第1章 緒論
1.1 研究背景
1.2 研究現(xiàn)狀
1.3 研究意義
1.4 研究內(nèi)容
第2章 背景及相關(guān)工作
2.1 反匿名技術(shù)概述
2.2 IP溯源問題定義
2.3 相關(guān)工作
2.3.1 基于覆蓋網(wǎng)協(xié)同標(biāo)記的多包溯源方法
2.3.2 基于覆蓋網(wǎng)協(xié)同記錄的單包溯源方法
第3章 基于路徑的域內(nèi)IP溯源方法
3.1 引 言
3.2 基于路徑的單包溯源方法
3.2.1 方法概述
3.2.2 路徑建立
3.2.3 路徑回溯
3.2.4 擴(kuò)展部分
3.3 性能分析
3.3.1 路徑建立開銷
3.3.2 路徑回溯開銷
3.3.3 溯源精度
3.4 實(shí)驗(yàn)評價(jià)
3.4.1 路徑建立開銷
3.4.2 路徑回溯開銷
3.4.3 溯源精度
第4章 高精度、低開銷的域內(nèi)IP溯源方法
4.1 引 言
4.2 基于標(biāo)簽交換的單包溯源方法
4.2.1 整體思想
4.2.2 標(biāo)記域編碼
4.2.3 追蹤痕跡并行化建立
4.2.4 基于移動平均線的標(biāo)簽管理
4.2.5 基于節(jié)點(diǎn)中心度理論的溯源設(shè)備存儲配置
4.2.6 基于布魯姆過濾器的變形包追蹤
4.3 性能評價(jià)
4.3.1 溯源效果評估模型
4.3.2 仿真實(shí)驗(yàn)
第5章 可動態(tài)擴(kuò)展的域間IP溯源方法
5.1 引 言
5.2 可動態(tài)擴(kuò)展的高效單包溯源方法
5.2.1 整體框架
5.2.2 域內(nèi)溯源網(wǎng)絡(luò)構(gòu)建策略
5.2.3 域內(nèi)溯源地址分配策略
5.2.4 域內(nèi)路徑指紋建立和提取策略
5.2.5 域間反匿名聯(lián)盟構(gòu)建策略
5.2.6 域內(nèi)到域間溯源的平穩(wěn)過渡策略
5.3 性能評價(jià)
5.3.1 理論分析
5.3.2 仿真實(shí)驗(yàn)
第6章 面向自治域的層次化反匿名聯(lián)盟構(gòu)建方法
6.1 引 言
6.2 回顧扁平化的基于對等過濾的反匿名聯(lián)盟構(gòu)建方法
6.2.1 基于客戶一提供商商業(yè)關(guān)系的層次網(wǎng)絡(luò)模型
6.2.2 扁平化的反匿名聯(lián)盟構(gòu)建方法FAGLE
6.2.3 研究動機(jī)
6.3 一種層次化的基于對等過濾的反匿名聯(lián)盟構(gòu)建方法
6.3.1 層次化反匿名聯(lián)盟的基本概念
6.3.2 層次化反匿名聯(lián)盟的構(gòu)建方法
6.4 性能評估
6.4.1 理論分析
6.4.2 仿真實(shí)驗(yàn)
第7章 聯(lián)盟模式下高效的域間IP溯源方法
7.1 引 言
7.2 研究動機(jī)
7.3 聯(lián)盟模式下高效單包溯源方法
7.3.1 整體架構(gòu)
7.3.2 融合IP流標(biāo)記和對等過濾的鏈路指紋建立策略
7.3.3 基于布魯姆過濾器的溯源分組識別策略
7.4 性能評價(jià)
7.4.1 理論評估
7.4.2 實(shí)驗(yàn)評估
7.4.3 討論
第8章 可擴(kuò)展性增強(qiáng)的動態(tài)確定性包標(biāo)記溯源方法
8.1 引 言
8.2 預(yù)備知識
8.2.1 多粒度
8.2.2 層次性
8.3 擴(kuò)展性增強(qiáng)的動態(tài)確定包標(biāo)記溯源方法
8.3.1 方法總體設(shè)計(jì)
8.3.2 核心機(jī)制實(shí)現(xiàn)
8.4 性能評價(jià)
8.4.1 理論評估
8.4.2 實(shí)驗(yàn)評估
第9章 基于單包溯源的拒絕服務(wù)攻擊防御方法
9.1 引 言
9.2 基于單包溯源的攻擊流阻斷方法
9.2.1 概念模型
9.2.2 方法概述
9.3 路徑標(biāo)識擴(kuò)展模塊EPI設(shè)計(jì)
9.3.1 選擇潛在的路徑識別方法
9.3.2 攻擊路徑識別
9.3.3 攻擊流標(biāo)識符提取
9.4 攻擊過濾管理模塊AMM設(shè)計(jì)
9.4.1 攻擊路徑重構(gòu)
9.4.2 過濾位置選擇
9.4.3 過濾規(guī)則生成
9.5 攻擊流過濾加強(qiáng)模塊EFS設(shè)計(jì)
9.5.1 過濾器選擇問題的形式化描述
9.5.2 過濾器選擇算法LP-SEC
9.6 實(shí)驗(yàn)評估
9.6.1 過濾位置優(yōu)化評估
9.6.2 過濾器優(yōu)化評估
參考文獻(xiàn)