论文部分内容阅读
随着互联网技术的迅速发展,接入互联网的终端也在急速膨胀,人们日常生活中的各种家电、办公设备都将会融入到互联网中,成为浩瀚互联网络的一个节点,为人们提供各种服务。在网络世界中,IP地址是最为常见的用来识别网络中一个节点的标识,但是IP地址本身只是一个逻辑上的符号,仅用来标识网络设备,并不包含信息源节点本身的实际信息,例如该信息源所在的实际地理位置。
通过信息源IP地址追踪其真实的地理位置,是针对信息源进行追踪的一个典型技术。当前网络攻击现象日益严重,针对攻击源进行追踪,重构攻击路径的研究也已经成为业界热点问题之一。在追踪到攻击者的真实IP地址之后,如果能进一步追踪其实体地理位置,对于不法网络行为的调查取证,震慑企图进行网络攻击的个体,都具有较大的现实意义。可以说,源追踪技术在一定程度上起到了网络世界与真实世界的连接作用,有利于网络更好的服务于互联网用户,同时也增强了网络的可管理性。
论文在深入理解源追踪技术的基础上,尝试对源追踪算法进行分析和优化,应用源追踪技术设计并实现一个源追踪系统,该系统以IP地址作为源追踪的对象,以获取信息源的IP地址为基础,进而追踪信息源的实体地理位置,实现对网络通信源实体地理位置的追踪定位。论文的主要研究工作如下:
1)源追踪技术的研究。
了解当前源追踪技术的发展现状,总结典型的源追踪算法,着重研究采用测量的方法和基于约束的动态追踪算法,对典型算法(CBG,Constraint-Based Geolocation)进行优化和改进,提出了新的基于加权约束的追踪定位算法(WCBG,weight Constraint-Based Geolocation)。
WCBG算法主要从两个方面对原有的CBG算法做了优化和改进:一是在求解测量时延到距离约束的转化关系时,引入了时延权重,通过调整不同网络时延对求解其到实际地理距离转化关系的影响程度,以提高转化的准确性;二是对基于分布式距离约束的目标定位追踪策略进行优化,通过优化选择有效网标节点的办法,解决原有CBG算法在某些情况下对目标节点追踪失效的情况。
2)网络测量仿真实验的实现和算法验证。
掌握ETOMIC(European Traffic Observatory Measurement Infrastructure)试验床的基本使用方法,并在该实验床上部署和实现网络测量实验,获取相关测量数据,在此基础上实现WCBG算法,并与ShortestPing算法和CBG算法进行比较,验证WCBG算法在实验环境下的实际追踪效果。
3)源追踪系统的设计与实现。
探讨数据包捕获、协议分析、数据库构建、网络通信等技术及其实现,设计并实现一个客户端/服务器模式的源追踪系统,每一个客户端系统获取信息源IP地址后,向服务端发送对该源地理信息的追踪请求,服务端则采用基于WCBG算法构建的可更新数据库映射的方法,提供源追踪定位服务,响应客户端系统的服务请求,实现对信息源地理位置的追踪。