国家教育部博士点基金(20090002110026)
- 作品数:2 被引量:1H指数:1
- 相关作者:毕军田红成王虹王德凯蒋小可更多>>
- 相关机构:清华大学解放军第309医院解放军总参谋部更多>>
- 发文基金:国家教育部博士点基金国家科技支撑计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种快速且安全的概率标记追溯技术
- 2011年
- 现有的包标记技术,如概率包标记方法(PPM)、基于TTL的包标记方法(TPM)和动态概率包标记方法(DPPM),不能快速重构攻击路径和防御攻击者伪造标记。该文提出了自适应概率标记方法(APMS)。数据包在进入网络时,其TTL值在第1跳路由器被修改为统一值,中继路由器能够推断出接收的数据包在网络中已传送的跳数,并自适应地以跳数的倒数为概率,标记该数据包。APMS方法中,受害者平均接收最少的攻击包即可重构攻击路径,并可完全消除攻击者伪造标记所带来的影响。NS2模拟实验证明:使用APMS方法,受害者收集齐重构攻击路径所需标记耗费的时间比其他方法要少20%以上,并且攻击者伪造的标记不能到达受害者,从而不会对受害者重构攻击路径产生影响。
- 田红成毕军蒋小可王德凯张威
- 关键词:计算机网络IP追踪包标记
- 可增量部署、基于采样流的IP溯源方法被引量:1
- 2014年
- IP溯源能用来查找攻击流量的源头和路径,但迄今为止,还没有因特网规模的溯源方法被实际部署。该文提出了一种基于采样流的部署点自治域(AS)级日志记录类溯源方法SampleTrace。该方法利用路由器已存在的xFlow功能(sFlow、NetFlow和IPFIX)和边界网关协议(BGP)信息来实现溯源,并在因特网上建立覆盖网络以支持增量部署。该文从理论上分析了攻击流被成功溯源的概率与独立采样概率、攻击流所含攻击包数、被成功溯源的跳数3个因素的定量关系。根据Bernoulli大数定律,当使用SampleTrace对因特网中大量的攻击流进行溯源时,成功溯源的经验概率将接近于成功溯源的概率。SampleTrace较好地解决了日志记录类溯源方法的增量部署难题。
- 田红成毕军王虹
- 关键词:计算机网络日志覆盖网络
