络编码的IPv6追踪 被引量：1

11

作者 闫巧 宁土文 《计算机应用》 CSCD 北大核心 2011年第9期2352-2355,2361,共5页

针对IPv6的概率包标记(PPM)IP追踪方法的重构路径算法复杂度和误报率过高等不足,提出基于确定线性网络编码的IPv6追踪方法。该方法采用IPv6逐跳选项扩展报头作为标记区域,将确定线性网络编码应用到概率包标记中,同时添加了64 bit的攻击... 针对IPv6的概率包标记(PPM)IP追踪方法的重构路径算法复杂度和误报率过高等不足,提出基于确定线性网络编码的IPv6追踪方法。该方法采用IPv6逐跳选项扩展报头作为标记区域,将确定线性网络编码应用到概率包标记中,同时添加了64 bit的攻击路径采样。理论分析和在NS2环境下的仿真实验结果表明,该方法减少了占用的网络带宽和重构路径所需要的数据包数,降低了重构算法复杂度和误报率,提高了标记效率。 展开更多

关键词 ip追踪 网络编码 ipV6 概率包标记 扩展报头 分布式拒绝服务攻击

在线阅读 下载PDF 职称材料

基于扩展头随机标记的IPv6攻击源追踪方案 被引量：5

12

作者 杨俊 王振兴 郭浩然 《计算机应用研究》 CSCD 北大核心 2010年第6期2335-2337,2340,共4页

针对IPv4网络环境下的随机包标记法不能直接应用于IPv6的问题,依据IPv6自身的特点提出了一种基于扩展报头随机标记的IPv6攻击源追踪方案。对IPv6报头进行分析研究,选取了合适的标记区域及编码格式,对PMTU算法进行了修改以更好地满足追... 针对IPv4网络环境下的随机包标记法不能直接应用于IPv6的问题,依据IPv6自身的特点提出了一种基于扩展报头随机标记的IPv6攻击源追踪方案。对IPv6报头进行分析研究,选取了合适的标记区域及编码格式,对PMTU算法进行了修改以更好地满足追踪的需要,采用攻击树生成算法重构攻击路径。理论分析与仿真实验结果表明,该方案能够有效地重构攻击路径,实现对IPv6攻击源的追踪。 展开更多

关键词 网络追踪 ipV6 随机包标记 扩展包头 分布式拒绝服务攻击

在线阅读 下载PDF 职称材料

改进的概率包标记IP追踪方法 被引量：3

13

作者 宋冬辉 李丽娟 《计算机工程》 CAS CSCD 北大核心 2011年第4期147-149,共3页

概率包标记(PPM)是对分布式拒绝服务攻击进行IP追踪的有效方法,但PPM及其改进方法大多存在"最弱链"问题。为解决上述问题,使用可变概率包标记,只需2个有效分片即可重构出一条边,从而降低受害者重构路径时所需接收的包数量。... 概率包标记(PPM)是对分布式拒绝服务攻击进行IP追踪的有效方法,但PPM及其改进方法大多存在"最弱链"问题。为解决上述问题,使用可变概率包标记,只需2个有效分片即可重构出一条边,从而降低受害者重构路径时所需接收的包数量。理论分析与实验结果证明了该方法的有效性。 展开更多

关键词 ip追踪 分布式拒绝服务攻击 概率包标记 可变概率包标记 最弱链问题

在线阅读 下载PDF 职称材料

基于数据包抽样标记的IP追踪技术的研究及改进 被引量：3

14

作者 熊国华 王以刚 《东华大学学报（自然科学版）》 CAS CSCD 北大核心 2004年第2期5-8,共4页

数据包抽样标记技术是为了应对分布式拒绝服务攻击而提出的一种IP追踪技术。这里对其原理及实现方案进行了研究。并针对其安全性进行了分析,在原有技术基础上,提出了可鉴别的改进方案,提高了整个方案的安全性。

关键词 数据包抽样标记 ip追踪 分布式拒绝服务攻击 鉴别

在线阅读 下载PDF 职称材料

改进的非重复性包标记IP追踪方案

15

作者 张梅 任平安 马建峰 《计算机工程与应用》 CSCD 北大核心 2010年第29期117-119,166,共4页

IP追踪已成为防御拒绝服务攻击(DOS)的有效方案之一。其中,以Savage等人提出的概率包标记(PPM)已受到广泛重视。然而,概率包标记因为重复标记和固定概率而存在最弱链问题,从而导致重构路径的弱收敛性。提出一种新型的非重复性包标记的I... IP追踪已成为防御拒绝服务攻击(DOS)的有效方案之一。其中,以Savage等人提出的概率包标记(PPM)已受到广泛重视。然而,概率包标记因为重复标记和固定概率而存在最弱链问题,从而导致重构路径的弱收敛性。提出一种新型的非重复性包标记的IP追踪方案,有效地减少了重构路径时的收敛时间以及计算开销,提高了路径重构的效率。 展开更多

