基于主动防御模型的IP反向追踪方法  被引量:3

An IP traceback method based on active defense

在线阅读下载全文

作  者:胡汉平[1] 侯成帅[1] 孔涛[2] 郑映[1] 

机构地区:[1]华中科技大学图像识别与人工智能研究所,湖北武汉430074 [2]中国船舶重工集团公司第709研究所,湖北武汉430074

出  处:《华中科技大学学报(自然科学版)》2005年第3期36-38,59,共4页Journal of Huazhong University of Science and Technology(Natural Science Edition)

基  金:国家自然科学基金重大研究计划资助项目 (90 10 4 0 2 9) .

摘  要:提出了一种基于主动防御模型的IP反向追踪方法 .该方法以安全域为单位 ,利用hash函数序列的相关性和概率标记信息 ,通过主覆盖路由器的协同工作 ,实现了对攻击源的快速定位 ;在可供使用的标记位有限的情况下 ,提出了在标记时对摘要信息进行拆分、在反向追踪时利用异或运算实现对摘要信息拼装的方法 ,从而有效地减少“碰撞”的产生 ,保证了对大范围DDoS攻击的准确定位 .分析结果表明 :本方法大大缩短了标记路径 ,减少了重组攻击路径所需攻击报文数量 .By using a group of hash functions and the marking information, the major overlay routers cooperated with each other and accomplished IP traceback with security region as the basic unit. Because of the limited marking space, the digest information was split in the course of marking and XOR used to put the fragments of digest information together. This method reduced the rate of false positive and had an excellent capability of handling major DDoS attacks. This method has made the marking routes short and required less attack packets for traceback.

关 键 词:主动防御 IP反向追踪 拒绝式服务攻击 分布式拒绝服务攻击 

分 类 号:TP393[自动化与计算机技术—计算机应用技术]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象