面向大規(guī)模網(wǎng)絡(luò)的高效IP溯源方法及其應(yīng)用
定 價:88 元
- 作者:魯寧,李峰著
- 出版時間:2021/12/1
- ISBN:9787551728393
- 出 版 社:東北大學(xué)出版社
- 中圖法分類:TP393.08
- 頁碼:228
- 紙張:
- 版次:1
- 開本:16開
IP溯源不僅能夠識別攻擊源、徹底遏制匿名攻擊發(fā)生,而且能夠提高網(wǎng)絡(luò)取證、路徑驗證、故障檢測、流量審計等網(wǎng)絡(luò)管理功能的效率,這對于實現(xiàn)高效且可信的互聯(lián)網(wǎng)服務(wù)管理環(huán)境具有重要的理論意義和現(xiàn)實意義。著者在IP溯源領(lǐng)域進行了一系列深入而系統(tǒng)的研究工作,主要對高效的域內(nèi)IP溯源、擴展性增強的域間IP溯源、可激勵部署的域間IP溯源、基于IP溯源的DoS攻擊防御方法等進行了全面、深入的闡述。本書中絕大部分內(nèi)容取材于著者近期在國際、國內(nèi)高端學(xué)術(shù)期刊和重要國際會議發(fā)表的論文。本書既可以作為研究生階段“互聯(lián)網(wǎng)安全”等課程的教材使用,也適合從事網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)取證等研究方向的高校教師的科研參考書。
第1章 緒論
1.1 研究背景
1.2 研究現(xiàn)狀
1.3 研究意義
1.4 研究內(nèi)容
第2章 背景及相關(guān)工作
2.1 反匿名技術(shù)概述
2.2 IP溯源問題定義
2.3 相關(guān)工作
2.3.1 基于覆蓋網(wǎng)協(xié)同標記的多包溯源方法
2.3.2 基于覆蓋網(wǎng)協(xié)同記錄的單包溯源方法
第3章 基于路徑的域內(nèi)IP溯源方法
3.1 引 言
3.2 基于路徑的單包溯源方法
3.2.1 方法概述
3.2.2 路徑建立
3.2.3 路徑回溯
3.2.4 擴展部分
3.3 性能分析
3.3.1 路徑建立開銷
3.3.2 路徑回溯開銷
3.3.3 溯源精度
3.4 實驗評價
3.4.1 路徑建立開銷
3.4.2 路徑回溯開銷
3.4.3 溯源精度
第4章 高精度、低開銷的域內(nèi)IP溯源方法
4.1 引 言
4.2 基于標簽交換的單包溯源方法
4.2.1 整體思想
4.2.2 標記域編碼
4.2.3 追蹤痕跡并行化建立
4.2.4 基于移動平均線的標簽管理
4.2.5 基于節(jié)點中心度理論的溯源設(shè)備存儲配置
4.2.6 基于布魯姆過濾器的變形包追蹤
4.3 性能評價
4.3.1 溯源效果評估模型
4.3.2 仿真實驗
第5章 可動態(tài)擴展的域間IP溯源方法
5.1 引 言
5.2 可動態(tài)擴展的高效單包溯源方法
5.2.1 整體框架
5.2.2 域內(nèi)溯源網(wǎng)絡(luò)構(gòu)建策略
5.2.3 域內(nèi)溯源地址分配策略
5.2.4 域內(nèi)路徑指紋建立和提取策略
5.2.5 域間反匿名聯(lián)盟構(gòu)建策略
5.2.6 域內(nèi)到域間溯源的平穩(wěn)過渡策略
5.3 性能評價
5.3.1 理論分析
5.3.2 仿真實驗
第6章 面向自治域的層次化反匿名聯(lián)盟構(gòu)建方法
6.1 引 言
6.2 回顧扁平化的基于對等過濾的反匿名聯(lián)盟構(gòu)建方法
6.2.1 基于客戶一提供商商業(yè)關(guān)系的層次網(wǎng)絡(luò)模型
6.2.2 扁平化的反匿名聯(lián)盟構(gòu)建方法FAGLE
6.2.3 研究動機
6.3 一種層次化的基于對等過濾的反匿名聯(lián)盟構(gòu)建方法
6.3.1 層次化反匿名聯(lián)盟的基本概念
6.3.2 層次化反匿名聯(lián)盟的構(gòu)建方法
6.4 性能評估
6.4.1 理論分析
6.4.2 仿真實驗
第7章 聯(lián)盟模式下高效的域間IP溯源方法
7.1 引 言
7.2 研究動機
7.3 聯(lián)盟模式下高效單包溯源方法
7.3.1 整體架構(gòu)
7.3.2 融合IP流標記和對等過濾的鏈路指紋建立策略
7.3.3 基于布魯姆過濾器的溯源分組識別策略
7.4 性能評價
7.4.1 理論評估
7.4.2 實驗評估
7.4.3 討論
第8章 可擴展性增強的動態(tài)確定性包標記溯源方法
8.1 引 言
8.2 預(yù)備知識
8.2.1 多粒度
8.2.2 層次性
8.3 擴展性增強的動態(tài)確定包標記溯源方法
8.3.1 方法總體設(shè)計
8.3.2 核心機制實現(xiàn)
8.4 性能評價
8.4.1 理論評估
8.4.2 實驗評估
第9章 基于單包溯源的拒絕服務(wù)攻擊防御方法
9.1 引 言
9.2 基于單包溯源的攻擊流阻斷方法
9.2.1 概念模型
9.2.2 方法概述
9.3 路徑標識擴展模塊EPI設(shè)計
9.3.1 選擇潛在的路徑識別方法
9.3.2 攻擊路徑識別
9.3.3 攻擊流標識符提取
9.4 攻擊過濾管理模塊AMM設(shè)計
9.4.1 攻擊路徑重構(gòu)
9.4.2 過濾位置選擇
9.4.3 過濾規(guī)則生成
9.5 攻擊流過濾加強模塊EFS設(shè)計
9.5.1 過濾器選擇問題的形式化描述
9.5.2 過濾器選擇算法LP-SEC
9.6 實驗評估
9.6.1 過濾位置優(yōu)化評估
9.6.2 過濾器優(yōu)化評估
參考文獻