[1]褚为民,陈 波,于 泠.网络攻击路径重构中的报文标记方案研究[J].南京师范大学学报(工程技术版),2005,05(01):061-64.
 CHU Weimin,CHEN Bo,YU Ling,et al.Research on the Packets Marking Schemes of Reconstructing-Path in Network Attack[J].Journal of Nanjing Normal University(Engineering and Technology),2005,05(01):061-64.
点击复制

网络攻击路径重构中的报文标记方案研究
分享到:

南京师范大学学报(工程技术版)[ISSN:1006-6977/CN:61-1281/TN]

卷:
05卷
期数:
2005年01期
页码:
061-64
栏目:
出版日期:
2005-03-30

文章信息/Info

Title:
Research on the Packets Marking Schemes of Reconstructing-Path in Network Attack
作者:
褚为民1 陈 波1 2 于 泠1 2
1. 解放军理工大学通信工程学院, 江苏南京210007;
2. 南京师范大学数学与计算机科学学院, 江苏南京210097
Author(s):
CHU Weimin 1 CHEN Bo 12 YU Ling 12
1.School of Communication Engineering, PLA University of Science and Technology, Jiangsu Nanjing 210007, China;2.School of Mathematics and Computer Science, Nanjing Normal University, Jiangsu Nanjing 210097, China
关键词:
攻击源追踪 路由 TCP/IP 网络安全
Keywords:
traceback attack source router TCP /IP netwo rk security
分类号:
TP393.07
摘要:
对目前攻击源追踪中的基于概率的分段报文标记方案进行了分析,指出了这类方法的一些缺陷.给出了利用IP 报文中的选项字段,以概率将流经路由器的地址标注报文,使得受害主机能够根据被标注报文内的地址信息重构出攻击路 径的代数方法.重点讨论了路由器在报文中记录流经的地址以及利用报文中记录的信息重构路径的代数方法,并对代数方 法的性能作了分析和比较.方案具有很低的网络和路由器开销,也容易扩充到IPv6和未来的主干网.
Abstract:
The paper ana lyzes the probab ilistic FM S ( Fragm en tM ark ing Scheme) of IP traceback , po ints out som e lim itations o f such schem es, and discusses a scheme based on probabilisticm ark ing packe t by us ing a lg ebraic cod ing theo ry. The v ictim can use the edges sam pled in these packe ts to reconstruct attack path. The algebra icm ethod is analyzed o f ma rk ing packets and reconstructing attack pa th a lgo rithm. The perform ance o f th is m ethod is analyzed and com pared w ith FMS. The schem e has very low netwo rk and router ove rhead and support increm enta l dep loym ent in IPv 6.

参考文献/References:

[ 1] Ste fan Savag e, Dav idW ethera l,l Anna Karlin, et al. Ne-t w ork support for IP traceback [ J]. IEEE /ACM T ransactions on N etw orking, 2001, 9( 3): 226 -237.
[ 2] Song X D, Perr ig A. Advanced and authenticated m arking schemes fo r IP traceback[ A]. In Proceeding of IEEE INFOCOM [ C]. 2001. 878- 886.
[ 3] Drew Dean, M att Frank lin and Adam Stubblefie ld. An a-l gebraic approach to iP traceback[ A]. In Proceed ings o f NDSS 0’1, 2001. 318 -326.
[ 4] K ihong Park, H ee jo Lee. On the e ffectiveness o f probab-i listic packet ma rking fo r IP tracback under de ia l o f serv ice attack [ A ]. In Proceed ing of IEEE INFOCOM [ C ]. 2001. 338 -347.
[ 5] 冯贵良, 吴新文. 代数几何码[M ]. 北京: 科学出版社, 2000. 72 -103.
[ 6] 陈国良. 并行算法的设计与分析[M ]. 北京: 高等教育出版社, 2002. 133- 149.

相似文献/References:

[1]徐 鹤,王汝传,韩志杰.一种基于分组的P2P网络安全路由算法[J].南京师范大学学报(工程技术版),2008,08(04):017.
 Xu He,Wang Ruchuan,Han Zhijie,et al.A Novel Peer to Peer Network Security Route Algorithm Based on Group[J].Journal of Nanjing Normal University(Engineering and Technology),2008,08(01):017.

备注/Memo

备注/Memo:
基金项目: 江苏省政府基金资助项目( BR2003015)和江苏省高校自然科学重点资助项目( 03KJA52066 ).
作者简介: 褚为民( 1975 - ) , 硕士研究生, 主要从事军事运筹学的研究. E-m ail:cwm o818@ sina. com
通讯联系人: 陈 波( 1972 - ) , 博士研究生, 讲师, 主要从事网络信息安全、人工智能的教学与研究. E-m ail:bchen@ n jnu. edu. cn
更新日期/Last Update: 2013-04-29