第1章 緒論
1.1 研究背景
1.2 研究現(xiàn)狀
1.3 研究意義
1.4 研究內容
第2章 背景及相關工作
2.1 反匿名技術概述
2.2 IP溯源問題定義
2.3 相關工作
2.3.1 基于覆蓋網(wǎng)協(xié)同標記的多包溯源方法
2.3.2 基于覆蓋網(wǎng)協(xié)同記錄的單包溯源方法
第3章 基于路徑的域內IP溯源方法
3.1 引 言
3.2 基于路徑的單包溯源方法
3.2.1 方法概述
3.2.2 路徑建立
3.2.3 路徑回溯
3.2.4 擴展部分
3.3 性能分析
3.3.1 路徑建立開銷
3.3.2 路徑回溯開銷
3.3.3 溯源精度
3.4 實驗評價
3.4.1 路徑建立開銷
3.4.2 路徑回溯開銷
3.4.3 溯源精度
第4章 高精度、低開銷的域內IP溯源方法
4.1 引 言
4.2 基于標簽交換的單包溯源方法
4.2.1 整體思想
4.2.2 標記域編碼
4.2.3 追蹤痕跡并行化建立
4.2.4 基于移動平均線的標簽管理
4.2.5 基于節(jié)點中心度理論的溯源設備存儲配置
4.2.6 基于布魯姆過濾器的變形包追蹤
4.3 性能評價
4.3.1 溯源效果評估模型
4.3.2 仿真實驗
第5章 可動態(tài)擴展的域間IP溯源方法
5.1 引 言
5.2 可動態(tài)擴展的高效單包溯源方法
5.2.1 整體框架
5.2.2 域內溯源網(wǎng)絡構建策略
5.2.3 域內溯源地址分配策略
5.2.4 域內路徑指紋建立和提取策略
5.2.5 域間反匿名聯(lián)盟構建策略
5.2.6 域內到域間溯源的平穩(wěn)過渡策略
5.3 性能評價
5.3.1 理論分析
5.3.2 仿真實驗
第6章 面向自治域的層次化反匿名聯(lián)盟構建方法
6.1 引 言
6.2 回顧扁平化的基于對等過濾的反匿名聯(lián)盟構建方法
6.2.1 基于客戶一提供商商業(yè)關系的層次網(wǎng)絡模型
6.2.2 扁平化的反匿名聯(lián)盟構建方法FAGLE
6.2.3 研究動機
6.3 一種層次化的基于對等過濾的反匿名聯(lián)盟構建方法
6.3.1 層次化反匿名聯(lián)盟的基本概念
6.3.2 層次化反匿名聯(lián)盟的構建方法
6.4 性能評估
6.4.1 理論分析
6.4.2 仿真實驗
第7章 聯(lián)盟模式下高效的域間IP溯源方法
7.1 引 言
7.2 研究動機
7.3 聯(lián)盟模式下高效單包溯源方法
7.3.1 整體架構
7.3.2 融合IP流標記和對等過濾的鏈路指紋建立策略
7.3.3 基于布魯姆過濾器的溯源分組識別策略
7.4 性能評價
7.4.1 理論評估
7.4.2 實驗評估
7.4.3 討論
第8章 可擴展性增強的動態(tài)確定性包標記溯源方法
8.1 引 言
8.2 預備知識
8.2.1 多粒度
8.2.2 層次性
8.3 擴展性增強的動態(tài)確定包標記溯源方法
8.3.1 方法總體設計
8.3.2 核心機制實現(xiàn)
8.4 性能評價
8.4.1 理論評估
8.4.2 實驗評估
第9章 基于單包溯源的拒絕服務攻擊防御方法
9.1 引 言
9.2 基于單包溯源的攻擊流阻斷方法
9.2.1 概念模型
9.2.2 方法概述
9.3 路徑標識擴展模塊EPI設計
9.3.1 選擇潛在的路徑識別方法
9.3.2 攻擊路徑識別
9.3.3 攻擊流標識符提取
9.4 攻擊過濾管理模塊AMM設計
9.4.1 攻擊路徑重構
9.4.2 過濾位置選擇
9.4.3 過濾規(guī)則生成
9.5 攻擊流過濾加強模塊EFS設計
9.5.1 過濾器選擇問題的形式化描述
9.5.2 過濾器選擇算法LP-SEC
9.6 實驗評估
9.6.1 過濾位置優(yōu)化評估
9.6.2 過濾器優(yōu)化評估
參考文獻