IP追踪中的自适应包标记

被引：33

作者：

李德全

徐一丁

苏璞睿

冯登国

机构：

[1] 中科院软件所

[2] 中国UNIX用户协会

[3] 中科院软件所信息安全国家重点实验室

[4] 北京

[5] 北京市学院路号

[6] 信息安全国家重点实验室

来源：

电子学报 | 2004年 / 08期

关键词：

追踪; DoS; DDoS; 拒绝服务;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

拒绝服务 (DoS)攻击是目前最难处理的网络难题之一 .最近 ,研究人员针对DoS攻击提出了多种方案 ,这些方案都各有优缺点 .其中 ,由Savage等人提出的概率包标记方案受到了广泛的重视 ,也有不少的变种出现 .在这一类的标记方案中 ,路由器以固定的概率选择是否标记一个数据包 ,这导致受害需要较多的数据包进行攻击路径的重构 .本文提出一种自适应的标记策略 ,经实验验证受害者用较少的数据包即可重构攻击路径 ,这不仅为受害者及早地响应攻击争取了更多的时间 ,还限制了攻击者的伪造能力 .

引用

页码：1334 / 1337

页数：4

共 8 条

[1]

CERT/CCStatistics1988-2002 .

[2]

Practical network support for IP traceback. Stefan Savage,David Wetherall,Anna Karlin,Tom Anderson. Proceedings of the 2000 ACM SIGCOMM Conference . 2000

[3]

Router numbering based packet marking. Dequan Li,Purui Su,Dengguo Feng. Proceedings of the Ninth International Conference on Distributed Multimedia Systems[C] . 2003

[4]

The coupon-collector problem revisited. Arnon Boneh,Micha Hofri. Commun Statist Stochastic Models . 1997

[5]

Providing guaranteed services without per flow management. I Stoica,H Zhang. Proceedings of the 1999 ACM SIGCOMM Conference . 1999

[6]

NotesonpacketmarkingforIPtraceback. DequanLi,PuruiSu,DengguoFeng. JournalofSoftware . 2004

[7]

OntheeffectivenessofprobabilisticpacketmarkingforIPtracebackunderdenialofserviceattack. KPark,HLee. ProceedingsofIEEEINFOCOM’’01 . 2001

[8]

AdvancedandauthenticatedmarkingschemesforIPtraceback. DawnXSong,AdrianPerrig. ProceedingsofIEEEINFOCOM’’01 . 2001

← 1 →