文件名称:论文研究-一种可认证DDoS攻击源追踪方案研究.pdf
文件大小:171KB
文件格式:PDF
更新时间:2022-08-11 13:29:55
分布式拒绝服务,攻击源追踪,概率包标记,收敛性,消息散列鉴别码
提出了一种通用的基于概率包标记大规模DDoS攻击源跟踪方法。相比其他方法,该方法通过引入包标记中继算法既适用于直接类型的DDoS攻击路径恢复,也适用于反射类型的DDoS攻击路径恢复。此外,通过巧妙运用方程组惟一解判定原理对路由IP实施编码,运用基于一次性密钥的HMAC方法对攻击路径的每条边进行编码和验证,不需要ISP路由拓扑,便能够在被攻击点相应的解码并高效可靠地恢复出真实的攻击路径。分析表明,该方法能与IPv4协议较好地兼容,具有较好的抗干扰性。