基于IP地址重拼接的DDOS攻击源追踪算法

为了提高对分布式拒绝服务(DDoS)攻击源反向追踪的效率和准确度,提出了一个新算法.此算法不同于AMS(Advanced Marking Schemes)算法,是利用IP地址拼接技术,重定义IP数据包头部分字段,利用一种新的路由器地址编码格式,使得一个数据包携带更多路由地址信息,提高重构路径的效率,大幅降低误报率.相对于AMS算法,新算法明显提高了IP反向追踪的性能,降低了误报率.     

基于流量和IP熵特性的DDoS攻击检测方法

针对现有DDoS(Distributed Deny of Service)攻击检测率低、误报率较高等问题进行了深入研究。根据DDoS攻击发生时网络中的流量特性和IP熵特性,建立了相应的流量隶属函数和IP熵隶属函数,隶属函数的上下限参数通过对真实网络环境仿真得到。提出了基于流量和IP熵特性的DDoS攻击检测算法,先判断流量是否异常,再判断熵是否异常,进而判断是否发生了DDoS攻击,提高了。由仿真结果可以看出：单独依靠流量或IP熵都不能很好地检测出DDoS攻击。该算法将流量和IP熵特性综合考虑,准确地检测出了DDoS攻击,降低了误报率,提高了检测率。     

特殊IP地址简介

IP地址是互联网中最基本和最重要的概念。本文简单介绍IP地址的分类,详细分析特殊的几类IP地址。对于理解IP地址的概念有一定的参考价值。     

面向可信互联网的IP地址管理技术研究*

作为互联网最重要的基础资源,IP地址与互联网安全可信有着广泛的联系,包含IP地址分配、IP地址配置以及源地址验证等环节在内的IP地址管理工作的研究,是构建可信互联网环境的关键。在构建可信互联网的价值观下,探讨IP地址管理层面的研究内容,梳理近年来IP地址管理范畴内的研究热点以及相关问题的由来,分析相关的技术方案,并就未来的研究方向进行展望。     

DDoS攻击IP追踪及攻击源定位技术研究

IP追踪和攻击源定位技术在DDoS攻击防御研究中有重要意义。文章对当前现有的IP追踪和攻击源定位技术作了系统的分类,分别对它们作了全面的分析并比较了相互之间的异同及优缺点。针对当前的IP追踪和攻击源定位技术现状讨论了其未来发展趋势。     

如何隐藏我的IP地址？

阿呆医生，我是个成天泡在论坛的人，想隐藏自己的IP地址，免受人家的攻击，请问该怎么办？     

基于伪造IP地址检测的轻量级DDoS防御方法

由于网络速率的不断增加和网络带宽的不断变大,采用维持连接状态的方式进行DDoS攻击防御变得越来越困难。通过检查伪造IP地址防御DDoS攻击是高速链路上防御DDoS攻击的一种有效方法。由Wang Haining 等人提出的HCF在训练完全的情况下对伪造IP地址具有较强的检测能力。但由于网络流量构成的显著变化,网络流量的动态性明显增强。在当前网络环境下的HCF很难训练完全,从而使得HCF在当前网络环境下的检测能力大幅降低。基于HCF使用的基本原理在其基础之上引入了主机安全指数的概念,并修改了其实现的数据结构     

解决IP地址冲突的问题

在一些局域网络中，由于每台计算机的IP地址都是固定的，所以当某台计算机的IP地址被占用之后，不但无法访问互联网，而且还会经常出现“IP地址冲突”的提示。如何找出IP地址配置错误的计算机始终是困扰网络管理员的一大难题，下面我就将工作中的一些心得和大家分享。     

IP地址

凡直接连接国际互联网的电脑,都用32位长的IP地址作为其身份标志.本次主题将提供一些关于IP地址的有趣素材,当然,许多资料就来源于互联网.     

