基于路由器接口的一致概率包标记算法

doi:10.3724/SP.J.1087.2012.02757

计算机应用 ›› 2012, Vol. 32 ›› Issue (10): 2757-2760.DOI: 10.3724/SP.J.1087.2012.02757

基于路由器接口的一致概率包标记算法

闫巧,姚希彦

深圳大学计算机与软件学院,广东深圳 518060

收稿日期:2012-04-27 修回日期:2012-06-12 发布日期:2012-10-23 出版日期:2012-10-01
通讯作者: 姚希彦
作者简介:闫巧（1972-）,女,广西资源人,教授,博士,CCF会员,主要研究方向：网络安全；姚希彦（1986-）,女,河南鹤壁人,硕士研究生,主要研究方向：网络安全。
基金资助:
国家自然科学基金资助项目

Packet marking algorithm with consistency probability based on router interface

YAN Qiao,YAO Xi-yan

College of Computer Science and Software Engineering, Shenzhen University, Shenzhen Guangdong 518060, China

Received:2012-04-27 Revised:2012-06-12 Online:2012-10-23 Published:2012-10-01
Contact: YAO Xi-yan

摘要/Abstract

摘要： 概率包标记（PPM）算法是防御分布式拒绝服务攻击(DDoS)的重要方法,针对PPM因为重复标记而存在最弱链和弱收敛性问题,以及因为分片问题而导致重构路径时计算量大等问题,提出一种基于路由器接口（ID number）的一致概率包标记算法——IDCPPM,该算法使每个路由器的标记信息都能以一致的概率到达受害者,且由于不用分片,因而有效地减少了重构路径时所需要接受包的数量,降低了算法的复杂度,并且新方案能扩展到IPv6中。理论分析和实验仿真证明了该方法的有效性。

关键词: IP追踪, 概率包标记, 最弱链, 弱收敛性, 分布式拒绝服务

Abstract: Probabilistic Packet Marking (PPM) algorithm is an important method to prevent the Distributed Denial of Service (DDoS) attacks. But it has the weakest chain and the weak convergence of issues because of the repeated marking, as well as large amount of computation because of the fragmentation problem when reconstructing the path. A new marking algorithm — IDCPPM was proposed which was based on router interface (ID number) with a consistency probability. The algorithm enabled the marking information to reach the victims with a consistency probability .For its non-fragmentation, it effectively reduced the number of packets needed to reconstruct the path and reduce the complexity of the algorithm. Also it can be applied to IPv6. The theoretical analysis and experimental results prove the effectiveness of this method.

Key words: IP traceback, Probabilistic Packet Marking (PPM), weakest link, weak convergence, Distributed Denial of Service (DDoS)

中图分类号:

TP 393. 08

闫巧姚希彦. 基于路由器接口的一致概率包标记算法[J]. 计算机应用, 2012, 32(10): 2757-2760.

YAN Qiao YAO Xi-yan. Packet marking algorithm with consistency probability based on router interface[J]. Journal of Computer Applications, 2012, 32(10): 2757-2760.

