返回
源地址过滤的软硬件方法优化

源地址过滤的软硬件方法优化

ID:32283403

大小:1.77 MB

页数:42页

时间:2019-02-02

源地址过滤的软硬件方法优化_第1页
源地址过滤的软硬件方法优化_第2页
源地址过滤的软硬件方法优化_第3页
源地址过滤的软硬件方法优化_第4页
源地址过滤的软硬件方法优化_第5页
资源描述:

《源地址过滤的软硬件方法优化》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、万方数据源地址过滤的软硬件方法优化3.5。3合成数据包分类的有效性⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.263.5.4合成数据包分类的有效性TCAM联合压缩效率⋯.⋯⋯⋯.⋯⋯⋯26第四章源过滤防止DDOS攻击的应用⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.274.1背景⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..284.1.1检测DoS攻击⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..284.1.2区分攻击和合法流量⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..284.1.3DDoS问题的完整解决方案⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯294.

2、2基于源地址前缀的DDOS过滤器⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯294.2.1基于源地址的丢弃⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...⋯⋯⋯.304.2.2基于源地址的过滤器作为更广阔DDoS解决方案一部分⋯⋯⋯⋯⋯314.2.3ACL规则的生成⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯314.3方法评价⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.314.3.1ACL方法和数据的描述使用⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..324.3.2方法和数据的描述使用⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯324.3.3攻击的强度和程度的过度配置⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯

3、334.4多因素衡量⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.335.1分布式源过滤⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.355.2包过滤硬件压缩⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.35参考文献⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯36致谢⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯38万方数据源地址过滤的软硬件方法优化摘要摘要阻止恶意流量的过滤:访问根据字段控制列表(ACL)可以选择性地阻断交通IP报头。已经有过滤器(ACL)路由器的今天,但

4、这是一种稀缺资源,因为它们存储在昂贵的三态内容寻址存储(TCAM)。源地址过滤是一项用于防止有害包进入内部系统的重要预防机制。现在多少网络存储了过滤在硬件中,比较流行的是TCAM快表,它有有限的存储空间,更高的能量损耗和更高的价格。虽然软件能够容纳大量的过滤器,但是这需要将多种访问边界路由器的机制,因此边缘路由器承载了比其它路由器更多的任务。本文提出了一种基于软件源地址的过滤方法,在我们的机制中,每个路由器只需要检查一个源地址里面的极就可以了,相比原来需要在入口路由器进行全方位检查源地址不同的是:现我们建立新的机制让内外部路由器共同承担工作

5、。通过在路由器之间合作,实现了对恶意流的过滤,以防止其损害网络。找到了一种合作的机制来将边缘路由器的工作平均分布到了多台的路由器上面,这是一种最优化的结果。通过动态规划来说明问题是可以求出最优化解的。使用在BRITE生成的拓扑结构和真实的拓扑结构上面的仿真衡量了新算法的性能。通过与128位的IP地址在入口路由器的算法比较,新算法在单独一台路由器上面最多只会检查40位,大大减少了单独一个路由器的负担。在互联网上,如防火墙会使许多网络服务数据包过滤和并进行流量计费。使用三元的内容可定址记忆体(的TCAM)来进行高速分组分类已经成为事实上的行业标

6、准。通过比较数据包的TCAM在固定时间内的数据包可以进行三元并行编码的分类规则。数据包分类规则通常会指定范围的领域,转换规则,但TCAM兼容的规则可能会导致爆炸式增长的规则数。但如果有大量的TCAM能力,这就不是一个问题。不幸的是TCAM的能力非常有限,更多的规则意味着更多的功耗和更多的热量生成TCAM。更糟的是,数据包分类与不断增长的迅速增加,部署在因特网上的服务的数目也随之增加。要解决是TCAM范围扩展,因此我们初步考虑给定一个数据包分类,我们可以产生另一种语义上价的数据包分类需要TCAM条目数最少。在本文中,我们提出了一个系统的方法,

7、TCAM联合压缩应该最有效,高效,实用。在有效性方面,我们TCAM联合压缩的原型实现的总的压缩比为3.9%,显着优于原样最好的结果为54%。在效率方面,我们的TCAM联合压缩原型能在几秒钟内运行完毕,即使是大的数据包分类。最后,在实用性方面,我们的TCAM联合压缩方法可以轻松地部署,因为它不要求任何修改现有的数据包分类系统,不像很多以前范围扩展的解决方案。关键词:包过滤,分布式方法,优化硬件压缩万方数据源地址过滤的软硬件方法优化ABSTRACTSourceaddressfiiteringiSusedasanimportantmechanis

8、mtopreventmalicioustraffic.Currently,mostnetworksstorefiltersinhardwaresuchasTCAM,whichha

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。