基于协作交互的概率性数据包标记溯源方法

doi:10.13190/jbupt.201201.51.yand

北京邮电大学学报 ›› 2012, Vol. 35 ›› Issue (1): 51-54.doi: 10.13190/jbupt.201201.51.yand

基于协作交互的概率性数据包标记溯源方法

阎冬,王玉龙,苏森,杨放春

北京邮电大学网络与交换技术国家重点实验室, 北京 100876

收稿日期:2011-10-18 修回日期:2011-10-20 出版日期:2012-02-28 发布日期:2012-01-05
通讯作者: 阎冬 E-mail:yandong200@163.com
作者简介:阎冬(1983-)，男，博士生，E-mail：yandong200@gmail.com 杨放春（1957-），男，教授，博士生导师
基金资助:
国家自然科学基金委创新研究群体项目（60821001）

A Traceback Approach with Probabilistic Packet Marking IP Based on Cooperations

YAN Dong,WANG Yu-long,SU Sen,YANG Fang-chun

State Key Laboratory of Networking and Switching Technology, Beijing University of Posts and Telecommunications, Beijing 100876, China

Received:2011-10-18 Revised:2011-10-20 Online:2012-02-28 Published:2012-01-05
Contact: Dong Yan E-mail:yandong200@163.com

摘要/Abstract

摘要：

为了从根本上消除拒绝服务攻击等恶意入侵行为，保障通信软件服务器的安全，而又不会过多增加网络设备的开销，提出了一种基于协作交互三层框架结构的概率性数据包标记溯源(CPPM)方法．该算法根据当前网络中路由器的负载情况，自适应动态调整该路由器数据包标记概率和标记信息传递方式，可以用较小的网络开销快速地找到入侵源．仿真结果证明了CPPM方法的有效性和实用性．

关键词: 通信软件安全, 概率性数据包标记, 协作交互, 三层溯源框架

Abstract:

In order to eliminate the attack in a quick mode and ensure the safety of communication software servers without too much overhead on routers, with a three layer framework, a traceback approach with probabilistic packet marking Internet protocol is proposed based on cooperations, called cooperation based probabilistic packet marking (CPPM). The proposed algorithm adjusts the marking probability and marking information transmission fashion according to the load of routers in the network. It can reconstruct the attack path back to the intrusion source in a quick mode with less impact on the network. Simulations show the effectiveness and practicability of the algorithm.

Key words: communication software security, probabilistic packet marking, cooperation, three layers framework

中图分类号:

TP393

阎冬,王玉龙,苏森,杨放春.

基于协作交互的概率性数据包标记溯源方法

[J]. 北京邮电大学学报, 2012, 35(1): 51-54.

[1]	刘川意, 方滨兴, 林杰. 基础设施云模块化解构[J]. 北京邮电大学学报, 2013, 36(2): 38-43.
[2]	黄昌勤, 李源, 汤庸, 黄睿航. 面向教育资源云存储系统的副本管理[J]. 北京邮电大学学报, 2013, 36(2): 93-97.
[3]	李陶深张希翔. 云计算下区分服务的演化博弈调度算法[J]. 北京邮电大学学报, 2013, 36(1): 41-45.
[4]	田贤忠陈群朱金凤. 无线网络中任意路径编码感知机会路由[J]. 北京邮电大学学报, 2013, 36(1): 46-49.
[5]	刘迎春郑小林陈德人. 信任网络中基于角色信誉的信任预测[J]. 北京邮电大学学报, 2013, 36(1): 72-76.
[6]	杨奎武郭渊博郑康锋杨义先张冬梅. 延迟容忍移动传感器网络高效广播数据传输机制[J]. 北京邮电大学学报, 2013, 36(1): 91-95.
[7]	郑吉平, 张永平, 赵国安, 张慧. 基于节点间连通性差异的DV-Hop定位算法[J]. 北京邮电大学学报, 2012, 35(6): 44-49.
[8]	张文柱韩晓冬. 容迟网络中提高数据包转发方向性的路由算法[J]. 北京邮电大学学报, 2012, 35(4): 6-10.
[9]	邹卫霞王一搏高万鑫李斌杜光龙. 无线带状传感网拓扑控制算法及其唤醒机制[J]. 北京邮电大学学报, 2012, 35(4): 46-50.
[10]	王蕾张国印马春光李想想. 传感网中以能量为中心的部分网络编码方案[J]. 北京邮电大学学报, 2012, 35(4): 107-111.
[11]	赵洪华，胡谷雨,倪桂强，沙俊星. 基于三元分组序列的网络拓扑推断[J]. 北京邮电大学学报, 2012, 35(3): 120-124.
[12]	魏祥麟陈鸣张国敏. 一种综合的结构化P2P系统负载均衡机制[J]. 北京邮电大学学报, 2012, 35(3): 87-90.
[13]	梅红岩孟祥武. 基于局部需求特征的副本优化选择算法[J]. 北京邮电大学学报, 2012, 35(3): 16-19.
[14]	蒋文涛,吕俊伟,杨曙辉,郭宁. 传感器网络中面向数据聚集的有向分簇算法[J]. 北京邮电大学学报, 2012, 35(3): 25-29.
[15]	聂荣聂林刘超慧雷振明兰巨龙. BitTorrent网络特性的测量与研究[J]. 北京邮电大学学报, 2012, 35(3): 125-128.

基于协作交互的概率性数据包标记溯源方法

A Traceback Approach with Probabilistic Packet Marking IP Based on Cooperations

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价