返回
面向云计算数据中心的协同式防御dos攻击关键技术研究

面向云计算数据中心的协同式防御dos攻击关键技术研究

ID:34709665

大小:5.70 MB

页数:119页

时间:2019-03-09

面向云计算数据中心的协同式防御dos攻击关键技术研究_第1页
面向云计算数据中心的协同式防御dos攻击关键技术研究_第2页
面向云计算数据中心的协同式防御dos攻击关键技术研究_第3页
面向云计算数据中心的协同式防御dos攻击关键技术研究_第4页
面向云计算数据中心的协同式防御dos攻击关键技术研究_第5页
资源描述:

《面向云计算数据中心的协同式防御dos攻击关键技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、面向云计算数据中心的协同式防御DoS攻击关键技术研究CooperativeDefenseMethodsAgainstDoSAttacksforCloudComputingDataCenter一级学科:信息与通信工程学科专业:通信与信息系统作者姓名:岳猛指导教师:吴志军教授天津大学电气自动化与信息工程学院2017年5月万方数据独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研究成果,除了文中特别加以标注和致谢之处外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得天津大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本

2、研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。学位论文作者签名:签字日期:年月日学位论文版权使用授权书本学位论文作者完全了解天津大学有关保留、使用学位论文的规定。特授权天津大学可以将学位论文的全部或部分内容编入有关数据库进行检索,并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复印件和磁盘。(保密的学位论文在解密后适用本授权说明)学位论文作者签名:导师签名:签字日期:年月日签字日期:年月日2万方数据摘要拒绝服务(DenialofService,DoS)攻击是云计算面临的主要安全威胁之一,严重影响了云计算服务的可

3、用性和连续性。云计算环境中的DoS攻击呈现出大规模、多样化和复杂化的特性,对现有的检测和防御技术提出了挑战。本文分别针对来自云计算数据中心外部和内部的DoS攻击展开研究,分别采用协同路由的防御策略和多链路带宽协同分析的检测机制。主要贡献在于以下几个方面:(1)针对来自云计算数据中心外部的泛洪式DoS攻击,采用协同路由防御策略。提出了一种基于安全访问路径算法(SecurityAccessPathAlgorithm,SAPA)的防御方法。SAPA是一个多网络节点协同的DoS攻击主动防御方法,SAPA通过节点路由表合成安全路径,简化了传统安全覆盖网服务的角色节点,并采用周期性

4、更新角色节点以及缓存安全访问路径的策略。基于云计算泛联路由架构,本文建立了SAPA的数学模型并对其性能进行理论分析。通过OMNeT++测试SAPA性能,在Test-bed实验平台评估SAPA对DoS攻击的防御效果。实验结果表明,基于SAPA的协同防御方法能够有效的降低DoS攻击对通信成功率的影响,并保证足够小的访问延时。(2)针对云计算数据中心网络面临的低速率拒绝服务(Low-rateDenialofService,LDoS)攻击,揭示了现有攻击模型存在的缺陷,从最大化攻击效能的角度对LDoS攻击建模。通过分析TCP拥塞窗口行为、路由器队列行为以及包过程,建立了更准确的

5、满队列FB-LDoS(FullBufer-LDoS)攻击模型。基于此模型,提出了增强型的FB-LDoS攻击来进一步提高攻击效能。NS2实验结果表明所建立的攻击模型能够达到预期的丢包效果,并能有效提高攻击效能。(3)提出基于多链路可用带宽协同相关分析的LDoS攻击检测方法。依据LDoS攻击导致同一路由域内所有链路可用带宽同时增大的特征,将各链路的可用带宽测量值进行协同分析,提取多链路的可用带宽平均欧氏距离作为LDoS攻击检测测度。为提高可用带宽测量的准确性,改进了传统的探测间隔模型,适用于云计算高速链路的环境。在实际的网络环境中对LDoS攻击检测性能进行测试,结果表明,所

6、提出的协同检测方法能够准确检测LDoS攻击,检测率达到94%,虚警率9%。关键词:云计算,数据中心,拒绝服务攻击,协同防御,协同检测万方数据ABSTRACTDenialofService(DoS)attacksarethemajorthreatthatincurssignificantperformancedegradationoncloudserviceavailabilityandcontinuity.Incloudcomputing,DoSattackspresentlarge-scale,diversifiedandcomplicatedcharacterist

7、ics,whichimposescriticalchallengesforexistingdetectionanddefensetechnologies.Fordefendingagainsttheclouddatacenter-orientedDoSattackslaunchedoutsidethedatacenter,thispaperproposesoursolutionsbasedoncooperative-routingdefensestrategy.FordetectingtheLDoSattacklaunchedinside

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。