欢迎来到天天文库
浏览记录
ID:35124114
大小:3.06 MB
页数:82页
时间:2019-03-19
《浅谈client puzzle协议在防御资源耗尽型dos攻击中的应用研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、誓766744分类号UDC密级:编号:0219402185幽撼毋硕士学位论文ClientPuzzle协议在防御资源耗尽型DoS攻击中的应用研究学位申请人:!型!导师姓名及职称专业名称郭清顺高级工程师计算机应用技术二零零五年四月=:十九日中山大学硕士学位论文C1ientPuzzle协议在防御资源耗尽型DoS攻击中的应用研究论文题目:ClientPuzzle协议在防御资源耗尽型DoS攻击中的应用研究专业:计算机应用技术硕士生:邱科宁指导教师:郭清顺高级工程师摘要日益增长的网络业务应用为脆弱的Web应用提供
2、了漏洞滋生的土壤,各种各样的攻击手段和攻击工具层出不穷,其中最严重,影响最大的是DoS攻击,尤其是分布式DoS攻击。根据美国计算机应急和响应中心的报告,到目前为止,还没有很好的办法来解决DoS攻击问题。一般的专家认为,除非修改TCP/IP的内核,否则,从理论上没有办法彻底解决DoS攻击,但通过一定的技术手段,可以有效地减缓某些DoS攻击,降低攻击造成的危害,其中一种有效的措施是利用ClieatPuzzle协议(CFP)。本文首先综述了现有的被动式CPP协议的理论和在防御资源耗尽型DoS攻击中的应用,在
3、此基础上,结合分类服务的基本思想,在应用层提出了一个防御资源耗尽型DoS攻击的基于主动式CPP协议的H1-rP请求分类服务系统模型(CPPWQ)。它的基本思想:客户端在获得服务前必须为每个服务请求付出一定的代价,代价以客户端资源(CPU、内存等)的形式支付,服务请求的级别越高,付出的代价越高,即客户端需要耗费自身的资源就越多。具体地说,客户端在得到服务器端的服务前必须解答一个代价函数(puzzle),解答过程中耗费的自身资源由难度系数来决定,而难度系数的选择由客户端根据自身的需要以及资源空闲情况决定,
4、一旦服务器端验证了代价函数的正确性,则根据其难度系数为客户端提供相应级别的优先服务。该模型修改已有的被动式CPP协议为主动式CPP协议,并把该协议与分类中山大学顽士学位论文ClientPuzzle协议在防御资源耗尽型DoS攻击中的应用研究服务思想结合起来,充分利用分类了服务思想的优点和CPP协议在抵御资源耗尽型DoS攻击中的有效性,在抵御资源耗尽型DoS攻击的同时为正常用户提供比较好的服务。在对CPPWQ模型的内容和优点分析的基础上,本文给出了该模型的一个实现原型,并在局域网条件下对原型系统的性能进行
5、铡试和分析,验证模型在防御资源耗尽型DoS攻击中的应用效果。关键字:C1ientPuzzle协议资源耗尽型DoS攻击分类服务Ⅱ中山大学硕士学位论文C1ientPuzzle协议在防御资源耗尽型DoS攻击中的应用研究TitLe:TheApplicationandResearchofClientPuzzleProtocoltoDefendAgainstResource—DepIetionDoSAttackMajor:ComputerApplicationandTechnologyName:QiuKeNing
6、SuperviSOF:AdvancedEngineerGuoQingShunAbstractTheincreasingnetworkapplicationsprovidearoomfortheleakinthefragileWebapplication.Variousattackmeansandtoolsemergeinendlessly.DenialofServiceisthemostseriousoileamongthese,especiallYDistributedDenialofService
7、Attack.AccordingtothereportofAmericanComputerEmergencyandReactCentre,thereisnoverygoodmeasuretoendupDenialofServiceAttack.SomeexpertssuggestthatthereisnomeanstostopDenialofServiceAttackcompletelyunlessmodifyingtheTCP/IPkernel.Buttherearesomemeanstoreduc
8、etheeffectofDenialofServiceAttack.OneofthemisClientPuzzleProtoc01.ThepaperfirstgiveanoverviewoftheapplicationofthepresentpassiveC1ientPuzzleProtocoltheorytoDefendagainstResource-DepletionDosAttack.thenpresentaframeworkofH,n甲class
此文档下载收益归作者所有