返回
基于网络处理器实现的网络入侵防御系统——cookie用户分类模块及接口模块

基于网络处理器实现的网络入侵防御系统——cookie用户分类模块及接口模块

ID:33564751

大小:5.73 MB

页数:66页

时间:2019-02-27

基于网络处理器实现的网络入侵防御系统——cookie用户分类模块及接口模块_第1页
基于网络处理器实现的网络入侵防御系统——cookie用户分类模块及接口模块_第2页
基于网络处理器实现的网络入侵防御系统——cookie用户分类模块及接口模块_第3页
基于网络处理器实现的网络入侵防御系统——cookie用户分类模块及接口模块_第4页
基于网络处理器实现的网络入侵防御系统——cookie用户分类模块及接口模块_第5页
资源描述:

《基于网络处理器实现的网络入侵防御系统——cookie用户分类模块及接口模块》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中山大学硕士学位论文基于网络处理器实现的网络入侵防御系统——Cookie用户分类模块及接口模块学位中请人:导师:专业筢称:研究方向:昌型拯金塑堑垫丝玉垡里塑堡立L笠扭迪篮圆答辩委员会(签名)一答辩委员会主席:i星丝翌\答辩委员会委员髫鲰.啤2007年05月基于网络处理器实现的网络入侵防御系统——Cookie用户分类模块及接口模块专业:无线电物理硕十生:吕智权指导老师:余顺争教授摘要随着网络带宽的不断增加,以及多种DDoS[Ul工具的不断出现,使DDoS攻击更加泛滥,严重威胁着网络系统安全。许多大型网站对此攻击未能作出有效防御,导致网络附近充斥着大量的攻击包,使网络拥塞

2、,网络性能下降。而传统的入侵检测系统对可疑流量一般是进行简单的丢弃,这就很有可能把合法用户流误判为攻击流,系统则变得不适用。本系统针对目的入侵防御系统的不足以及大型网站的发展需求,实现了基于网络处理器的新型网络入侵防御系统。该系统提出了细粒度流量分类方案,利用cookie进行用户区分,在web服务器的配合下,把cookie标识放到每个浏览网站用户的报文当中,通过唯一的cookie值达到细粒度区分的目的。这样就可以区分隐藏在代理服务器和NAT服务器背后的用户,减少误判率。此外,对每个流的统计采用隐半马尔科夫模型f2卅进行检测,判断用户的正常程度,并据此分配带宽,J下常度

3、高的带宽分配较多,正常度低的则分配较少,这样对正常度低的包并非简单的丢弃,提高了容错性能。本文主要是在网络处理器上实现字符串匹配以及id管理映射,并与其余两大模块连接以实现整个系统的功能。关键词:DDoS攻击Cookie网络处理器字符串匹配ANetworkProcessorBasedIntrusionPreventionSystem——Cookies·-BasedUserClassificationModuleandInterfaceModuleMajor:NameRadioPhysicsZhiquanLvSupervisor:ProfessorShunzhengYu

4、AbstractWiththeincrementofnetworkbandwidthandreleasecontinuouslyofvariousattacktools,thespreadofDDoS⋯attackposeallimmensethreadtotheinternetsecurity.Mostofthelargewebsitescannotdefendagainstthiskindofattackeffectively.Asaresult,therearealwayslotsofattackpacketsaroundthesewebsiteswhichle

5、adstonetworkcongestionandlowperformance.Mosttraditionalschemesfocusondetectingattacktrafficandthensimplydropthesuspiciouspackets,whichmightbesentbylegalusers.Inthiscase.theseschemesarenotapplicable.Inordertomeettheneedoflargewebsite,anetworkprocessorbasedintrusionpreventionsystemisimple

6、mentedinthispaper.Thissystemproposedaresolutionforclassifyingthenetworktraffic⋯一differentiatingusersusingcookies.Namely,undernegotiationwithservers,users’identitiesarehidedincookiesandinthiswayusers’differentiationcanberealized.Hence,usershidedbehindtheproxyserversorNATserversCallalsobe

7、differentiatedSOthattheprobabilityofdroppingthelegaluser’spacketsisreduced.What’Smore,thissystemadoptsthehiddensemi.markovmodell2-41toestablishanexaminationmodeltoestimatethenormalityofusers.Thelargerthenormalityoftheuseris,themorebandwidthhewouldbeassignedandpacketswithsmaller

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。