面向大規(guī)模網(wǎng)絡(luò)的高效IP溯源方法及其應(yīng)用
定 價(jià):88 元
- 作者:魯寧,李峰著
- 出版時(shí)間:2021/12/1
- ISBN:9787551728393
- 出 版 社:東北大學(xué)出版社
- 中圖法分類(lèi):TP393.08
- 頁(yè)碼:228
- 紙張:
- 版次:1
- 開(kāi)本:16開(kāi)
IP溯源不僅能夠識(shí)別攻擊源、徹底遏制匿名攻擊發(fā)生,而且能夠提高網(wǎng)絡(luò)取證、路徑驗(yàn)證、故障檢測(cè)、流量審計(jì)等網(wǎng)絡(luò)管理功能的效率,這對(duì)于實(shí)現(xiàn)高效且可信的互聯(lián)網(wǎng)服務(wù)管理環(huán)境具有重要的理論意義和現(xiàn)實(shí)意義。著者在IP溯源領(lǐng)域進(jìn)行了一系列深入而系統(tǒng)的研究工作,主要對(duì)高效的域內(nèi)IP溯源、擴(kuò)展性增強(qiáng)的域間IP溯源、可激勵(lì)部署的域間IP溯源、基于IP溯源的DoS攻擊防御方法等進(jìn)行了全面、深入的闡述。本書(shū)中絕大部分內(nèi)容取材于著者近期在國(guó)際、國(guó)內(nèi)高端學(xué)術(shù)期刊和重要國(guó)際會(huì)議發(fā)表的論文。本書(shū)既可以作為研究生階段“互聯(lián)網(wǎng)安全”等課程的教材使用,也適合從事網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)取證等研究方向的高校教師的科研參考書(shū)。
第1章 緒論
1.1 研究背景
1.2 研究現(xiàn)狀
1.3 研究意義
1.4 研究?jī)?nèi)容
第2章 背景及相關(guān)工作
2.1 反匿名技術(shù)概述
2.2 IP溯源問(wèn)題定義
2.3 相關(guān)工作
2.3.1 基于覆蓋網(wǎng)協(xié)同標(biāo)記的多包溯源方法
2.3.2 基于覆蓋網(wǎng)協(xié)同記錄的單包溯源方法
第3章 基于路徑的域內(nèi)IP溯源方法
3.1 引 言
3.2 基于路徑的單包溯源方法
3.2.1 方法概述
3.2.2 路徑建立
3.2.3 路徑回溯
3.2.4 擴(kuò)展部分
3.3 性能分析
3.3.1 路徑建立開(kāi)銷(xiāo)
3.3.2 路徑回溯開(kāi)銷(xiāo)
3.3.3 溯源精度
3.4 實(shí)驗(yàn)評(píng)價(jià)
3.4.1 路徑建立開(kāi)銷(xiāo)
3.4.2 路徑回溯開(kāi)銷(xiāo)
3.4.3 溯源精度
第4章 高精度、低開(kāi)銷(xiāo)的域內(nèi)IP溯源方法
4.1 引 言
4.2 基于標(biāo)簽交換的單包溯源方法
4.2.1 整體思想
4.2.2 標(biāo)記域編碼
4.2.3 追蹤痕跡并行化建立
4.2.4 基于移動(dòng)平均線的標(biāo)簽管理
4.2.5 基于節(jié)點(diǎn)中心度理論的溯源設(shè)備存儲(chǔ)配置
4.2.6 基于布魯姆過(guò)濾器的變形包追蹤
4.3 性能評(píng)價(jià)
4.3.1 溯源效果評(píng)估模型
4.3.2 仿真實(shí)驗(yàn)
第5章 可動(dòng)態(tài)擴(kuò)展的域間IP溯源方法
5.1 引 言
5.2 可動(dòng)態(tài)擴(kuò)展的高效單包溯源方法
