...
  • 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告. インターネットアーキテクチャ. Internet Architecture >IPトレースバック逆探知パケット方式のトラヒック量と攻撃経路再構成時間の性能解析
【24h】

IPトレースバック逆探知パケット方式のトラヒック量と攻撃経路再構成時間の性能解析

机译:IP回溯反向检测包方法的业务量和攻击路径重构时间的性能分析

获取原文
获取原文并翻译 | 示例
           
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

サービス妨害攻撃への対策技術としてIPトレースバック逆探知パケット方式がある.本方式では,攻撃経路の情報を格納したパケットをある生成確率にしたがって生成し被害ノードに送出する.送出されたバケットを受け取った被害ノードはパケットに含まれる経路情報をもとに攻撃経路を再構成する.この方式は生成確率の値によって攻撃経路の検出性能が変化し,逆探知パケット方式の性能指標である攻撃経路の検出時間とネットワーク帯域への負荷が生成確率の値によるトレードオフの関係にある.しかし,これまでの研究ではトレードオフの関係や性能指標への影響は論理的に示されていない.本研究では逆探知パケット方式のひとつであるIPオプショントレースバックのモデル化をおこない,モデルの数学的解析によって性能指標の相関関係を明らかにする.この解析により性能指標の関係をグラフから割り出し,サーゼス妨害攻撃を検出可能にする条件下での性能指標の最適値を明示できた.
机译:有一种IP回溯反向检测数据包方法作为对付拒绝服务攻击的对策技术。该方法是根据一定的生成概率生成包含攻击路径信息的报文,并发送给受损节点。接收到发送的存储桶的受损节点会根据数据包中包含的路由信息​​来重建攻击路径。在该方法中,攻击路径的检测性能根据生成概率的值而变化,并且攻击路径的检测时间(作为反向检测包方法的性能指标)和网络频带上的负载根据生成概率的值处于折衷关系。但是,先前的研究在逻辑上并未显示出权衡关系或对绩效指标的影响。在这项研究中,我们对IP选项追溯进行建模,这是一种反向检测数据包方法,并通过对该模型的数学分析来阐明性能指标的相关性。通过此分析,我们能够从图中确定性能指标之间的关系,并在可以检测到Sazes干扰攻击的条件下阐明性能指标的最佳值。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号