非法信息源高效空間定位方法研究.pdf

1、NanjingNormalUniversityADissertationSubmittedinPartiaIFulfillmentoftheRequirementsfortheDegreeofPhD園ResearchonefficientmethodsforillegalinformationsourcespatialpositioningCandidate=TangYanCollege=CollegeofGeographicalSci

2、enceSupervisor=ProfUIGuonianSpeciality=DateApproved=CartographyandGIS2014摘要摘要在通信網(wǎng)絡中，非法信息是由網(wǎng)絡犯罪分子編造和傳播的網(wǎng)絡信息、計算機指令或程序。犯罪分子將非法信息發(fā)送到受害者端，同時，利用現(xiàn)有網(wǎng)絡協(xié)議的漏洞，隱藏非法信息源的真實位置。所以，實現(xiàn)非法信息源高效定位是鎖定網(wǎng)絡作案人員，打擊網(wǎng)絡犯罪，遏制作案數(shù)量的重要前提。為了解決非法信息源定位的問題，學

3、術界提出了很多的解決方案，大致可以分為三類方法：核心層定位方法，接入層定位方法，終端層定位方法。然而，面對現(xiàn)今復雜的網(wǎng)絡環(huán)境，當前定位技術的研究視角和現(xiàn)實需求之間存在一定脫節(jié)，特別是網(wǎng)絡犯罪手段層出不窮，黑客技術的門檻越來越低，亟待發(fā)展針對典型網(wǎng)絡安全問題的非法信息源高效定位方法，以滿足快速、高效、智能化網(wǎng)絡監(jiān)控需求。為此，本文從分析通信網(wǎng)絡結(jié)構(gòu)和網(wǎng)絡協(xié)議出發(fā)，指明網(wǎng)絡犯罪定位的難點。然后，針對三大網(wǎng)絡安全問題，提出高效的非法信息源定位

4、方法。論文主要的研究內(nèi)容與結(jié)果如下：(1)提出了一種適用于非法信息源定位的異構(gòu)網(wǎng)絡分層體系，總結(jié)在信息傳輸過程中，數(shù)據(jù)包中虛擬地址的時空變化，并指明固有網(wǎng)絡體系問題?；谕ㄐ啪W(wǎng)絡時空情報數(shù)據(jù)庫，闡述網(wǎng)絡犯罪定位方法，給出了包括日志比較分析、話單分析和GPS數(shù)據(jù)分析的流程和實例，并指明網(wǎng)絡犯罪定位的最大困難是源IP地址偽造。(2)DDoS(DistributedDenialofService)攻擊是互聯(lián)網(wǎng)潛在威脅中破壞性最大的一種黑客攻擊

5、手段，攻擊者普遍采用源口地址偽造技術來掩蓋其真實源地址。現(xiàn)有AMS(AdvancedMarkingSchemes)算法是IP追蹤技術中較為有效的算法，僅依賴于攻擊報文本身，就能找到攻擊者的真實位置。但是，由于使用哈希函數(shù)實現(xiàn)邊地址的壓縮，AMS算法存在復雜度高、保密性差、誤報率高等缺陷。為了提高追蹤效率，本文設計了一種基于多維偽隨機序列的邊地址壓縮編碼策略。一方面，以邊采樣矩陣代替了原有的哈希函數(shù)，降低了算法的復雜度和誤報率，另一方面，