学术探索
学术期刊
新闻热点
数据分析
智能评审

基于有序标记的IP包追踪方案

被引:6
作者
曲海鹏
冯登国
苏璞睿
机构
[1] 中国科学院软件研究所信息安全国家重点实验室
来源
电子学报 | 2006年 / 01期
关键词
网络追踪; 拒绝服务; DoS; 分布式拒绝服务; DDoS; 包标记;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
包标记方案是一种针对DoS攻击提出的数据包追踪方案,由于其具有响应时间快、占用资源少的特点,近年来受到了研究者的广泛关注.但由于包标记方案标记过程的随机性,使得受害者进行路径重构时所需收到的数据包数目大大超过了进行重构所必需收到的最小数据包数目,从而导致重构误报率的提高和响应时间的增长.本文提出了一种基于有序标记的IP包追踪方案,该方案通过存储每个目标IP地址的标记状态,对包标记的分片进行有序发送,使得在DoS发生时,受害者重构路径所需收到的标记包的数目大大降低,从而提高了对DoS攻击的响应时间和追踪准确度.该算法的提出进一步提高了包标记方案在实际应用中的可行性.
引用
收藏
页码:173 / 176
页数:4
相关论文
共 2 条
[1]  
Network support for IP traceback. Stefan Savage,David Wetherall,Anna Karlin and Tom Anderson. ACM IEEE Transactions on Networking,June . 2001
[2]  
AProactive Approach to Distrib uted DoS Attack Prevention using Route-Based Packe Filtering. Kihong Park,Heejo Lee. . 2000
1