一种新的IP追踪的分片标记方法被引量：2

New fragment marking algorithm for IP traceback

机构地区：[1]北京工商大学商学院,北京100048 [2]北京科技大学信息工程学院,北京100083

出　　处：《计算机工程与应用》2010年第13期4-7,共4页Computer Engineering and Applications

基　　金：国家自然科学基金No.60873193;No.60873192~~

摘　　要：拒绝服务攻击(DoS)是难以解决的网络安全问题。IP追踪技术是确定DoS攻击源的有效方法。针对用于IP追踪的压缩边分片采样算法(CEFS)存在的不足,提出了新分片标记算法(NFMS),该算法通过扩大标记空间和采用自适应概率的方法,减少了重构路径所需数据包数,并通过给分片加标注,减少了重构路径的计算量和误报率,并且将点分片(路由器分片)、边分片(该路由器分片与同偏移值的下游相邻路由器分片的异或值)分开存放,可验证重构路径时所得攻击路径中节点的正确性。分析和仿真结果表明NFMS算法的性能较优。IP traceback is an important measure to defend against Denial of Service（DoS） attack.Based on Compressed Edge Fragment Sampling algorithm（CEFS） for IP traceback,a new fragment marking algorithm（NFMS） is proposed.By enlarging marking space and using adaptive probability for packet marking,the NFMS algorithm reduces the number of packets needed for path reconstruction.Moreover,the algorithm reduces computation and false positive number in reconstructing multiple path by labeling fragment.Then the algorithm strengthens the anti-interference capability by initializing marking space of packets which are not marked by Border Router.Finally the algorithm deposits node fragment and edge fragment separately,which can confirm the accuracy of the obtained node in attack path.Compared with other algorithms,the NFMS algorithm has better performance in the aspect of the number of packets needed for attack path reconstruction.

关键词：拒绝服务攻击(DoS) IP追踪包标记压缩边分片采样算法自适应概率分片标记算法

分类号：TP393[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种新的IP追踪的分片标记方法被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种新的IP追踪的分片标记方法 被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

一种新的IP追踪的分片标记方法被引量：2