拒绝服务 (DoS)攻击是目前最难处理的网络难题之一 .最近 ,研究人员针对DoS攻击提出了多种方案 ,这些方案都各有优缺点 .其中 ,由Savage等人提出的概率包标记方案受到了广泛的重视 ,也有不少的变种出现 .在这一类的标记方案中 ,路由器以固定的概率选择是否标记一个数据包 ,这导致受害需要较多的数据包进行攻击路径的重构 .本文提出一种自适应的标记策略 ,经实验验证受害者用较少的数据包即可重构攻击路径 ,这不仅为受害者及早地响应攻击争取了更多的时间 ,还限制了攻击者的伪造能力 .

• 单位
  信息安全国家重点实验室; 中国科学院软件研究所