返回
基于流量清洗的网吧联盟网络安全技术分析

基于流量清洗的网吧联盟网络安全技术分析

ID:33010224

大小:2.51 MB

页数:66页

时间:2019-02-19

基于流量清洗的网吧联盟网络安全技术分析_第1页
基于流量清洗的网吧联盟网络安全技术分析_第2页
基于流量清洗的网吧联盟网络安全技术分析_第3页
基于流量清洗的网吧联盟网络安全技术分析_第4页
基于流量清洗的网吧联盟网络安全技术分析_第5页
资源描述:

《基于流量清洗的网吧联盟网络安全技术分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、学位论文原创性声明本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究作出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。学位论文作者签名:召锄旺日期:年月日学位论文使用授权声明本人完全了解中山大学有关保留、使用学位论文的规定,即:学校有权保留学位论文并向国家主管部门或其指定机构送交论文的电子版和纸质版。有权将学位论文用于非赢利目的的少量复制并

2、允许论文进入学校图书馆、院系资料室被查阅。有权将学位论文的内容编入有关数据库进行检索。可以采用复印、缩印或其他方法保存学位论文。保密论文保密期满后适用本声明。学位论文作者签名:舀诋己导师签名:苑彩阵日期:0plO年易月oEt1.1研究背景及意义第1章绪论网络上各种协议的制定最初的目的是为了有一个统一的标准可以使通信更方便和在更广泛的范围内实现互通。但在这些协议成为标准之后,人们在探究它的过程当中发现了协议本身的一些缺陷,可利用协议本身的缺陷并结合它们的工作原理探究出了许多对网络进行攻击的方法。随着internet

3、的迅速普及,尽管很多不同的用户使用各种不同型号的计算机终端并且运行的操作系统完全不同,但他们仍然可以通过TCP/IP协议来做到互相通信。这就是网络协议所发挥的巨大功能,但同时它也可以说是网络中的一把双刃剑。人们可以通过协议实现任意形式的互通,也可以利用它对网络中的通信进行破坏。网络攻击是指人们通过探究各种网络协议中的缺陷和它们的工作原理来找到当中的漏洞,然后对相应的主机或网络进行攻击,最终导致被攻击主机或网络被监听、破坏甚至瘫痪的目的[1-2]。目前,网吧专线客户是电信重要的大客户群和业务收入源。在黑客攻击产品化

4、的背景之下,雇佣网络黑客充当网络打手等不正当竞争的方式频频出现,网吧之间特别是同一地段网吧问的竞争十分激烈,相互恶性攻击或网络敲诈等频频发生。在各种攻击方式中,带宽型DoS攻击以其简单、有效、难以追查的特点,逐渐成为了最严重、最难以防范和最急需解决的攻击。激烈的行业竞争中如何确保网络不中断,成为了网吧业主的最迫切要求。电信为网吧客户提供专线,首先是一个通道提供商,最基本的职责是确保所提供通道的可用性和网络不中断,而一旦网吧专线遭受到带宽型DoS攻击,往往表现为网络中断,这对网吧业务的影响最大,导致网吧客户流失,最

5、终造成网吧业主的投诉,运维部门、市场部门压力极大。因此,从某种角度看,抵御带宽型DoS攻击不仅仅是一个安全服务,更是基础服务的一部分,是专线连接服务必不可少的组成部分。1.1.1DOS类网络攻击简介及分类在各种层出不穷的网络攻击手段中,DoS类利用IP协议的无连接的弱点,通过制造大量非法流量,耗尽目标系统资源、挤占网络带宽,此类攻击以其技术门槛低、防护理论和措施缺乏而广泛流行,严重影响了网络的使用。特别僵尸网络botnet和分布式DDoS攻击相结合而产生的新攻击模式的出现,因控制了数量庞大的终端,集中攻击产生的非

6、法流量十分可观,此类攻击的能量巨大、危害愈来愈严重,不仅影响用户使用网络还开始威胁到了网络自身的可用性[7-8]。一般的,可以将DoS攻击分为两类:1、应用型DoS攻击此类攻击利用TCP、HTTP等高层协议或者应用系统的某些特性,通过非法占用被攻击目标的有限资源,从而达到阻止被攻击目标处理合法访问目的。如某个以lOOM带宽接入网络的web主机,在遭受到lM流量的TCP半连接攻击时,可能就已经瘫痪了,这种DoS攻击可以称为应用型DoS攻击,如下图1-1;豳l_1应删璀dos攻市不意图2、带宽型DoS攻击此类攻击通过

7、发出巨大的网络流量,导致被攻击目标在网络路径上发生拥塞,耗尽网络带宽.从而使得被攻击无法收到合法报文。例如上述的web主机,受到几百艟甚至几个GE流量的UDP非法报文攻击,此时比拼的纯粹是带宽,即使该web主机前有一个最理想的100M的安全设备,能够精确识别}{:非法攻击报文和合法业务报文,但由于安全设备l;{『面的网络已被非法报文挤占,合法报文根本无法到达——或者到达的几率很低。这种DoS攻击可以称为带宽型DoS攻击。发生带宽型DoS攻击时,受到影响的不再仅仪是被攻击目标,由于组网上原因,网络一般是逐级收敛的,

8、如下图卜22图卜2带宽型dos攻击示意图当被攻击目标遭受到大于1000M的流量攻击时,网络设备S下属的网络分支内所有用户均受到影响,此时可以认为网络自身受到了攻击,攻击被扩大化了。在实际中,带宽型DoS攻击往往与DDoS的方式体现,并与木马、僵尸网络Botnet的等技术相互融合,成为危害网络最大的一种攻击方式。DDoS(DistributedDenialOfService

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。