一种改进型PPM方法的设计与仿真实现

针对传统概率包标记(PPM)中存在遗失标记信息、重构困难、准确率低等问题,提出一种动态概率标记方法。运用NS2软件对相应的网络进行模拟,并在模拟环境下对传统方案及动态概率标记方法进行测试、比较和分析。仿真结果表明,该方案的路径重构效率和准确性均优于传统PPM方案。     

一种动-静态结合的概率包标记IP追踪方案

大多数概率包标记IP追踪方案因为固定标记概率而存在最弱链问题,从而导致重构路径的弱收敛性,动态概率包标记虽然在这些方面有所改善,但仍有路由器的负担过重和存储空间要求过高的问题。可以用一种动-静态结合的概率包标记方案来解决上述问题,通过分析表明该方案在收敛时间和最弱链问题上优于静态概率包标记,而在存储空间和路由器负担上优于动态概率包标记。     

基于包标记的DDOS攻击源追踪方案的研究

对包标记技术进行较为深入的研究,在动态概率包标记的基础上提出动态概率与压缩边采样标记法相结合的DHPPM（Dynamic Hash and Probability Packet Marking,动态散列概率包标记）算法,该算法能有效降低边界路由器的标记负载,通过定时更新压缩函数,增加追踪过程的抗干扰性。     

基于自治系统与动态概率包标记的DDoS攻击溯源优化方法

针对分布式拒绝服务(DDoS)攻击对于网络的严重威胁问题,提出基于自治系统(AS)与动态概率包标记(DPPM)的DDoS攻击溯源优化方法。在该方法中,设计了一种新的包标记方案,该方案设置两套标记,分别作为域标记和路由标记,用作域间溯源和域内溯源。域标记和路由标记过程同时进行,标记过程采用动态包标记的方法。最后,通过域间和域内的路径重构实现对攻击节点的快速溯源。实验结果表明该算法是高效、可行的,能为DDoS攻击的防范提供重要依据。     

IP追踪中概率包标记算法研究

在对概率包标记算法分析的基础上给出了一种动态概率包标记策略ADPPM.该算法利用标记域中的distance域确定标记概率,并采用点标记与边标记的结合对封包进行标记,提升了封包来源回溯的效率,让受害者用最少的反查信息就可以重建攻击路径.实验测试结果表明,该方案可以减少反查所需的封包数,因而减少反查所需时间,可以更有效地发现攻击源.     

跨域的混合包标记编码方案

在自适应概率包标记的基础上提出了一种基于跨域的自适应概率包标记编码方案。模拟实验表明：采用该方法在重构路径时,所需要的包个数低于同类型的自适应概率包标记方案和高级包标记方案。     

基于IPv6的概率包标记路径溯源方案

针对现有IPv6路由追踪技术匮乏,以及IPv4路由追踪技术不能直接移植到IPv6网络环境中的问题,根据IPv6的自身特点,提出了一种基于概率包标记的IPv6攻击源追踪方案。该方案在原有IPv4概率包标记方法的基础上进行了有效的改进,重新规划标记区域,分别在IPv6的基本报头和扩展报头上划分合适的标识域和信息域,既解决标记空间不足的问题,又能规范标记信息的存放秩序;采用动态标记概率,区分对待未标记数据包和已标记数据包,解决标记信息覆盖问题,同时,优化标记算法,实现IPv6网络环境下路径追踪的快速、准确。理论分析与实验结果表明,该方案能有效追踪攻击源,且效果优于原IPv4追踪技术。     

改进的概率包标记IP追踪方法

概率包标记(PPM)是对分布式拒绝服务攻击进行IP追踪的有效方法,但PPM及其改进方法大多存在“最弱链”问题。为解决上述问题,使用可变概率包标记,只需2个有效分片即可重构出一条边,从而降低受害者重构路径时所需接收的包数量。理论分析与实验结果证明了该方法的有效性。     

基于路由器接口的一致概率包标记算法

概率包标记（PPM）算法是防御分布式拒绝服务攻击(DDoS)的重要方法,针对PPM因为重复标记而存在最弱链和弱收敛性问题,以及因为分片问题而导致重构路径时计算量大等问题,提出一种基于路由器接口（ID number）的一致概率包标记算法——IDCPPM,该算法使每个路由器的标记信息都能以一致的概率到达受害者,且由于不用分片,因而有效地减少了重构路径时所需要接受包的数量,降低了算法的复杂度,并且新方案能扩展到IPv6中。理论分析和实验仿真证明了该方法的有效性。     

