网络攻击源追踪技术研究

被引量 : 0次 | 上传用户:po54321s
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着网络服务和应用的发展,网络安全问题变得愈加重要,一些不法网络攻击者利用合法主机系统的漏洞,对其进行控制和进行破坏活动。目前不论是攻击者所使用的攻击工具还是攻击者自身的水平都有很大的提升,及时、有效地主动防御技术是面对当前复杂网络情形,给予网络服务安全最有力的保障。攻击源追踪技术是主动防御中最为关键的技术。当网络上突发攻击事件时,能够准确、及时、有效的对攻击源进行回溯,定位到攻击源,给予网络攻击者一定的惩罚和威慑,是动态持续保障网络安全最行之有效的方法。因此,如何准确定位到网络攻击源是目前亟待解决的重要问题。首先,论文介绍了入侵检测技术的原理和相关技术,并且针对相关技术检测效率不高等缺点,本文提出了一种基于协议分析的规则动态排序的检测方法,其特点就是利用了网络环境中数据报封装结构具有高度规则性。另外根据数据报的协议类型,可以快速检测出此类协议可能出现的攻击,提高了检测入侵攻击的效率。其次,论文介绍了目前现有的攻击源追踪技术,分析了各种追踪技术的优缺点。根据现有追踪技术的不足,本文提出了一种新的攻击源追踪方法—基于蚁群思想的网络协同攻击源追踪方法,解决了网络区域间、区域内的攻击路径构造问题。在构造攻击源路径时,首先启动域间追踪,把攻击源定位到AS当中,然后在这个AS中启动域内攻击路径重构;域内攻击路径重构会把一次完整的追踪过程分解为若干步,利用蚁群思想中的信息素这一先验值来减少搜索路径的范围,提高了搜索效率,然后再利用IP数据报格式中生存时间TTL来解决攻击路径中的“上下游”等问题。再次,论文介绍了SIPT攻击源追踪方法,针对SIPT方法在定位攻击源方面存在不足之处,提出了一种基于SIPT方法的改进方案。在数据报传输过程当中,利用关键地点的入口边缘路由器对数据报进行标记。在需要构造攻击路径时,只需使用一个数据分组的标记信息即可溯源,定位到攻击主机,攻击路径收敛效果好。最后,通过模拟实验,验证了基于协议分析的规则动态排序的检测方法、基于蚁群思想的网络协同攻击源追踪方法、基于SIPT方法的改进方案等性能,实验结果证明这些方法是切实有效的。
其他文献
双馈风力发电系统中发电机定子直接与电网相连,对电网电压不平衡和电网电压跌落故障比较敏感。在故障期间双馈风力发电系统通常会脱离电网,影响电网的稳定。新的电网规范要求风
当今社会,环境污染和生态破坏威胁着社会经济发展、人民的健康生活。一直以来,我们都是走的先污染后治理的老路,对于环境的前瞻性保护做的远远不够。环境问题与城市发展密切相关
骨骼肌损伤是现代医学病名,在中医学中属于伤筋范畴。中医伤筋在现代医学中被认为是软组织损伤。软组织包括筋膜、肌腱、韧带、皮下组织、肌肉、关节囊、关节软骨、椎间盘等
随着互联网的快速发展,网络购物逐渐成为人们喜爱的消费方式,这样的大环境提供了企业飞速发展的机遇。品牌和文化是企业的无形资产,使用适当的方法推广企业品牌和文化可以大大增
临床路径是当下世界各国较为推崇的一种医疗质量和医疗费用的控制工具,能够有效地提升医疗护理质量,保障医疗安全:提高工作效率,降低医疗成本。2009年10月16日至今,卫生部共计
大型褐藻为海藻场重要的框架生物,马尾藻属是褐藻门中最大的一个属,已发现的很多种是我国和日本沿海藻场的重要组成成员,具有极其重要的生态价值。铜藻(Sargassum horneri(Turn.)C.
三角帆蚌(Hyriopsis cumingii)最主要的淡水育珠母蚌,在长期的育珠生产中,很多生产者往往直接采用野生亲本繁殖后代,开展三角帆蚌选择育种非常重要,遗传参数估计是选择育种的基础工
随着素质教育的深化,体育教学开始受到广泛重视,其不仅有利于提升学生的体质,同时还有利于培养学生良好的运动习惯和终身体育意识,对缓解学习压力具有重要作用。从当前高职院
喷射混凝土设备包含泵送稠密流和风送稀薄流两大类。风送型混凝土喷射机以利用压缩空气作为动力,将按一定比例拌制好的混凝土拌合物沿管路以稀薄流的方式输送至喷嘴处,以高速
改革开放以来,我国服务业得到了快速发展,自上世纪90年代以后,我国第三产业增加值更是以年均10.5%的速度递增。以目前发达国家的服务业发展水平来看,随着我国经济的不断发展以及