10.3969/j.issn.1000-1220.2004.11.007
DOS攻击的逆向路径追踪算法研究
在当前IP源地址可欺骗的情况下,准确、快速追踪攻击源是防范网络攻击尤其是DOS攻击的关键.本文给出了逆向路径追踪DOS攻击的模型和评价指标,分析了已有算法的性能.在此基础上,提出一种新的基于消息鉴别码的随机数据包标记算法MPPM.在该算法中路由器随机标记转发的数据包,标记信息包括路由器自身及其下游路由器组成的边标记的分片以及MAC值,DOS攻击的受害者利用MAC把不同攻击数据包中的边标记分片重组以得到边标记及攻击路径,并可鉴别标记的真伪.分析和模拟结果表明,该算法具有线性的计算复杂度,追踪速度快,误差较小,高效可行.
拒绝服务攻击、IP欺骗、消息鉴别码、随机数据包标记
25
TP393.08(计算技术、计算机技术)
国家重点基础研究发展计划973计划G1998030403;安徽省教育厅自然科学基金2003kj049zd
2004-12-23(万方平台首次上网日期,不代表论文的发表时间)
共5页
1917-1921
