论文部分内容阅读
网络安全问题日益引起重视。脆弱性分析致力于预防,是有效解决网络系统安全必不可少的手段:反向追踪的目的是攻击源定位,在主动防御中有重要作用。论文以国家自然科学基金重点项目(基于网络探测的IP网络拓扑发现和性能分析)工作组提出的分布式网络测量和分析基础架构(DNMAI)为背景,在网络脆弱性分析和反向追踪方面做了一些研究工作:说明了脆弱性分析和反向追踪研究在DNMAI架构中的意义和作用;对现有网络脆弱性分析领域的几种先进模型和技术进行分析、比较和综述,详细讨论了各种技术的优缺点。针对现有脆弱性分析技术的局限,给出了一种脆弱性量化分析模型,相对原有模型有针对性改进;网络扫描是DNMAI中数据采集方法的一种,扫描结果也是脆弱性分析的基础数据之一。设计并实现了网络扫描器,测试表明应用多线程技术极大地提高了扫描速率;深入研究现有各种反向追踪算法,在AMS算法的基础上,给出了二维门限重构算法。该算法针对攻击路径重构时影响受害主机处接收标记数据包数目的因素,通过科学定义路径重构时的门限提高了追踪的准确性和效率。同时,给出了改进算法针对DoS攻击的分布管理反应式追踪框架。