关键词 ip追踪 最弱链 拒绝服务攻击(dos) 概率包标记

在线阅读 下载PDF 职称材料

一种新的补偿概率包标记IP追踪方案

16

作者 唐俊 费耀平 李典斌 《计算机工程与应用》 CSCD 北大核心 2008年第16期118-121,共4页

防御拒绝服务(DoS)攻击是目前最难解决的网络安全问题之一。概率包标记(PPM)是一种比较有效且实用的解决方法。然而大多数PPM方案都存在最弱链问题,导致了弱收敛性。提出一种新的补偿概率包标记方法,有效地减小了重构路径时的收敛时间... 防御拒绝服务(DoS)攻击是目前最难解决的网络安全问题之一。概率包标记(PPM)是一种比较有效且实用的解决方法。然而大多数PPM方案都存在最弱链问题,导致了弱收敛性。提出一种新的补偿概率包标记方法,有效地减小了重构路径时的收敛时间以及计算开销,提高了路径重构的效率。 展开更多

关键词 网络安全 拒绝服务攻击 ip追踪 概率包标记

在线阅读 下载PDF 职称材料

改进的压缩边分段采样算法 被引量：6

17

作者 闫巧 夏树涛 吴建平 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2006年第5期824-828,共5页

针对Savage等人的压缩边采样算法,提出一种改进的压缩边采样算法,该算法利用IP包头与分段相关的字段作为重载字段,增加了边信息存储所需要的空间,降低了重构过程的计算复杂度,并采用64位Hash作为误差效验以显著降低多个攻击者同时存在... 针对Savage等人的压缩边采样算法,提出一种改进的压缩边采样算法,该算法利用IP包头与分段相关的字段作为重载字段,增加了边信息存储所需要的空间,降低了重构过程的计算复杂度,并采用64位Hash作为误差效验以显著降低多个攻击者同时存在时重构路径的虚警率,而且通过对重构过程的算法优化进一步降低了计算复杂度.对重构路径所需要的包数、计算量和重构路径的虚警率进行比较,结果证明,改进算法远远超过原算法.将原算法重构路径所需要的计算量(所需要计算的Hash次数)从m8降低到3m2(其中m为在相同距离的攻击源个数)以下.在同时有20个攻击者时,原算法虚警率已经高达0.99,使其不可用.而改进算法在同时有1 000个攻击者的情况下的虚警概率仍然近似为0.因此改进的压缩边采样算法能够很好地应用到大规模DDoS攻击源追踪中. 展开更多

关键词 压缩边分段采样 概率包标记 ip追踪 拒绝服务攻击 分布式拒绝服务攻击

在线阅读 下载PDF 职称材料

一种改进的概率包标记方案 被引量：6

18

作者 张立莉 曹天杰 汤丽娟 《计算机工程》 CAS CSCD 北大核心 2008年第7期148-150,共3页

如何防御分布式拒绝服务攻击是当今最重要的网络安全问题之一。该文基于Savage等人提出的概率包标记方案,提出了改进方案,其只需4个有效分片就可以重构攻击路径,减少了IP的有效性验证次数,提高了重构攻击路径的速度。理论分析与实验结... 如何防御分布式拒绝服务攻击是当今最重要的网络安全问题之一。该文基于Savage等人提出的概率包标记方案,提出了改进方案,其只需4个有效分片就可以重构攻击路径,减少了IP的有效性验证次数,提高了重构攻击路径的速度。理论分析与实验结果证明了该方案的有效性。 展开更多

关键词 ip追踪 拒绝服务 分布式拒绝服务 概率包标记

在线阅读 下载PDF 职称材料

重叠哈希分片的概率包标记方法 被引量：1

19

作者 闫巧 宁土文 《计算机工程》 CAS CSCD 北大核心 2011年第17期11-14,共4页

针对压缩边分片采样算法复杂度和重构路径误报率过高的问题,提出一种改进的压缩边分片采样概率包标记方法,即重叠哈希分片(OHF)的概率包标记方法。该方法在不增加包标记位的前提下,通过构造相邻的IP哈希分片之间的4位哈希关系,降低重构... 针对压缩边分片采样算法复杂度和重构路径误报率过高的问题,提出一种改进的压缩边分片采样概率包标记方法,即重叠哈希分片(OHF)的概率包标记方法。该方法在不增加包标记位的前提下,通过构造相邻的IP哈希分片之间的4位哈希关系,降低重构算法复杂度,同时改善边采样误报率。在NS2环境下的仿真实验表明了OHF方法的有效性。 展开更多

关键词 ip追踪 概率包标记 动态概率包标记 压缩边分片采样 分布式拒绝服务

在线阅读 下载PDF 职称材料

基于NS2的概率包标记仿真平台实现 被引量：1

20

作者 闫巧 宁土文 《计算机工程》 CAS CSCD 北大核心 2011年第S1期135-138,152,共5页

评估概率包标记IP追踪技术需构建庞大而复杂的网络。为此,提出一种基于NS2的概率包标记仿真平台的实现方法。通过扩展NS2的hdr_ip结构体,在Agent类中完成对扩展字段的初始化,在Trace::recv函数中运用概率包标记的标记算法和awk程序中运... 评估概率包标记IP追踪技术需构建庞大而复杂的网络。为此,提出一种基于NS2的概率包标记仿真平台的实现方法。通过扩展NS2的hdr_ip结构体,在Agent类中完成对扩展字段的初始化,在Trace::recv函数中运用概率包标记的标记算法和awk程序中运用概率包标记的重构算法,从而实现基于NS2的概率包标记仿真平台。实验结果表明,该方法可以有效模拟概率包标记。 展开更多

关键词 ip追踪 网络安全 概率包标记 仿真平台 分布式拒绝服务攻击

在线阅读 下载PDF 职称材料