论文部分内容阅读
随着科技进步和计算机网络技术的飞速发展,信息产业及其应用得到了巨大发展,由此也带来了关于信息安全的隐患。政府、金融、电信等企事业单位及个人用户对网络的依赖程度越来越高,因此如何保障网络的安全性和可用性成为一项迫切的研究课题。拒绝服务攻击由于容易实施、难于防范、难以追踪而列为最难解决的网络安全问题之一。本文对拒绝服务攻击及其防范对策做了较深入的研究,尤其在拒绝服务攻击源的追踪方面取得了一定的成果。本文首先讨论了拒绝服务攻击的方法、机制及其演化,以及现有防御拒绝服务攻击的技术及其发展趋势。接着系统研究了目前提出的各种追踪技术,详细分析了它们各自的优缺点,并对包标记算法在IPv6中实现的可行性进行了深入探索。在对多种概率包标记算法进行系统分析的基础上提出了动态概率采样和压缩边采样标记算法相结合的DHPPM算法。该算法在不改变现有IPv4分组结构的基础上,对“标志符”域进行了适当修改;同时采用边界路由器分担标记负载的办法以降低单一路由器的负载,也增加了对攻击源定位的准确性;通过追踪主控系统定时地更新压缩函数,进而增加了追踪过程的抗干扰性。