基于流记录的主干网活跃IP地址空间检测

掌握IP地址的实际使用情况对于网络管理和网络安全等研究领域有着重要的意义.提出一种以抽样流记录为分析数据源的活跃地址检测算法,其核心思路是将存在双向通信流量作为地址活跃判定条件.算法基于被动测量技术,以流记录为分析数据源使其可以在主干网边界运行.讨论了抽样、伪造地址等问题对算法的影响以及相应的应对策略,用DPI分析检验了算法的准确性和有效性.最后基于NBOS平台,将其部署在CERNET全部38个主节点,完成了全网活跃IP地址空间的检测.     

基于高速路由器的私有IP地址与Internet互联技术

基于高速路由器设计技术，针对使用私有IP地址连入Internet所面临的安全性和可靠性问题，介绍了一种网络地址转换的路由技术，把内部私有IP地址映射到外部地址。     

互联网自治域间IP源地址验证技术综述

当前互联网是基于目的地址转发,对源地址不做验证.而互联网很多安全问题的根源在于源地址的不可信.另一方面,随着互联网规模和复杂度的增大以及对政治、经济利益影响的加深,域间路由系统对互联网的稳定运行起着愈发关键作用.美国国土安全部将域间路由安全问题列入了美国信息安全的国家战略.近年来,以IP源地址伪造为主要方式的分布式拒绝服务攻击不断地对互联网的安全性和可用性造成极大的破坏,这其中以跨越多个管理域和国家的攻击最为频繁.因此,建立以自治域为单位的源地址验证防御体系对互联网的安全意义重大.尽管在相关的标准和研究领域已经提出了多种域间源地址验证技术,但是目前仍未有适用于大规模部署的技术方案.本文对域间源地址验证的已有研究和标准进展进行了细致的梳理.首先,本文分析了源地址安全性缺失的原因及后果,结合国际标准化领域的研究现状,指出了域间源地址验证的重要意义.其次,本文从域间源地址验证技术的特征类别入手,对已有各类研究成果的技术原理和优缺点进行了深入的总结,对研究的演进脉络进行了详细的分析,并在此基础上提出了目前域间源地址验证技术面临的困境及原因.最后,本文提出了域间源地址验证技术未来可能的研究发展方向及设计原则建议,为后续相关研究工作的开展提供参考.     

私有IP地址环境中的嵌入式设备实时控制技术研究

针对Intemet数据通信所面临的设备公有IP地址匮乏的事实,设计了一种基于私有IP地址的嵌入式设备接入Intemet实施远程控制的技术.通过构建基于客户/服务器的集中式控制体系结构,实现了嵌入式设备面向连接的实时在线技术,从而实现了基于Intemet的实时控制.实际应用验证该技术具有实时性强、即插即用和设备扩展性好等...     

基于Internet无尺度特性的IP源地址假冒过滤

提出一种基于Internet无尺度特性的StackPi在途中过滤方法,与原有的StackPi在目的端过滤的方法相比,只须配置少量的（少于总节点量的10％）途中过滤机制就能在整个Internet范围内有效抑制IP源地址假冒。准确地找到Internet中具有高连接特征的集散节点是该方法的前提,使用该方法需要Internet的拓扑知识或其他能够定位集散节点的算法。     

物联网网关虚拟ID-虚拟IP映射方法实现

由于当前物联网网络中RFID,Zigbee以及Wi-Fi等电子设备编址标准不统一,增加了网络统一管理和寻址的难度,基于此问题,提出了一种在物联网接入网关上为不同技术接入设备分配虚拟ID和虚拟IP的方法,实现了对物联网接入设备的实时通信和便捷管理。     

基于Squid代理的IP地址紧缺问题解决方案

以校园局域网的互联网接入为例,提出了一个在Linux环境下利用Squid实现代理服务器的方案。该方案解决了局域网IP地址紧缺问题,降低了接入费用。实验表明,该方案可以满足一般学校或实验中心的需求。同时在实验的基础上对系统性能进行测评给出了测评数据。     

基于Squid代理的IP地址紧缺问题解决方案

以校园局域网的互联网接入为例．提出了一个在Linux环境下利用Squid实现代理服务器的方案。该方案解决了局域网IP地址紧缺问题,降低了接入费用。实验表明,该方案可以满足一般学校或实验中心的需求。同时在实验的基础上对系统性能进行测评给出了测评数据。