5.2.1 整體框架
5.2.2 域內(nèi)溯源網(wǎng)絡(luò)構(gòu)建策略
5.2.3 域內(nèi)溯源地址分配策略
5.2.4 域內(nèi)路徑指紋建立和提取策略
5.2.5 域間反匿名聯(lián)盟構(gòu)建策略
5.2.6 域內(nèi)到域間溯源的平穩(wěn)過(guò)渡策略
5.3 性能評(píng)價(jià)
5.3.1 理論分析
5.3.2 仿真實(shí)驗(yàn)
第6章 面向自治域的層次化反匿名聯(lián)盟構(gòu)建方法
6.1 引 言
6.2 回顧扁平化的基于對(duì)等過(guò)濾的反匿名聯(lián)盟構(gòu)建方法
6.2.1 基于客戶一提供商商業(yè)關(guān)系的層次網(wǎng)絡(luò)模型
6.2.2 扁平化的反匿名聯(lián)盟構(gòu)建方法FAGLE
6.2.3 研究動(dòng)機(jī)
6.3 一種層次化的基于對(duì)等過(guò)濾的反匿名聯(lián)盟構(gòu)建方法
6.3.1 層次化反匿名聯(lián)盟的基本概念
6.3.2 層次化反匿名聯(lián)盟的構(gòu)建方法
6.4 性能評(píng)估
6.4.1 理論分析
6.4.2 仿真實(shí)驗(yàn)
第7章 聯(lián)盟模式下高效的域間IP溯源方法
7.1 引 言
7.2 研究動(dòng)機(jī)
7.3 聯(lián)盟模式下高效單包溯源方法
7.3.1 整體架構(gòu)
7.3.2 融合IP流標(biāo)記和對(duì)等過(guò)濾的鏈路指紋建立策略
7.3.3 基于布魯姆過(guò)濾器的溯源分組識(shí)別策略
7.4 性能評(píng)價(jià)
7.4.1 理論評(píng)估
7.4.2 實(shí)驗(yàn)評(píng)估
7.4.3 討論
第8章 可擴(kuò)展性增強(qiáng)的動(dòng)態(tài)確定性包標(biāo)記溯源方法
8.1 引 言
8.2 預(yù)備知識(shí)
8.2.1 多粒度
8.2.2 層次性
8.3 擴(kuò)展性增強(qiáng)的動(dòng)態(tài)確定包標(biāo)記溯源方法
8.3.1 方法總體設(shè)計(jì)
8.3.2 核心機(jī)制實(shí)現(xiàn)
8.4 性能評(píng)價(jià)
8.4.1 理論評(píng)估
8.4.2 實(shí)驗(yàn)評(píng)估
第9章 基于單包溯源的拒絕服務(wù)攻擊防御方法
9.1 引 言
9.2 基于單包溯源的攻擊流阻斷方法
9.2.1 概念模型
9.2.2 方法概述
9.3 路徑標(biāo)識(shí)擴(kuò)展模塊EPI設(shè)計(jì)
9.3.1 選擇潛在的路徑識(shí)別方法
9.3.2 攻擊路徑識(shí)別
9.3.3 攻擊流標(biāo)識(shí)符提取
9.4 攻擊過(guò)濾管理模塊AMM設(shè)計(jì)
9.4.1 攻擊路徑重構(gòu)
9.4.2 過(guò)濾位置選擇
9.4.3 過(guò)濾規(guī)則生成
9.5 攻擊流過(guò)濾加強(qiáng)模塊EFS設(shè)計(jì)
9.5.1 過(guò)濾器選擇問(wèn)題的形式化描述
9.5.2 過(guò)濾器選擇算法LP-SEC
9.6 實(shí)驗(yàn)評(píng)估
9.6.1 過(guò)濾位置優(yōu)化評(píng)估
9.6.2 過(guò)濾器優(yōu)化評(píng)估
參考文獻(xiàn)