一種新的IP回溯方案CIPM.pdf

1、網(wǎng)絡協(xié)議和操作系統(tǒng)的缺陷導致了網(wǎng)絡的安全問題.有關IP協(xié)議最重要的問題是IP地址的偽裝.IP協(xié)議本身無法驗證源地址段中的IP地址是發(fā)送者的IP地址.一臺機器可以在一段時間內將自己偽裝成另一臺機器甚至路由器.在對付網(wǎng)絡攻擊的各種解決辦法中,IP回溯(traceback)是一種重在威懾的方法,一旦攻擊者知道攻擊能被回溯,進行攻擊時會更慎重.在美國、日本等發(fā)達國家,偽裝IP回溯技術已成為學術界、企業(yè)界和政府部門普遍關心的重要問題之一.作者查閱

2、了大量的文獻,研究了各種IP回溯技術,發(fā)現(xiàn)了當今IP回溯研究的局限性:1、對攻擊源的識別是建立在對完整攻擊路徑的構造上;2、研究是建立在順序執(zhí)行的理念上.這兩點使得IP回溯的效率低.該論文對這種局限性有所突破,并提出了新的理念:1、拋開重構完整的攻擊路徑的基礎;2、在回溯過程中引入并行機制.并在此理念上提出一種新的基于單包的IP回溯方案CIPM(a single-packet concurrent IP traceback method

3、).該方案具有以下創(chuàng)新點:1、對域內路由器的詢問同時進行,不同于現(xiàn)行按順序進行的模式;2、直接尋找攻擊源,不同于現(xiàn)行通過構造完整攻擊路徑來尋找的間接方式;3、詢問過程和回溯過程是獨立的兩個過程,不同于現(xiàn)行兩個過程交互進行的模式;4、與方案J所作的性能對比仿真試驗,證明該方案回溯性能顯著提高.方案J于2002年4月發(fā)表在IEEE期刊《INTERNET COMPUTING》上,它能完成對單包攻擊的回溯,是IP回溯領域的最新研究成果.理論分析

4、和仿真實驗的結論是:CIPM的回溯性能明顯優(yōu)于方案J.在論文工作期間,作者巳公開發(fā)表了兩篇文章:《IP追蹤(回溯)技術綜述》和《A method of IP traceback for DOS》.總之,該論文是對當今的熱點問題-IP回溯進行研究,并提出了一種新的回溯方案.該方案對當前IP回溯研究的局限性有所突破.理論分析和仿真實驗證明,新方案的回溯性能明顯優(yōu)于方案J.希望該文的思想、方法和技術能得到各位老師和專家的指導,并提出寶貴意見.