返回
client+puzzle协议在防御资源耗尽型dos攻击中的应用-研究

client+puzzle协议在防御资源耗尽型dos攻击中的应用-研究

ID:32606184

大小:2.96 MB

页数:75页

时间:2019-02-13

client+puzzle协议在防御资源耗尽型dos攻击中的应用-研究_第1页
client+puzzle协议在防御资源耗尽型dos攻击中的应用-研究_第2页
client+puzzle协议在防御资源耗尽型dos攻击中的应用-研究_第3页
client+puzzle协议在防御资源耗尽型dos攻击中的应用-研究_第4页
client+puzzle协议在防御资源耗尽型dos攻击中的应用-研究_第5页
资源描述:

《client+puzzle协议在防御资源耗尽型dos攻击中的应用-研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中山大学硕士学位论文C1lentPuzzle协议在防御资源耗尽型DoS攻击中的应用研究namelYthemoreresourcesthecllentsidemustexhaust.ConcretelY,cllentsidemustsolveapuzzlebeforegettheserviceofserverside,theresourcecostduringthesolutionprocedureisdeterminedbythepuzzledifficulty,whichisdeterminedbytheclientsidec

2、onsideringitsneedandspareresources.Oncetheserversidehasvalidatedthecorrectpuzzle,itofferstheserviceinthetermofthepuzzledifficulty.Themodelmodifiesthepresentpassivecliempuzzleprotocolasactiveclientpuzzleprotocol,inthesamewayitiscombinedwiththeideaofDiff—ServModel,thus

3、itutilizestheadvantageoftheideaofDiff—ServandthevalidityofclientpuzzleprotocolagainstResource~DepletionDoSattack.ItcandefendagainstDoSattackatthesametimeprovidethelegitimateuserwithpreferableservice.Atlast,basedoRtheanalysisanddesignofCPPWQ,ittestandanalyzetheperform

4、anceofCPPWQinlocal-areanetwork,thusverifytheeffectofCPPWQtodefendagainstDoSattack.Keywords:ClientPuzzleProtocolResource-DepletionDoSAttackclassificationservice串出文掌磺圭攀穰谚戈CHentPuzzle终淡在耱獭瓷滁耗零鼙DeS玻巍串豹瘴瓣辑究1.1项目背景第1章引言对于一个大型网站来说,拥有巨大的访问量和用户是它的目标。但这样,又会带来系统和网络安全、服务器处理能力的大量

5、需求。这些需求与用户的访问行为密切相关。因此,研究大型网站的访问规律,从中分析出系统和网络性能的时空特点,对大型网站网络安全的整体部署有着十分重要的意义。与普通网站的访问规律不同,大型网站除了具有普通网站所拥有的访问规律,如自相似性外,还具有特殊的性质。例如,大型网站与普通网站的流量特征不一样。前者是大部分的时间都是处于平稳状态,有一段很短的时间流量剧增(通常发生在某一个备受关注的事件发生的时刻),过后又回复到平稳状态,即产生突发流(flashcrowd)现象;后者的流量总体呈现平稳的过程,没有突发流现象的发生。“网络时空行为与

6、大型网站网络安全关键技术研究”(NSF)项目的研究对象为大型网站网络安全。总的研究目标体现在以下三个方面:①揭示与大型活动网站有关的流与网络时空行为的特点。大型活动网站除了具有流自相似性外,还具有其它一些特点,例如:>大部分用户按照大型活动的时间表访问大型活动网站,从而很容易造成突发流现象,相比于一般网站,不能用简单的平稳的随机过程来描述。通常的为一般网站建立的抵御入侵的统计异常检测方法,将有可能把合法的、突如其来的流误判为攻击流,因而变得不适用。》在大型活动进行期间,业务量非常巨大,是大型活动网站最容易遭受洪水式DoS攻击的时

7、候。攻击流可以是任意形式的流,例如没有明显攻击目标的流,伪装合法的流,或者重放合法的流。>动态内容所占比例较高,这些动态的内容包括一些实时的视频、图片、声音、文字等动态信息。静态内容所占比例较少,从而使得网络中的各种网页缓存器能够缓存的静态内容较少,最终导致网页缓存器能够分担的业务量较小。串出文掌磺圭攀穰谚戈CHentPuzzle终淡在耱獭瓷滁耗零鼙黼玻巍串豹瘴瓣辑究>采用大型专用的计算机系统和提供特定的服务,例如仅仅提供Web服务和允许HTTP协议。这些专用系统本身具有很高和可靠的性能,因此现有的为普通网站发展的一些误用检测的

8、方法可能是不需要的。对这些特点的研究和探讨,有助于大型网站网络安全解决方案的提出和实施,有很高的理论和现实意义。②研究实现大型活动网站的网络安全的两类关键技术:对流进行分类控制的技术和对流进行总体调度的技术。》对流进行分类控制的技术,包括优先级排队服务、流量控制

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。