检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]信息工程大学信息工程学院,郑州450002 [2]西南电子电信技术研究所,成都610041
出 处:《四川大学学报(自然科学版)》2011年第6期1287-1292,共6页Journal of Sichuan University(Natural Science Edition)
基 金:国家973计划项目(2007CB307104)
摘 要:伪造IP是当前互联网中攻击数据流普遍采用的身份隐藏手段,TCP/IP协议栈下难以获取伪造IP数据流的真实地理信息.针对不同路径传输数据流在跳数、往返时延和传输噪声3种重要测量参数的特点和规律,提出通过比较测量参数完成对不同路径的识别,在此基础上,基于模式匹配的方式找到与伪造lP数据流具有相同地理位置的非伪造数据流,通过查询非伪造IP数据流的源IP地址的地理位置即可获取伪造IP数据流的真实地理位置.利用分布于全球的不同被动测量点进行了测试,结果表明,该种方法可以有效地定位伪造IP数据流.Spoofed IP is an important method to hide real source IP for attackers. Under TCP/IP stack, it's hard to acquire the true geolocation of spoofed IP, so how to geolocalizate spoofed IP plays a key role in network security. After studying and comparing the three main measurement parameters including hop count, round trip time and transmission noise, identifying route by measure parameters is proposed. Then the spoofed IP's geolocation can be determined by comparing its route to the normal IP flow. Experimental results of giant data acquired by different measurement points around the world show that this method could geolocate the spoofed IP flow efficiently.
关 键 词:被动式 伪造IP 地理位置 跳数 往返时延 传输噪声
分 类 号:TP391.4[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.12