一种基于路由审计的源地址欺骗解决方案
源地址欺骗是一种常见的网络路由攻击方式。传统解决方法是基于入侵检测技术,捕获网络数据包并提取出特征,通过模式匹配方法对特征进行分析,从而对源地址欺骗攻击行为进行报警和阻断。由于源地址欺骗攻击的隐蔽和多变的特点,入侵检测技术在识别源地址欺骗攻击时存在滞后性,对欺骗攻击应变能力差,并且影响正常报文路由。本文提出一种基于路由审计的源地址欺骗解决方案,主机之间通过路由审计判断是否存在源地址欺骗攻击。主机发送审计报文至可疑主机,可疑主机依据审计报文判断是否源地址被盗用,并采取路由加密措施阻断攻击。该解决方案可以准确判断源地址欺骗攻击的存在,并可以快速阻止继续攻击,同时不影响正常报文路由。仿真实验表明,相比传统入侵检测系统 Snort,该解决方案可以有效应对源地址欺骗攻击,并保证正常报文路由不受影响。
入侵检测、路由审计、源地址欺骗解决方案
TP393(计算技术、计算机技术)
国家自然科学基金60903161,60903162,61003257,61070161,61070158;国家重点基础研究发展计划9732010CB328104;高等学校博士学科点专项科研基金200802860031,20110092130002;江苏省自然科学基金BK2008030;江苏省网络与信息安全重点实验室资助项目BM2003201;计算机网络和信息集成教育部重点实验室资助项目93K-9
2014-01-16(万方平台首次上网日期,不代表论文的发表时间)
共9页
35-43