基于动态概率包标记的IP追踪技术研究

IP追踪和攻击源定位技术在DDoS攻击防御研究中有重要意义。概率包标记（Probabilistic packet marking,PPM）是一种可行的IP追踪方法,但是PPM潜在缺点是标记可能被攻击者伪造,以混淆或阻止追踪。文中提出一种新的方法：动态概率包标记（dynamic probabilistic packet marking,DPPM）来改进PPM。DPPM通过选择一个动态的标记概率,而不是使用一个固定的标记概率,或许能完全移除不确定性,从而使受害者能精确确定攻击源。对比分析表明DPPM在很多方面要优于PPM。     

伪造路径下PPM算法IP追踪性能研究

该文研究了概率分组标记(PPM)IP追踪机制对拒绝服务攻击(DoS)的有效性。在攻击者伪造多条攻击路径的情况下,分析得到PPM可以选取最优追踪标记概率以提高追踪效率;进一步的分析则表明,在伪造路径长度增加时,PPM效率将明显降低。     

一种基于节点采样的包标记追踪方案

概率包标记(PPM)是一种有效的IP追踪技术,但传统方案基于不现实的假设,存在很多不足,影响了实用性。基于合理的假设条件改进了高级标记方案(AMS),使用可调节的标记概率,根据TTL值计算距离和点采样等策略,改善了高级包标记方案存在的弱收敛性,不支持渐进部署,易受伪造标记攻击等缺陷,具有较好的实用性。     

重叠哈希分片的概率包标记方法

针对压缩边分片采样算法复杂度和重构路径误报率过高的问题,提出一种改进的压缩边分片采样概率包标记方法,即重叠哈希分片(OHF)的概率包标记方法。该方法在不增加包标记位的前提下,通过构造相邻的IP哈希分片之间的4位哈希关系,降低重构算法复杂度,同时改善边采样误报率。在NS2环境下的仿真实验表明了OHF方法的有效性。     

基于路由器编码的自适应包标记

拒绝服务攻击由于其高发性、大危害、难防范而成为因特网上的一大难题.研究人员为此提出了各种各样的对策,其中概率包标记具有较大的潜力.然而,现有的标记方案都存在各种各样的缺点.提出了一个新的标记方案,与其他标记方法相比,该方案具有反映灵敏,误报率低和计算量小的优点.此外,该方法还限制了攻击者伪造追踪信息的能力.     

改进的非重复性包标记IP追踪方案

IP追踪已成为防御拒绝服务攻击（DOS）的有效方案之一。其中,以Savage等人提出的概率包标记（PPM）已受到广泛重视。然而,概率包标记因为重复标记和固定概率而存在最弱链问题,从而导致重构路径的弱收敛性。提出一种新型的非重复性包标记的IP追踪方案,有效地减少了重构路径时的收敛时间以及计算开销,提高了路径重构的效率。     

基于包标记的无线传感器网络溯源定位算法

标记概率计算作为概率包标记技术的关键内容,对算法的收敛性、最弱链、节点负担等方面具有重要影响。为此,分析现有算法的优缺点,结合无线传感器网络(WSN)的分簇结构,提出一种基于包标记的层次式混合概率包标记算法。扩大上下游节点的相对距离差,从而拉大节点标记概率之间的差距,增加上游节点标记的到达概率,在降低节点负担和算法复杂度的同时,提高算法收敛性。分析结果表明,该算法在收敛性、最弱链方面优于基本包标记法,在节点计算与存储负担方面优于自适应包标记法,可实现WSN资源约束条件下的整体优化。     

一种新的补偿概率包标记IP追踪方案

防御拒绝服务（DoS）攻击是目前最难解决的网络安全问题之一。概率包标记（PPM）是一种比较有效且实用的解决方法。然而大多数PPM方案都存在最弱链问题,导致了弱收敛性。提出一种新的补偿概率包标记方法,有效地减小了重构路径时的收敛时间以及计算开销,提高了路径重构的效率。     

基于确定线性网络编码的IPv6追踪

针对IPv6的概率包标记(PPM)IP追踪方法的重构路径算法复杂度和误报率过高等不足,提出基于确定线性网络编码的IPv6追踪方法。该方法采用IPv6逐跳选项扩展报头作为标记区域,将确定线性网络编码应用到概率包标记中,同时添加了64bit的攻击路径采样。理论分析和在NS2环境下的仿真实验结果表明,该方法减少了占用的网络带宽和重构路径所需要的数据包数,降低了重构算法复杂度和误报率,提高了标记效率。