参考文献

［1］ EHRENKRANZ T,LI J. On the state of IP spoofing defense ［J］. ACM Transactions on Internet Technology,2009,9(2)：1-29. ［2］ SAVAGE S,WETHERALL D,KARLIN A,et al.Practical network support for IP traceback ［ C］ // Proceedings of the ACM SIGCOMM 2000 Conference on Applictions,Technologies,Arehitectures,and Protocols for Computer Communication. New Youk：ACM,2000：295-306. ［3］李德全,苏璞睿,魏东梅．基于路由器编码的自适应包标记［J］．软件学报,2007,18(10)：2652-2661．［4］闫巧,宁土文.重叠哈希分片的概率包标记方法［J］.计算机工程,2011,37(11)：11-14. ［5］章海聪,王晓明. 基于路由器接口的IP追踪方案［J］.JOCA,2011,31(3)：774-777. ［6］徐劲松.一种改进的路由包标记追踪方案［J］.JOCA,2009,29(5)：1316-1320. ［7］ XI ANGY,ZHOU W L,GUO M Y. Flexible deterministic packet marking：An IP traceback system to find the real source of attacks ［J］. IEEE Transactions on Parallel and Distributed System,2009,20(5)：567-580. ［8］ MUTHUPRASANNA M,MANIMARAN G,MANZOR M,et al.Coloring the Internet：IP traceback ［C］ // Proceedings of the 12th International Conference on Parallel and Distributed Systems. Washington,DC：IEEE Computer Society,2006：589-598. ［9］ GONG C,SARAC K. A more practical approach for single-packet IP traceback using packet logging and marking ［J］.IEEE Transactions on Parallel and Distributed System,2008,19(10)：1310-1324. ［10］揭摄,孙乐昌.一种新的非重复性包标记IP追踪方案［J］ .计算机工程, 2007, 33（10）：105-107. ［11］ LIU J,LEE Z-J,CHUNG Y-C. Dynamic probabilistic packet marking for efficient IP traceback ［J］. The International Journal of Computer and Telecommunications Networking,2007,51(3)：866-882. ［12］ CHEN R L,PARK J M, MARCHANY R,et al.RIM：Router interface marking for IP traceback ［C］ // Global Telecommunications Conference. San Francisco,USA：IEEE,2006：1-5．［13］ SNOEREN A C,PARTRIDGE C,SANCHEZ L A,et al.Hash-based IP traceback ［C］ // Proceedings of the ACM SIGCOMM 2001 Conference on Applications,Technologies, Architectures,and Protocols for Computer Communication. New Youk：ACM Press,2001：3-14．［14］李德全,苏璞睿,冯登国.用于IP跟踪的包标记的注记［J］. 软件学报,2004,15(2)：250-258. ［15］李德全,徐一丁,苏璞睿,等. IP追踪中的自适应包标记［J］. 电子学报,2004,32(8)：1334-1337.

[1]	王波, 任英琦, 黄冬艳. H-Algorand:基于多块输出的公有链共识机制[J]. 计算机应用, 2020, 40(7): 2150-2154.
[2]	刘向举, 刘鹏程, 徐辉, 朱晓娟. 基于软件定义物联网的分布式拒绝服务攻击检测方法[J]. 计算机应用, 2020, 40(3): 753-759.
[3]	马兰, 崔博花, 刘轩, 岳猛, 吴志军. 基于隐半马尔可夫模型的SWIM应用层DDoS攻击的检测方法[J]. 计算机应用, 2019, 39(7): 1973-1978.
[4]	吴若豪, 董平, 郑涛. 基于OpenDayLight的恶意扫描防护技术[J]. 计算机应用, 2018, 38(1): 188-193.
[5]	马林进, 万良, 马绍菊, 杨婷, 易辉凡. 基于词袋模型的分布式拒绝服务攻击检测[J]. 计算机应用, 2017, 37(6): 1644-1649.
[6]	韩德志, 陈旭光, 雷雨馨, 戴永涛, 张肖. 基于Spark Streaming的实时数据分析系统及其应用[J]. 计算机应用, 2017, 37(5): 1263-1269.
[7]	刘泽宇, 夏阳, 张义龙, 任远. 基于Web行为轨迹的应用层DDoS攻击防御模型[J]. 计算机应用, 2017, 37(1): 128-133.
[8]	沈学利, 申杰. 基于自治系统与动态概率包标记的DDoS攻击溯源优化方法[J]. 计算机应用, 2015, 35(6): 1705-1709.
[9]	程建张明清刘小虎范涛. 基于人工免疫的分布式入侵检测模型[J]. 计算机应用, 2014, 34(1): 86-89.
[10]	顾晓清王洪元倪彤光丁辉. 基于时间序列分析的应用层DDoS攻击检测[J]. 计算机应用, 2013, 33(08): 2228-2231.
[11]	闫巧宁土文. 基于确定线性网络编码的IPv6追踪[J]. 计算机应用, 2011, 31(09): 2352-2355.
[12]	高琰王台华郭帆余敏. 应用非迭代Apriori算法检测分布式拒绝服务攻击[J]. 计算机应用, 2011, 31(06): 1521-1524.
[13]	章海聪王晓明. 基于路由器接口的IP追踪方案[J]. 计算机应用, 2011, 31(03): 774-777.
[14]	张洁秦拯. 改进的基于熵的DDoS攻击检测方法[J]. 计算机应用, 2010, 30(07): 1778-1781.
[15]	李扬王景中杨义先. 综合安全管理平台中日志格式化系统的设计与实现[J]. 计算机应用, 2010, 30(06): 1708-1710.

基于路由器接口的一致概率包标记算法

Packet marking algorithm with consistency probability based on router interface

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics