【文件属性】：
文件名称：论文研究-一种可认证DDoS攻击源追踪方案研究.pdf
文件大小：171KB
文件格式：PDF
更新时间：2022-08-11 13:29:55
分布式拒绝服务,攻击源追踪,概率包标记,收敛性,消息散列鉴别码 提出了一种通用的基于概率包标记大规模DDoS攻击源跟踪方法。相比其他方法，该方法通过引入包标记中继算法既适用于直接类型的DDoS攻击路径恢复，也适用于反射类型的DDoS攻击路径恢复。此外，通过巧妙运用方程组惟一解判定原理对路由IP实施编码，运用基于一次性密钥的HMAC方法对攻击路径的每条边进行编码和验证，不需要ISP路由拓扑，便能够在被攻击点相应的解码并高效可靠地恢复出真实的攻击路径。分析表明，该方法能与IPv4协议较好地兼容，具有较好的抗干扰性。