论文部分内容阅读
随着网络技术和网络应用的发展,网络安全问题显得越来越重要。拒绝服务攻击由于容易实施、难以防范、难以追踪等而成为最难解决的网络安全问题之一。同时,拒绝服务攻击也将是未来信息战的重要手段。因此,研究拒绝服务攻击及其对策是至关重要的。论文首先研究了拒绝服务攻击的攻击方法及其对策,分析了现有对策各自的优缺点,提出了源端检测和防御拒绝服务攻击方法的思想。在源端检测和防御DDoS攻击,可以最大限度地减轻其对整个网络造成的影响;同时不需要在不同的路由器间引入认证机制。性能分析表明,本文提出的方示其效果显著优于在被攻击端防御方法。论文还对以包标记的方式追踪拒绝服务攻击的来源的各种方法进行了深入的研究,分析了它们各自的优缺点,并对基本包标记方案作了改进。针对现有包标记方法采用固定阈值,导致受害者需要很多数据包重构攻击路径的缺点,我们提出了一个二维门限的策略,并给出了一个选择阈值范围的经验公式。采用论文所提出的二维门限策略,可显著减少路径重构时对数据包的需求量,从而使得受害者可以更快捷地追踪到攻击源,为受害者尽快响应攻击,减少攻击带来的损失创造了条件。